***************************************************************
サイバーセキュリティのためのAutomotive SPICE(Automotive SPICE® for Cybersecurity Engineering):プロセス参照モデル兼プロセスアセスメントモデル 第1版の日本語版が、2021年12月にドイツ自動車工業会<VDA-QMC>より一般公開されました。本文書の公式日本語版も弊社が翻訳を提供しました。
<サイバーセキュリティのためのAutomotive SPICE:プロセス参照モデル兼プロセスアセスメントモデル 第1版>
<ダウンロード先>
***************************************************************
本トレーニングは、「サイバーセキュリティのためのAutomotive SPICE®」プロセスアセスメントモデルに対するintacs認定の公式トレーニングです。本トレーニングを受講することによって、サイバーセキュリティに関する専門知識を獲得し、サイバーセキュリティの観点から開発プロセスを評価・アセスメントすることが可能になります。トレーニング期間は3日間で、最終日には認定試験が実施されます。
※intacs認定Competent/Principalアセッサーが、リードアセッサーとして「サイバーセキュリティのための”Automotive SPICE®」に対する公式アセスメント(EEの取得が可能となるアセスメント)を実施する場合、本試験に合格していることが必須条件となります。(本トレーニングを受講し試験に合格していなければリードアセッサーになることはできません。)
※intacs認定Provisionalアセッサーがサポートアセッサー(Co-assessor)として、「サイバーセキュリティのためのAutomotive SPICE®」に対する公式アセスメントを実施する場合、現時点で受講は必須ではありませんが、受講が強く推奨されています。サポートアセッサーサイバーセキュリティの専門知識がない状態でのアセスメント実施は難しいためです。
そのため、intacs認定Provisionalアセッサーも受講が必須となる可能性が今後高くなります。
※Automotive SPICE v3.1 公式日本語版(弊社が翻訳提供し、ドイツ自動車工業会<VDA-QMC>より発行)は、こちらからダウンロードできます。
※貴社にて研修・セミナーのプライベート開催をご希望の場合は、こちらもご参照ください。
| 費用 | 30万円(税別)/1名様■VDAより有償販売されている「サイバーセキュリティのためのAutomotive SPICE」や、ISO/SAE 21434: 2021は、本トレーニングで使用しますが受講費用に含まれておりません。ご参加者各自でご用意いただけますようお願い申し上げます。 |
| トレーニング参加証書 | あり |
| 注意事項 | 1. 講義は日本語(通訳なし)で実施し、テキストは日本語と英語版の両方を提供(PDFのみを配布し、紙のテキストの郵送なし)、試験問題は日本語・英語併記です。 2. 開催予定日の4週間前の段階で、参加人数が規定の6名に達しない場合、開催が中止(延期)となる場合があります。 3. 最終日の試験受験資格は、3日間の全トレーニングを出席された方のみとなります。 【オンライン受講時の注意事項】 ■各自で準備いただく資料 著作権の都合上、下記文書は無償提供できないため、ご参加者各自でご用意いただけますようお願い申し上げます。英語版または日本語翻訳版のどちらかのご用意で十分です。ご購入が必要な場合は、以下へアクセスください。 1.「サイバーセキュリティのためのAutomotive SPICE」(VDAより有償販売されている出版物) 日本語翻訳版購入先 サイバーセキュリティのためのAutomotive SPICE https://www.chusanren.or.jp/vda/01.html 英語版購入先 Automotive SPICE for Cybersecurity_1st Edit. 2021 https://webshop.vda.de/qmc/en/automotive-spice-guidelines_1stedit2017 *VDAより有償販売されている上記出版物内の「Part 2 評定のガイドライン」は、無償版(サイバーセキュリティのためのAutomotive SPICE:プロセス参照モデル兼プロセスアセスメントモデル 第1版)に含まれておりません。本トレーニングの講義や試験範囲には、「Part 2 評定のガイドライン」が含まれます。 2.ISO/SAE 21434 https://webdesk.jsa.or.jp/books/W11M0090/index/?bunsyo_id=ISO%2FSAE+21434%3A2021 3.UNECE R-155(下記より無償ダウンロード) https://unece.org/transport/documents/2021/03/standards/un-regulation-no-155-cyber-security-and-cyber-security 4.Automotive SPICE v3.1(下記より無償ダウンロード) http://www.automotivespice.com/download/ ■提供システム:Zoom ※PCからのVoIP通話です。 ※「マイク、チャット機能、Webカメラ(ビデオ)が必須です(試験時と演習時)。また、ご受講者の演習作業結果も、画面共有します。 ※音声・画像の品質悪化を防ぐために、安定した通信回線をご利用ください。推奨環境は以下の通りです。 https://support.zoom.us/hc/ja/articles/201362023-System-Requirements-for-PC-Mac-and-Linux ご使用のPCにてZoomを使用できるかどうか、事前に以下のサイトへアクセスしてご確認ください。弊社と直接、接続テストの実施をご希望の場合は、ご連絡ください。 https://zoom.us/test ※お申込みいただいた方以外の聴講は、ご遠慮ください。 ※講義内容の録音は固く禁じます。 ※当日の不参加や、オンラインでの受講の際に音声・画像表示のトラブルが発生した場合でも、返金や別日程への再度のご参加はお受けいたしかねますので、あらかじめご了承ください。 【オンライン受講・会場来場受講の方へご案内】 ■お申し込み お申し込みの際にご記入いただく住所欄には、ご自宅住所ではなく、勤務先住所をご記入ください。 ■テキスト送付(PDF版テキストを配布) 開催の5日前までにお申込み時に記載されたメールアドレスへPDF版テキストを送付します。 印刷製本版のご用意はございません。 万が一、ダウンロードができない場合は事前にご連絡ください。 ※会場受講の方はメールにて配布されたPDF版テキストを使用してのご受講となりますので、当日はご自身のパソコンをご持参ください。 ■ご請求書 ご請求書に記載される発行日はトレーニングの最終日付となっております。 ご希望の発行日がございましたら、お気軽にお問合せ下さい。 ご請求書は、PDFでメールにて送付いたします。 ご請求書原本の会場でのお渡しや郵送はございません。 ■お支払期日 お支払期日は「ご請求書記載の発行日」の翌月末となります。 銀行口座番号はご請求書に記載しています。 領収書は発行せず、銀行振込の記録を以って代えさせていただいております。 ■複数名の一括お申し込み ボリュームディスカウントをご希望の場合、ご請求書PDFを代表者様へEメールにて送付致します。 ご請求書の分割をご要望される場合、割引が適用されなくなりますのでご注意ください。 ■お見積書 お見積書が必要な場合は、別途お知らせください。 ■キャンセルポリシー 受講票メール送付後のキャンセルについては、大変申し訳ありませんが原則としてお断りしております。 大変お手数ですが、代理の方のご出席手配をお願いします。 その際には、代理の方が確定した段階にてご一報頂ければ幸いです。 |
| アジェンダ(要旨のみ) | 本トレーニングは、intacs™で作成されているトレーニングテキストを使用して実施されます。 ■サイバーセキュリティの知識 ・サイバーセキュリティ導入の経緯と動機 ・サイバーセキュリティゴール ・関連規格とガイドライン ・「資産」の考え方と資産管理 ・UNECEの要求事項 ・リスク評価の手法と脅威モデリング ・侵入テストの手法 ・セキュリティ vs. セーフティ ・ISO/SAE 21434に基づくTARA (脅威分析とリスク評価) ■サイバーセキュリティのためのAutomotive SPICE® のプロセスアセスメントモデルの詳細 ・ACQ.2 サプライヤー依頼及び選定 ・MAN.7 サイバーセキュリティリスク管理 ・SEC.1 サイバーセキュリティ要件抽出 サイバーセキュリティの「アイテム」とTARA ・SEC.2 サイバーセキュリティ実装 ・SEC.3 リスク対応検証 ・SEC.4 リスク対応妥当性確認 ■既存のAutomotive SPICE 3.1のプロセスを実装・アセスメントする際に考慮しなければならないサイバーセキュリティに関する補足事項 ・取得プロセス群:ACQ.3, 4, 14, 15 ・システム開発プロセス:SYS.1~3 ・ソフトウェア開発プロセス:SWE.1~3 ・ソフトウェアテスト:SWE.4~6 ・システムテスト:SYS.4, 5 ・支援プロセス群:SUP.1, 8 ・管理プロセス群:MAN.3, 5 ■演習 ■試験準備 ■試験説明と試験実施(3日目 16:00~) |
| 受講条件 | 本トレーニングはintacs™認定Automotive SPICE® アセッサー(Provisional/Competent/Principalアセッサー)のみ受講可能です。 |
| 所要時間 | 3日間(各日09:00-18:00、休憩時間を含む) |
| 特記事項 | ■試験について 最終日に試験機関であるVDAが試験を実施します。 複数選択式のオンライン試験です(言語:英日併記)。 試験時間は60分です。 ★intacs 認定試験の結果通知 トレーニング最終日に実施する試験の結果は、通常2週後に認定機関(VDA-QMC)より本人宛にメールにて通知されます。 ★intacs認定資格更新手続き トレーニング最終日に実施する試験に合格すれば、intacsのホームページに掲載されている各アセッサー個人のプロフィールへ、サイバーセキュリティ資格保有情報が自動的に反映されます。そのため、サイバーセキュリティの資格追加を目的としたアセッサーの認定更新手続きは不要です。お手元にあるアセッサーライセンスカードは更新されません。次回のProvisional/Competent/Principalアセッサーの認定更新手続きを実施されたときに、サイバーセキュリティのアイコンが追加されたアセッサーライセンスカードが送付されます。 次回のProvisional/Competent/Principalアセッサーの認定更新手続きより前に、「サイバーセキュリティ」のアイコンのついたカードが必要な場合のみ、VDAに申請手続きを実施してください。別途カード発行手数料250ユーロが必要です。そのカードを取得しても、現在有効なProvisional/Competent/Principalアセッサーライセンスの期限は延長されません。そのため、多くの方はサイバーセキュリティの資格取得後にライセンスカード発行の申請手続きを実施しません。 |