VDA 汽车网络安全 ASPICE模型理解实施和内部评估员

ASPICE for Cybersecurity 模型（VDA QMC） 理解实施和内部评估员培训

课程对象：本课程适合于引入或实施ASPICE or Cybersecurity 的系统级开发和软件级开发工程师、项目经理、PPQA、CM、EPG、企业软件开发过程内部评估员和供应商软件开发过程评估员、开发外包方管理人员等人员；

课程参加人员与参加前提：企业软件开发过程内部评估员和供应商软件开发过程评估员、项目经理、软件开发人员、PPQA、CM、EPG等，参与者应该具备一定年限的管理经验和工程技术经验。

课程背景：

现代汽车产品，创新和附加值越来越依赖于汽车电子和软件以及车辆之间、车辆和其他设施之间的互联互通，而这些创新需要获得信息安全的保障（网络安全威胁、漏洞、攻击方法等对应的缓解措施）方能上市并给予终端客户以信赖。

欧盟针对车辆信息安全的法规ECE R155和R156已经正式发布。并将于2022年7月作为车型审批的准入标准。ISO/SAE 21434标准作为满足R155和R156法规的重要技术标准，为满足R155和R156法规提供了广泛认可的实践方法。

而对于 OEM 和Tier -x 增加的要求，需评估新产品开发项目的网络安全工程开发的过程能力并形成评估报告，故 VDA QMC 基于ISO21434 开发了 ASPICE for Cybersecurity 过程参考和评估模型，用于指导网络安全工程开发的过程改进和过程能力评估。

参加学员预备知识：

预习ASPICE模型；

预习ASPICE for Cybersecurity模型

课程目标（课程收益）：

1.学习掌握汽车网络安全相关产品设计、开发与管理；能帮助企业开发和管理网络安全产品。


2.熟悉WP.29/UNECE R155，ISO/SAE21434，ASPICE网络安全国际法规和标准要求。

3..理解ASPICE for Cybersecurity 过程参考和评估模型 各过程之具体要求；理解每个过程的流程逻辑；

4. 应用评估方法评估组织的开发过程，并形成文件化信息（报告），掌握评估方法和评估过程的具体实施，通过大量的实例练习，掌握组织或供应商软件开发过程能力评估之内部评估技能，如评估计划编写、提问单编写、文档评审、访谈、评估报告的编写等；

课程亮点： “零接触”授课，小班化管理，学习流程全管控， 知识点密集，丰富案例

培训证书：完成全部课程并通过测试，颁发《ASPICE for Cybersecurity 模型和企业内部评估员培训》培训合格证书；

培训时间：

4天，（课程大纲中全部内容，没有ASPICE 评估方法培训和评估经历的公司，可以选择4天课程)

3天，(第九、十部分，删除，有ASPICE 评估方法培训和评估经历的公司，可以选择3天课程)；

课程大纲：

模块

时间

培训内容

第一部分：网络安全范围和驱动或挑战

第一天上午

9:00-10：00

范围：安全与网络安全、差异

驱动：汽车网络安全挑战与案例

网络安全基础知识

总结、学员提问与答疑

第二部分： 网络安全标准：UNECE

第一天上午

10:10-12：00

网络安全标准：

UNECE（联合国欧洲经济委员会）网络安全法规

ISO/SAE21434:2021

网络安全 ASPICE

网络安全 ASPICE 指南

总结、学员提问与答疑第三部分：TARA 威胁分析和风险评估七步法

第一天下午：13:30-16:30

网络安全资产

网络安全属性、威胁/威胁场景

网络安全影响评级

网络安全攻击路径

网络安全攻击可行性评级

网络安全风险等级确定

网络安全风险处理决策总结、学员提问与答疑第四部分：MAN7.网络安全 风险管理

第二天 上午：

TARA 威胁分析和风险评估七步法 小组练习

风险管理方法与范围

MAN7.网络安全 风险管理过程 BP 解读（非ASPICE VDA 范围）

总结、学员提问与答疑

第五部分：从网络安全资产到网络安全目标和要求(SEC.1)

以及网络安全实施(SEC.2)

从网络安全资产到网络安全目标和要求(SEC.1) BP解读

以及网络安全实施(SEC.2) BP解读

总结、学员提问与答疑

第六部分：网络安全的测试策略

SEC.3 SEC.4. MITRE Attack Navigator攻击路径 导航器（仿真环境）

第二天下午13:30-15:00

验证和确认过程以及他们的基本做法

渗透测试

验证和确认方法和工具的例子、验证和确认之的区别

网络安全的测试策略

SEC.3 风险处理验证过程 BP解读 SEC.4. 风险处理确认过程 BP解读MITRE攻击路径 导航器（仿真环境）

第七部分：ACQ.2 供应商要求和选择

第二天下午

15:00-16:30

ACQ.2 供应商要求和选择过程：BP解读

第八部分：“不变的”ASPICE 原过程，增加的附加说明

第三天：

上午13:30-12:00

下午：13:30-16:30

ACQ.3, 合同协议过程BP 解读（非ASPICE VDA 范围）

ACQ.4, 供应商监控过程BP 解读（非ASPICE VDA 范围）

ACQ 14, 招标过程BP 解读（非ASPICE VDA 范围）

ACQ.15, 供应商资格鉴定过程BP 解读（非ASPICE VDA 范围）

SYS.1 需求挖掘过程BP 解读（非ASPICE VDA 范围）

SYS.2.3.4.5 系统工程过程BP 解读

SWE, 1.2.3.4.5.6软件工程过程过程BP 解读

SUP.1, 质量保证过程BP 解读SUP.8,配置管理过程BP 解读

MAN.3, 项目管理过程BP 解读

MAN.5 风险管理过程BP 解读（非ASPICE VDA 范围）

第九部分：评估过程和评估方法

第四天上午：9:00-12:00

评估过程启动和概述

评级

评估过程概述

访谈与笔记技巧

文档评审

能力级别1 PAM详细细节

练习：能力级别1评估练习

第四天下午：13：30-15：30

能力级别2-3 PAM详细细节

练习：能力级别2-3评估练习

评级指南

第十部分：汽车网络安全 ASPICE 项目推行计划

第四天下午：15：40-16：30

IDEAL模型与阶段、阶段主要活动

汽车网络安全ASPICE 过程改进项目详细推行计划

课程总结、学员提问与答疑

第十一部分：课程考试

第四天下午：16：30-17：00

课程考试