Threat Analysis and Risk Assessment (TARA): Methodenschulung
So setzen Sie Risikoanalyse und -management nach CRA, MDR & Co. richtig um
Hersteller und Integratoren von eingebetteten Systemen sehen sich mit Regularien wie dem
Cyber Resilience Act, der Medical Device Regulation oder der Maschinenrichtlinie
konfrontiert. Diese fordern, dass Produkte sicher entwickelt werden. Damit diese "Secure by
Design" sind, benötigt es ein gestaffeltes Security-Konzept. Dieses wird auf Grundlage einer
"Bedrohungsanalyse und Risikobewertung" (engl. Threat Analysis and Risk Assessment)
erstellt. Der Workshop "Threat Analysis and Risk Assessment" vermittelt hierzu die
notwendige Theorie und Praxis. Dabei werden die Schulungsteilnehmer in den notwendigen
Methoden geschult, welche direkt auf ein minimales Fallbeispiel angewendet werden. Die
Teilnehmenden sollen befähigt werden, Bedrohungsmodelle zu verstehen und diese
selbständig durchführen zu können.
Inhalt:
- Projektphasen der Bedrohungsmodellierung
- Beschreibung von System, Nutzung und Umfeld
- Bedrohung-Analyse
- Risiko-Bewertung
Anmerkung: Bei dieser Schulung werden Inhalte vermittelt, welche zur Erfüllung der Anforderungen aus folgenden Normen genutzt werden können:
- IEC 62443 (Industrial)
- ISO 21434 (Automotive)
- IEC 81001 (Medical)
- TS 50701 (Railway)
- IEC 63452 (Railway)
Zielgruppe:
Projektleiter, Security Manager, Anforderungsingenieure, angehende Bedrohungsmodellierer, Architekten, Entwickler, Tester
Nutzen:
- Verständnis für Zweck und Ziel der Bedrohungsmodellierung
- Erlernen von Methoden der Bedrohungsmodellierung
- Kenntnis für das Grundlegende Vorgehen zur Bedrohungsmodellierung
- Gemeinsame Erarbeitung eines Bedrohungsmodell am konkreten Beispiel
Vorkenntnisse:
- Grundlegendes Verständnis für Cyber-Security
- Fundiertes technisches Wissen
Dauer:
1 Tag