Suggested region and language based on your location
Your current region and language
ISO/SAE 21434의 요구 사항에 대한 이해와 실습을 바탕으로 심사원/선임심사원에게 요구되는 심사 능력과 노하우를 습득할 수 있도록 설계된 과정입니다. 제 3자 심사원에게 필요한 심사 원칙이나 실무, 전체적인 심사 프로세스, 심사 결과에 대한 리포트 및 심사 프로그램에 대한 능력과 지식을 얻을 수 있습니다.
1) 사이버보안 경영시스템에 대한 심사능력을 배양
2) ISO/SAE 21434 인증심사 준비에서 취득까지에 대한 총체적인 이해 도모
• ISO SAE 21434 내부심사원 및 내부심사원 양성 대상자
• ISO SAE 21434 추진 실무자
5일(40시간), 비합숙
200만원 (면세, 교재, 중식 제공)
<오프라인 교육장소>
서울시 종로구 인사동 5길 29 태화빌딩 8층 BSI Training Center (03162)
(지하철 1호선 종각역 3번출구 도보 3분)
DAY1.
• 심사원 역량 요구사항
• 1자/2자/3자 심사 개념 이해
• 심사 프로세스에 대한 이해
• 심사 범위 목적 및 기준 이해
• 심사원 역할 및 책임 이해
• 심사 방법론에 대한 이해
• 문서/현장 심사 요구사항 이해
• 심사계획에 대한 이해
• 시작회의 종료회의 아젠다 이해
• 심사 중 효과적인 커뮤니케이션 방법 이해
• 심사 증거/심사 발견사항/심사 리포팅 이해
DAY2.
• 차량 사이버 보안 분야 규제 요구사항
• ISO SAE 21434과 UNECE의 연관 관계
• AUTOSAR/APQP와 차량 사이버 보안
• ISO 21434 용어 정의
• ISO / SAE 21434 사이버보안경영시스템 (CSMS) 요구 사항 이해
• 조직의 사이버보안 관리 (Organizational Cybersecurity Management)
• 프로젝트 연관 사이버보안 관리 (Project dependent cybersecurity management)
• 가상회사 사례를 통한 심층 심사 항목 도출 실습 및 토론
• 분산 사이버보안 활동(Distributed cybersecurity activities)
DAY3.
• 지속적인 사이버 보안 활동 (Continuous cybersecurity activities)
• 가상회사 사례를 통한 심층 심사 항목 도출 실습 및 토론
• 개념(Concept)
• 제품 개발 및 사이버 보안 검증 (Product development and cybersecurity validation)
• 개발 후 단계 – 생산 (Production)
• 가상회사 사례를 통한 심층 심사 항목 도출 실습 및 토론
• 개발 후 단계 - 운영 및 유지 보수 (Operations and maintenance)
• 사이버보안 지원 중단 및 해체(End of cybersecurity support and Decommissioning)
• 가상회사 사례를 통한 심층 심사 항목 도출 실습 및 토론
• 위협 분석 및 위험 평가 방법 (Threat analysis and Risk assessment methods))
• 가상회사 사례를 통한 TARA 실습 및 토론
DAY4.
• 가상회사에 대한 ISO 214343 심사계획/심사시작 실습 및 토론
• 가상회사에 대한 ISO 214343 시작회의 실습 및 토론
• 가상회사에 대한 ISO 214343 문서심사 실습 및 토론
• 가상회사에 대한 ISO 214343 심사 체크리스트 작성 및 심사 계획 수립
• 가상회사에 대한 ISO 214343 현장심사 실행 및 관찰 항목 실습 및 토론
• 가상회사에 대한 ISO 214343 심사증거수집, 부적합 포함 발견사항 식별 및 토론
• 가상회사에 대한 ISO 214343 부적합보고서의 작성
• 가상회사에 대한 ISO 214343 종료회의 실습 및 토론
• 가상회사에 대한 ISO 214343 부적합 Follow-up 실습 및 토론
DAY5.
• Exam
BSI에 문의하여 지속 가능한 성공적인 운영 방침을 알아보세요.