La tendenza verso la connettività dei veicoli e i veicoli automatizzati, nonché un numero crescente di componenti automobilistici complessi, hanno aumentato il rischio di attacchi informatici.

Lo sviluppo e la salvaguardia di sistemi critici per la sicurezza nelle applicazioni automobilistiche rappresentano un aspetto importante dello sviluppo e dell'operatività. Lo standard ISO/SAE 21434 è stato sviluppato per rispondere a questa sfida. Si tratta del primo standard internazionale al mondo per la sicurezza informatica nel settore automobilistico e il suo obiettivo è identificare e ridurre il rischio di attacchi informatici integrando la sicurezza informatica nei prodotti del settore automobilistico.

Lo standard specifica i requisiti tecnici per la gestione dei rischi di sicurezza informatica. Questi comprendono l'aspetto concettuale, lo sviluppo del prodotto, la produzione, l’operatività, la manutenzione e la dismissione dei sistemi elettrici ed elettronici (EE) nei veicoli stradali il cui sviluppo o modifica è iniziato dopo la pubblicazione dello standard nel 2021. Ciò include i relativi componenti e interfacce.

Lo standard ha lo scopo di aiutare gli sviluppatori e gli utenti a raggiungere un livello di sicurezza adeguato, in modo che i potenziali hacker abbiano difficoltà a portare a termine gli attacchi.

Formazione sulla sicurezza informatica nel settore automobilistico con SGS

Affinché la norma ISO/SAE 21434 sia efficace, è importante comprenderne e interpretarne correttamente il contenuto. Per questo motivo, i nostri esperti hanno sviluppato una serie di moduli di formazione sulla sicurezza informatica. Insieme, forniscono tutte le conoscenze e la preparazione necessarie per affrontare le sfide del lavoro di progetto.

I nostri corsi di formazione sono modulari e possono essere prenotati insieme o separatamente. In generale, consigliamo alle persone con scarse conoscenze pregresse di partecipare al nostro corso di formazione CACSP di 3 giorni, che può essere completato con un esame e un certificato personale, se lo si desidera.

Il settore della sicurezza informatica è caratterizzato da un flusso costante di cambiamenti e innovazioni. Lo sappiamo. Di conseguenza, aggiorniamo costantemente i nostri programmi di formazione.

Offriamo i seguenti moduli formativi:

CS1: Introduzione alla sicurezza informatica (1 giorno)
- Introduzione e attuale panorama delle minacce
- Principi di sicurezza informatica
- Tecniche di attacco
- Contromisure
- Panoramica degli standard di sicurezza, tra cui:
  - ISO/SAE 21434
  - IEC 62443
CS2: ISO/SAE 21434 - Veicoli stradali - Ingegneria della sicurezza informatica (1,5 giorni)
- Introduzione a ISO/SAE 21434
- Gestione organizzativa della sicurezza informatica e CSMS:
  - Confronto con la gestione della sicurezza funzionale secondo lo standard ISO 26262
  - Gestione della sicurezza informatica in base al progetto
  - Metodi di analisi delle minacce e valutazione dei rischi
  - Ciclo di vita dello sviluppo della sicurezza
  - Attività continue di cybersecurity
  - Attività di cybersecurity distribuite
  - Processi post-sviluppo
- Digressione: SPICE per il settore automobilistico per la sicurezza informatica
- Digressione: ISO/SAE 21434 e UN/ECE-R 155

Offriamo ulteriori moduli di formazione sulla sicurezza informatica su richiesta. Questi includono corsi di formazione dedicati sulla sicurezza hardware e software nelle automobili, Attack Tree Analysis (ATA, Analisi ad albero degli attacchi), ecc. Contattateci per i dettagli sui nostri moduli di formazione di livello avanzato.

Certificazione personale in sicurezza informatica nel settore automobilistico

Oltre ai nostri moduli di formazione, offriamo il seguente programma di certificazione personale:

Certificazione personale come Professionista certificato in sicurezza informatica per il settore automobilistico (CACSP) di SGS-TÜV Saar

I nostri moduli di formazione e i programmi di certificazione sono offerti in occasione di eventi programmati o, se preferite, possiamo fornire sessioni in sede.