ISO/SAE 21434 ENGINEERING CYBER SECURITY FOR AUTOMOTIVE
CORSO AVANZATO

OBIETTIVI
■ Lo scopo del corso è quello di fornire gli strumenti tecnici e culturali necessari per poter approcciare la cyber security nella ingegnerizzazione dei sistemi elettrici ed elettronici all’interno dei veicoli. Il corso ha lo scopo di definire i seguenti requisiti specifici per il contesto della cyber security:
- Definizione delle policy e procedure specifiche per la cyber security
- Gestione e trattamento del rischio legato agli aspetti di cyber security
- Formazione ed informazione in ambito di cyber security

Il corso prende le mosse dal definire il contesto automotive, con la definizione di quelli che sono le peculiarità, e architetture e di sistemi di un veicolo, per poi passare alla definizione dei concetti base della cyber security. Una volta definiti i concetti base si passerà all’esame in dettagli di tutti i componenti di un sistema di gestione per la cyber security oltre che gli elementi ed i metodi per strutturare un’analisi del rischio.

Al termine del corso, il partecipante avrà acquisito competenze specifiche nell’ambito della cyber security nel mondo automotive oltre che a maneggiare gli strumenti per poter condurre al meglio un’analisi di security. Gli elementi forniti durante questo corso consentiranno ai partecipanti di stilare un sistema di gestione della cyber security oltre che poter gestire e realizzare un risk assessment legato agli aspetti di cyber security.

CONTENUTI
-    Introduzione al mondo automotive (4 ore) – Specialista automotive
o    Definizione dell’ambiente automotive
o    Architetture dei sistemi E/E dell’automotive
o    Componentistica E/E del settore automotive
-    Introduzione alla cyber security (2 ore)
o    Definizioni applicabili in ambito security
o    Normativa di riferimento in ambito security
o    Fasi e struttura della defense in depth
o    Definizione di sistema di gestione della security
o    Definizione di un risk assessment
-    Introduzione alla norma ISO/SAE 21434 (4 ore)
o    Definizione del ciclo di vita per la security dei sistemi E/E di un veicolo
o    Definzione della supply chain dell’automotive
o    Coinvolgimento delle diverse figure della supply chain nella definizione della security
o    DEfinzione degli scenari di relazione tra dispositivo, funzione e componente/sistema
-    Cyber security management dell’organizzazione (2 ore)
o    Struttura dell’organizzazione al fine della gestione della cyber security
o    Definzione delle responsabilità 
o    Componenti di un sistema di gestione per la security
o    Mantenimento di un sistema di gestione
-    Gestione della security per uno specifico progetto (2 ore) – spporto al 50% specialistica automotive
o    Pianificazione della cyber security
o    Definizione dei ruoli e delle responsabilità
o    Ruolo e contesto dei componenti impiegati
-    Gestione dei rapporti tra figure diverse (2 ore)
o    Gestione dei fornitori
o    Gestione dei clienti
o    Flusso e procedure della supply chain
-    Funzioni di cyber security durante la vita del prodotto (4 ore)
o    Definizione delle fasi di vita di un prodotto
o    Monitoraggio della cyber security
o    Valutazione degli eventi di cyber security
o    Analisi delle vulnerabilità
o    Gestione delle vulnerabilità
-    Fase di progettazione (2 ore) – 50% supporto specialista automotive
o    Definzione del componente
o    Definizione del confine del componente
o    Architettura del sistema
-    Fase di sviluppo del prodotto (2 ore) – 50% supporto specialista automotive
o    Progettazione e produzione
o    Integrazione e verifica
-    Validazione degli aspetti di cybersecurity (2 ore)
o    Testing delle funzionalità
o    Verifica della documentazione
-    Manutenzione e dismissione (2 ore)
o    Definizione degli aspetti manutentivi legati alla cyber
o    Dismissione del prodotot in modo cyber sicuro
-    Analisi delle minacce e metodi di risk assessment (12 ore)
o    Identificazione dell’assett
o    Identificazione dello scenario di applicazione
o    Identificazione delle minacce per lo scenario definito
o    Rating degli impatti delle minacce
o    Analisi del percorso di attacco
o    Valutazione della possibilità di attacco
o    Determinazione del valore di rischio
o    Mitigazione del rischio e trattamento del rischio

STRUTTURA
■ Materiale didattico: Copia elettronica delle diapositive proiettate; moduli per esercizi; 
■ Durata: 32 ore

DESTINATARI
■ Responsabili IT del settore automotive, responsabile qualità, responsabile sicurezza, consulenti in ambito automotive, progettisti (nel senso di definire il lifecycle del prodotto ed in questo definire anche gli aspetti di security), responsabile produzione.

ATTESTATI
■ Esame finale
■ Al termine del corso verrà rilasciato Attestato di Frequenza Bureau Veritas oppure, al superamento dell’esame finale, Attestato di superamento Bureau Veritas