課程大綱:ISO 21434 & SAE 3061:網(wǎng)絡(luò)安全工程防御與攻擊防護(hù)培訓(xùn)
·第一章:課程簡(jiǎn)介
o網(wǎng)絡(luò)安全防御與保護(hù)簡(jiǎn)介
o車(chē)輛網(wǎng)絡(luò)安全標(biāo)準(zhǔn):ISO/SAE 21434
O SAE 3061
o車(chē)輛網(wǎng)絡(luò)安全景觀
o網(wǎng)絡(luò)安全控制
·第二章:威脅分析
o案例研究:吉普切羅基哈克
o網(wǎng)絡(luò)攻擊生命周期和威脅模型
o車(chē)輛威脅
·突破練習(xí)1:項(xiàng)目定義
·第三章:攻擊分析
o車(chē)輛攻擊面
o車(chē)輛攻擊向量
o攻擊可行性評(píng)估
·第四章資產(chǎn)識(shí)別與網(wǎng)絡(luò)安全監(jiān)控
o車(chē)輛資產(chǎn)和基礎(chǔ)設(shè)施可視性
o識(shí)別和減少威脅環(huán)境
o車(chē)輛網(wǎng)絡(luò)安全監(jiān)控:收集、檢測(cè)和分析
·第5章:訪問(wèn)控制和監(jiān)控
o網(wǎng)絡(luò)安全邊界
o交互式遠(yuǎn)程訪問(wèn)
o外部通信和接入點(diǎn)
·第6章:事件響應(yīng)
o事件響應(yīng)和數(shù)字取證概述
o準(zhǔn)備車(chē)輛事故響應(yīng)小組
o維護(hù)和恢復(fù)操作
·第七章系統(tǒng)管理
o網(wǎng)絡(luò)安全管理
o物理和邏輯接入點(diǎn)
o軟件更新
o配置變更管理和漏洞評(píng)估
·第八章資產(chǎn)保護(hù)與應(yīng)對(duì)
o評(píng)估過(guò)程
o資產(chǎn)保護(hù)
o事件報(bào)告和響應(yīng)計(jì)劃
o事件響應(yīng)計(jì)劃/測(cè)試
·突破練習(xí)2:準(zhǔn)備紅外線計(jì)劃
o車(chē)輛網(wǎng)絡(luò)安全恢復(fù)計(jì)劃
o主動(dòng)防御和事件響應(yīng)
O案例研究
加入高級(jí)會(huì)員獲得助教答疑
