21434汽车网络安全管理体系

21434汽车网络安全管理体系

课程时间&地点： 2025年10月14日 【长沙】

课程费用： ¥4800元/人（包含：培训费、培训教材、增值税发票、茶歇）

智能网联汽车作为汽车产业未来发展的重要方向，车联网攻击面急速增加，攻击面体现在直接攻击、便携设备攻击以及无线攻击，它们与外部服务联系愈加紧密，它们也越来越容易受到黑客和网络威胁的影响。在整个智能网联汽车开发的生命周期管理中，如何保证网络安全成为重要的课题，并获得内审员证书。

◇ 确保学员正确理解和掌握ISO/IEC 21434认可准则及应用要求
◇ 正确理解和掌握车辆全生命周期开发中的信息安全管理含企业组织层面和项目层面
◇ 能够掌握汽车网络安全威胁分析和风险评估办法
◇ 熟悉汽车及产品概念设计阶段、架构层面、系统层面的安全设计
◇ 掌握汽车软硬件产品网络安全的设计、集成、验证、确认
◇ 理解汽车网络安全开发中的支持流程、包括需求管理、配置管理、变更管理、监控和事件管理 

一、ISO 21434概述
1. ISO21434基础导入包括GB 44495-2024汽车整车信息安全技术要求和 UN R155法规）
2. 汽车预期安全、功能安全、网络安全和汽车数据4大安全综述
3. ISO 21434组织信息安全治理
4. 组织与文化
5. 信息安全体系过程
6. 系统管理
7. 工具管理
8. 变更管理、配置管理等

二、TARA的风险分析与管理
1. 资产识别（硬件模块、软件系统）
2. 威胁场景
3. 风险分析方法
4. 影响分级
5. 风险决策
6. 风险处置办法

三、 软硬件产品开发中的网络安全
1. 网络安全立项

2. 产品开发的网络安全设计安全
3. 网络安全档案

4、相关项定义、安全目标和适用性声明

5、网络概念

6、验证与确认

7、后开发活动

8、产品升级管理

四、网络安全监控与分析、追溯

1、网络漏洞管理以及信息安全事件管理

2、供应链关系的网络安全管理

3、供应商网络安全能力

4、责任划分

五、ISO 21434 落地实践分享

  分享智能网联汽车五大域中智能座舱域和动力域 

 张老师——复旦大学计算机科学与技术专业

【擅长领域】

l TISAX/21434/26262/IATF16949 /VDA6.3/6.5 汽车管理课程；

l ISO27001/ISO20000/21434/26262/27701/CSA 信息安全课程；

l TL9000/QMS/EMS/OHSAS/QC080000/ISO50001/BCM 系列课程；

l 主要项目：管理体系建设和改进；流程优化及一体化整合；

l 管理体系成熟度建设和评估等。

【专业资质】

• ISO27001/ ISO20000 /ISO22301/42001/27701 国家注审核员

• ISO 9001/ISO14001/ISO45001/碳排查 国家注册审核员

• 品牌讲师

• TUV 南德外聘 27001 和 TL9000 讲师

• 深圳市市场监督认证行业 2025-2028 专家库成员

【工作经历】

• 2019 年 - 至今： **（深圳）有限公司-– 7 标审核员

• 2015 年 - 2019 年：**深圳分公司国际认证部 – 6 标审核员

• 2006 年 - 2015 年：**深圳分公司国际认证部 -- 6 标审核员

• 2005 年 - 2006 年：富士康科技集团有限公司--质量部课长

• 1999 年 - 2005 年：爱普生技术（深圳）有限公司--品保部课长

• 1997 年 - 1999 年：深圳泰丰电子有限公司 --品质工程师

• 1995 年 - 1997 年：汤姆逊光学（深圳）有限有公司 --品质工程师

【技术能力】

• 超过 10 年深圳全球 500 强高新外资企业技术和管理职业经历，沉淀多行业技术背景和多种跨国公司优秀管理模式，尤其对日资台资企业精益生产和现场改善有较深的理解和实战能力

• 近 10 年知名外资审核机构现场审核和项目工作经历，多行业多体系管理体系培训、诊断和审核，丰富的业务流程优化、审核和持续改进经验

• 超过 20 年工作经历覆盖不同行业的企业管理经验（软件开发和运维、互联网云产品、银行证劵、半导体、汽车、新能源、电力、通信、电子、机械、注塑、印刷等

【服务案例】

• 2025 年：科立讯/邦科/高标 16949

铁将军/优创/爱彼爱 /量大 TISAX

道依茨 /日华 三标

陆巡 21434/科美视通 21434

衫川 27001/22301

银通支付/20000/27001/22301

• 2024 年：祥鑫/中山有信/莲岩精密 TISAX

陆巡 26262/铁将军 26262/创优 26262/

铁将军 21434/创优 21434

莱尔/致远/迪森/龙旗 IATF16949

广和通 27001 信息安全

武汉东泰盛（东风日产） VDA6.3 培训

• 2023 年：光峰科技/易鸿/正茂/四海万联 TISAX

联通/力子光电 TL9000

安芯易/理邦医疗 27001

• 2022 年：厦门明镓/南昌兆驰/德丰电创 IATF16949

广和通/东莞祥鑫/深圳证劵信息 27001 信息安全

科达利/雅昌/常熟祥鑫 TISAX

• 2021 年: 广州丰田 IT 技术服务管理体系

金碟软件/华润云/晶讯云/明源云信息安全和隐私保护

广州电信/福昌发 TL9000

• 2020 年:小鹏汽车 VDA6.3 培训

新能德/泰斯坦/合力泰/立景创新 信息安全

• 2019 年：广汽菲克能源/帝晶光电&同兴达/LG 烟台信息安全

• 2018年：江南银行/长沙银行/华西银行/陆交所/自贡银行信息安全审核

• 2017年前：百度/腾讯/阿里/支付宝/平安科技/世纪互联信息安全审核及三标审核

【服务企业】

• 整车厂：广州丰田/本田/小鹏汽车/ 广汽菲克

• 汽车行业:东风美瑞特/东风易进/祥鑫/德丰电创

• 半导体：厦门明镓、南昌兆驰、广西桂芯、微源、芯必达

• 金融行业：江南银行/长沙银行/ 华西长银行 /陆交所/自贡银行：

• 互联网 :百度网讯 /金碟软件/世纪互联 /支付宝/华润云/ 晶讯云

• 新能源：新能德/泰斯坦/朗泰沣