Interní auditor kybernetické bezpečnosti vozidel (ACSMS) dle ISO/SAE 21434
Staňte se kvalifikovaným auditorem pro oblast Automotive Cybersecurity. Naučte se auditovat systém ACSMS, hodnotit důkazy dle ISO/SAE 21434 a efektivně prověřovat procesy kybernetické bezpečnosti u vašich dodavatelů i uvnitř firmy.
Máte zkušenosti s audity kvality, ale svět kybernetické bezpečnosti je pro vás nový? Tento kurz je navržen speciálně pro auditory a manažery kvality, kteří potřebují rozšířit svou kompetenci o auditování Automotive Cybersecurity Management System (ACSMS). Naučíme vás, jak se liší audit podle IATF 16949 od auditu kyberbezpečnosti a na co se zaměřit při kontrole „neviditelných“ procesů.
Získáte jistotu v tom, jaké důkazy vyžadovat od vývojářů a IT specialistů. Provedeme vás strukturou auditu podle požadavků ISO/SAE 21434 a souvisejících standardů. Naučíte se klást správné otázky, abyste odhalili, zda je bezpečnost ve firmě skutečně řízena, nebo jen formálně dokumentována. Důraz klademe na praktické vyhodnocení důkazů, jako je Cybersecurity Case nebo výsledky penetračních testů.
Kurz je ideální pro interní auditory, SQA inženýry i manažery, kteří chtějí mít jistotu při schvalování dodavatelů. Nabízíme jej formou otevřených kurzů i jako uzavřené firemní školení, kde se můžeme zaměřit na vaše specifické interní směrnice a auditní plány.
Cíle kurzu
- Pochopíte specifika auditu kybernetické bezpečnosti (ACSMS)
- Naučíte se rozlišovat mezi auditem kvality a auditem security
- Získáte sadu cílených otázek pro prověřování vývoje a IT
- Budete umět vyhodnotit relevanci důkazů (TARA, Pen testy)
- Zvýšíte svou hodnotu na trhu práce jako specializovaný auditor
Pro koho je kurz určen
Osnova kurzu
1
- Specifika auditu cybersecurity - Rozdíly oproti IATF 16949 a ISO 9001, terminologie a přístup k hodnocení rizik.
- Příprava na audit ACSMS - Jak sestavit program auditu, definovat kritéria a vybrat auditní tým s ohledem na kompetence.
- Auditování managementu (Organizační úroveň) - Ověření politiky, kultury a řízení dodavatelů.
- Auditování projektu (Úroveň projektu) - Kontrola TARA analýzy, Cybersecurity plánu a Case. Na co se ptát?
- Důkazní materiály - Jak číst výsledky penetračních testů, zranitelností a softwarových analýz, aniž byste byli IT experti.
- Vedení rozhovoru s IT specialisty - Techniky dotazování, jak odhalit předstírání shody a formální nedostatky.
- Vyhodnocení a reporting - Klasifikace neshod v oblasti kyberbezpečnosti a formulace nálezů.
Důležité informace
Jaké jsou předpoklady pro účast?
Získám certifikát?
Pro koho je kurz určen?
Inženýrům dodavatelské kvality (SQA)
Manažerům kvality a procesním inženýrům
Auditorům procesů (VDA 6.3) rozšiřujícím kvalifikaci
Vedoucím pracovníkům odpovědným za shodu
Mohlo by vás zajímat
