Kvalita & Normy Středně pokročilý Online

Interní auditor kybernetické bezpečnosti vozidel (ACSMS) dle ISO/SAE 21434

Staňte se kvalifikovaným auditorem pro oblast Automotive Cybersecurity. Naučte se auditovat systém ACSMS, hodnotit důkazy dle ISO/SAE 21434 a efektivně prověřovat procesy kybernetické bezpečnosti u vašich dodavatelů i uvnitř firmy.

Interní auditor kybernetické bezpečnosti vozidel (ACSMS) dle ISO/SAE 21434

Máte zkušenosti s audity kvality, ale svět kybernetické bezpečnosti je pro vás nový? Tento kurz je navržen speciálně pro auditory a manažery kvality, kteří potřebují rozšířit svou kompetenci o auditování Automotive Cybersecurity Management System (ACSMS). Naučíme vás, jak se liší audit podle IATF 16949 od auditu kyberbezpečnosti a na co se zaměřit při kontrole „neviditelných“ procesů.

Získáte jistotu v tom, jaké důkazy vyžadovat od vývojářů a IT specialistů. Provedeme vás strukturou auditu podle požadavků ISO/SAE 21434 a souvisejících standardů. Naučíte se klást správné otázky, abyste odhalili, zda je bezpečnost ve firmě skutečně řízena, nebo jen formálně dokumentována. Důraz klademe na praktické vyhodnocení důkazů, jako je Cybersecurity Case nebo výsledky penetračních testů.

Kurz je ideální pro interní auditory, SQA inženýry i manažery, kteří chtějí mít jistotu při schvalování dodavatelů. Nabízíme jej formou otevřených kurzů i jako uzavřené firemní školení, kde se můžeme zaměřit na vaše specifické interní směrnice a auditní plány.

Cíle kurzu

  • Pochopíte specifika auditu kybernetické bezpečnosti (ACSMS)
  • Naučíte se rozlišovat mezi auditem kvality a auditem security
  • Získáte sadu cílených otázek pro prověřování vývoje a IT
  • Budete umět vyhodnotit relevanci důkazů (TARA, Pen testy)
  • Zvýšíte svou hodnotu na trhu práce jako specializovaný auditor

Pro koho je kurz určen

Cíl kurzu
Cílem kurzu je vybavit auditory a pracovníky kvality znalostmi a nástroji pro efektivní prověřování systému řízení kybernetické bezpečnosti (ACSMS). Účastníci se naučí, jak plánovat a vést audit zaměřený na ISO/SAE 21434, jak interpretovat technické důkazy a jak identifikovat neshody v procesech, které jsou často abstraktní a skryté v softwarovém vývoji.
Doporučeno pro
Předpoklady
Předpokládá se znalost principů auditování (např. dle ISO 19011, IATF 16949 nebo VDA 6.3). Znalost normy ISO/SAE 21434 je výhodou, ale základy budou v kurzu probrány z pohledu auditora.

Osnova kurzu

1 Obsah školení
  • Specifika auditu cybersecurity - Rozdíly oproti IATF 16949 a ISO 9001, terminologie a přístup k hodnocení rizik.
  • Příprava na audit ACSMS - Jak sestavit program auditu, definovat kritéria a vybrat auditní tým s ohledem na kompetence.
  • Auditování managementu (Organizační úroveň) - Ověření politiky, kultury a řízení dodavatelů.
  • Auditování projektu (Úroveň projektu) - Kontrola TARA analýzy, Cybersecurity plánu a Case. Na co se ptát?
  • Důkazní materiály - Jak číst výsledky penetračních testů, zranitelností a softwarových analýz, aniž byste byli IT experti.
  • Vedení rozhovoru s IT specialisty - Techniky dotazování, jak odhalit předstírání shody a formální nedostatky.
  • Vyhodnocení a reporting - Klasifikace neshod v oblasti kyberbezpečnosti a formulace nálezů.

Důležité informace

Jaké jsou předpoklady pro účast?
Předpokládá se znalost principů auditování (např. dle ISO 19011, IATF 16949 nebo VDA 6.3). Znalost normy ISO/SAE 21434 je výhodou, ale základy budou v kurzu probrány z pohledu auditora.
Získám certifikát?
Ano, po úspěšném absolvování kurzu obdržíte certifikát.
Pro koho je kurz určen?
Interním auditorům systému kvality
Inženýrům dodavatelské kvality (SQA)
Manažerům kvality a procesním inženýrům
Auditorům procesů (VDA 6.3) rozšiřujícím kvalifikaci
Vedoucím pracovníkům odpovědným za shodu

Mohlo by vás zajímat

Podobné kurzy

Více kurzů