Formation - Découvrir la norme ISO 21434 - ingénierie cybersécurité dans le secteur automobile

Analyse de risque, organisation et mise en production

2 jours (14 heures)
Attestation d'acquis
Nouveau
Disponible en classe virtuelle

A l'issue de cette formation, vous serez en capacité de :
- - Interpréter les exigences de la norme ISO 21434 en matière de cybersécurité automobile au sein de votre entreprise/organisation
- - Définir les axes de mise en œuvre d’ISO 21434 dans votre système de management, de l’ingénierie cyber
La norme ISO 21434 est un outil qui a vocation à aider les constructeurs automobiles à rester le plus à jour possible face au risque cyber, qui évolue constamment. Elle a vocation à servir de référence en matière d’ingénierie de la cybersécurité des véhicules, à définir un langage commun à tous les constructeurs afin de mieux appréhender le risque cyber.

Vous souhaitez comprendre la norme ISO 21434 et ses implications afin de construire/renforcer votre système de management de la cybersécurité des automobiles ? Cette formation peut vous intéresser !
Tout professionnel du secteur automobile concerné par la cybersécurité, en poste dans les directions suivantes : Direction Générale, Informatique/IT, Qualité, Gestion des risques, Ingénierie des sous-systèmes du véhicule, Gestion de la production des sous-systèmes du véhicule…
Etant donné que la norme ISO 21434 n’est pas traduite en français et que le domaine de la cybersécurité automobile est dominé par des concepts, méthodes traduits en anglais, nous avons volontairement laissé ces termes en version originale. Ces termes seront cependant définis en français durant la formation.
Cette formation ne nécessite pas de prérequis.
Tout professionnel du secteur automobile concerné par la cybersécurité, en poste dans les directions suivantes : Direction Générale, Informatique/IT, Qualité, Gestion des risques, Ingénierie des sous-systèmes du véhicule, Gestion de la production des sous-systèmes du véhicule…

A l'issue de cette formation, vous serez en capacité de :

- Interpréter les exigences de la norme ISO 21434 en matière de cybersécurité automobile au sein de votre entreprise/organisation
- Définir les axes de mise en œuvre d’ISO 21434 dans votre système de management, de l’ingénierie cyber

La norme ISO 21434 est un outil qui a vocation à aider les constructeurs automobiles à rester le plus à jour possible face au risque cyber, qui évolue constamment. Elle a vocation à servir de référence en matière d’ingénierie de la cybersécurité des véhicules, à définir un langage commun à tous les constructeurs afin de mieux appréhender le risque cyber.

Vous souhaitez comprendre la norme ISO 21434 et ses implications afin de construire/renforcer votre système de management de la cybersécurité des automobiles ? Cette formation peut vous intéresser !

Tout professionnel du secteur automobile concerné par la cybersécurité, en poste dans les directions suivantes : Direction Générale, Informatique/IT, Qualité, Gestion des risques, Ingénierie des sous-systèmes du véhicule, Gestion de la production des sous-systèmes du véhicule…

Etant donné que la norme ISO 21434 n’est pas traduite en français et que le domaine de la cybersécurité automobile est dominé par des concepts, méthodes traduits en anglais, nous avons volontairement laissé ces termes en version originale. Ces termes seront cependant définis en français durant la formation.

Cette formation ne nécessite pas de prérequis.

La norme int. ISO/SAE 21434.

PROGRAMME DE LA FORMATION

Télécharger le PDF

Introduction : les grands principes, enjeux de la cybersécurité automobile

Analyse du contexte normatif, référentiels : UNECE 155, ISO 21434, PAS 5112, TISAX, ISO 26262
Découverte de la norme ISO 21434 : structure, portée, ses références normatives, documentation
Quelle gestion de la cybersécurité automobile avec ISO 21434 ?
La nécessité de mettre en place une culture forte de cybersécurité (Annexe B de la norme)
La mise en place d’une gestion organisationnelle (chapitre 5)
Evaluer la nécessité d'une gestion de la cybersécurité pour un projet (Annexe D)
Modalités de gestion de la cybersécurité au niveau d’un projet (chapitre 6)

Quelle ingénierie de la cybersécurité pendant le développement?

En quoi consistent les chapitres 9, 10 et 11 de la norme : concept, développement et validation
Comment déterminer un niveau d’assurance de l’ingénierie cyber, où la classification CAL – Cybersecurity Assurance Level (Annexe E) ?
Quelles modalités pour la production, la maintenance et la sous-traitance ? Comment assurer une amélioration continue ?
Quelles sont les aspects de cybersécurité à prendre en compte pour la production (chapitre 12) ?
Comment comprendre la notion de fin de support de la cybersécurité et celle de mise hors service (chapitre 14) ?
Comment gérer les incidents de cybersécurité et les besoins de mises à jour associées (chapitre 13) ?
Quelles lignes directrices pour les activités d’ingénierie répartie (chapitre 7) ?
Etude d’un exemple d’accord de sous-traitance – cybersecurity interface agreement (Annexe C)
Quelles activités poursuivre au niveau de la gestion des risques et la surveillance des vulnérabilités (chapitre 8) ?

Comprendre la méthode TARA (Threat Analysis Risk Assessment)

Comment analyser les menaces, apprécier les risques et proposer un traitement (chapitre 15) ?
Quelles lignes directrices pour évaluer un risque (Annexe F)?
Quelles lignes directrices pour évaluer la faisabilité d’un scénario d’attaque (Annexe G)?

Exercice pratique : appliquer les méthodes TARA

Analyse des exemples de cas décrits dans l’Annexe H

Découvrir l’ISO PAS 5112 : les lignes directrices de l’audit de l’ingénierie cybersécurité

Comprendre les grands principes d’un programme d’audit
Sur quel questionnaire se base-t-il ?
Quelles sont les compétences requises pour prendre en main un audit selon 5112 ?

Les évolutions de l’ISO 21434

Quelles sont les chantiers en cours ?
ISO 8475 CAL (cybersecurity assurance level) et TAF (target attack feasibility)
ISO 8477 Cybersecurity V&V (verification & validation)ISO 5888 Evaluation du véhicule connecté
Internet des objets et Jumeau numérique, IA, gestion des incidents : quels autres standards consulter ?

Les plus

L’analyse de la norme sera illustrée de mises en situation tout au long du cycle de vie du véhicule couvert par la norme ISO 21434, de la conception, la mise en production et le retrait du marché.

Examen des acquis de formation

Cet examen de type QCM (en option) vous permet de vérifier l'acquisition des connaissances de la formation. Une attestation vous permettra de faire reconnaître votre réussite à l’examen. En vérifiant l'assimilation des contenus de formation, vous pourrez mieux garantir leur mise en œuvre dans votre organisation.

Détails pratiques de l’examen :

- Le dernier jour de formation, vous recevrez par mail le lien pour accéder à l’examen en ligne
- Ce lien ne sera cliquable qu’une seule fois
- Vous pourrez répondre à ce questionnaire à n’importe quel moment, dans les 7 jours qui suivent votre formation. Pour le passer dans les meilleures conditions, prévoyez un créneau de 30min à 1h
- Vous devrez obtenir au moins 60% de bonnes réponses pour réussir cet examen

Methode d'evaluation

Une grille d’auto-positionnement est également à renseigner par l’apprenant en amont et en aval de la formation, permettant d’évaluer la progression sur les différents objectifs de la formation. Cette grille constitue l’évaluation formative du module.
Un questionnaire à froid est envoyé et permet de mesurer l’utilité de la formation à 3 mois auprès du stagiaire et pose la question de la mise en pratique des connaissances.

INTER
Sur-mesure

RéférenceC1822

Formation seule 1695,00 € HT

Formation avec examen des acquis de formation 1950,00 € HT

Repas Offert

Choisir une session