アセッサー育成支援コース intacs認定Automotive SPICEサイバーセキュリティ(CS)
intacs認定の公式プログラムのトレーニングで、業界トップクラスの合格率を誇ります。プロセス改善の専門知識を深く理解し、効果的に実践するための最適なプログラムです。最新の実践例やケーススタディを通じて、現場で即戦力となるスキルを習得します。トレーニングはインタラクティブな形式で行われ、参加者間のネットワーキングやディスカッションを通じて深い学びを促進します。
コースの概要 | アジェンダ |
---|---|
本トレーニングは、「サイバーセキュリティのためのAutomotive SPICE®」プロセスアセスメントモデルに対するintacs認定の公式トレーニングです。 本トレーニングを受講することによって、サイバーセキュリティに関する専門知識を獲得し、サイバーセキュリティの観点から開発プロセスを評価・アセスメントすることが可能になります。 トレーニング期間は3日間で、最終日には認定試験が実施されます。 ■intacs認定Competent/Principalアセッサーが、 リードアセッサーとして「サイバーセキュリティのための”Automotive SPICE®」に対する公式アセスメント(EEの取得が可能となるアセスメント)を実施する場合、本試験に合格していることが必須条件となります。 ※本トレーニングを受講し試験に合格していなければリードアセッサーになることはできません。 ■intacs認定Provisionalアセッサーがサポートアセッサー(Co-assessor)として、「サイバーセキュリティのためのAutomotive SPICE®」に対する公式アセスメントを実施する場合、現時点で受講は必須ではありませんが、受講が強く推奨されています。 講義+演習+試験: 3日間(最終日の午後は試験) | 1.サイバーセキュリティの知識 -サイバーセキュリティ導入の経緯と動機 -サイバーセキュリティゴール -関連規格とガイドライン -「資産」の考え方と資産管理 -UNECEの要求事項 -リスク評価の手法と脅威モデリング -侵入テストの手法 -セキュリティ vs. セーフティ -ISO/SAE 21434に基づくTARA (脅威分析とリスク評価) 2.サイバーセキュリティのためのAutomotive SPICE® のプロセスアセスメントモデルの詳細 -ACQ.2 サプライヤー依頼及び選定 -MAN.7 サイバーセキュリティリスク管理 -SEC.1 サイバーセキュリティ要件抽出 サイバーセキュリティの「アイテム」とTARA -SEC.2 サイバーセキュリティ実装 -SEC.3 リスク対応検証 -SEC.4 リスク対応妥当性確認 3.既存のAutomotive SPICE 3.1のプロセスを 実装・アセスメントする際に考慮しなければならないサイバーセキュリティに関する補足事項 -取得プロセス群:ACQ.3, 4, 14, 15 -システム開発プロセス:SYS.1~3 -ソフトウェア開発プロセス:SWE.1~3 -ソフトウェアテスト:SWE.4~6 -システムテスト:SYS.4, 5 -支援プロセス群:SUP.1, 8 -管理プロセス群:MAN.3, 5 4.演習 5.試験準備 6.試験説明と試験実施(3日目) |