Das iSAQB® Modul EMBEDDEDSEC bietet einen systematischen Ansatz für die Entwicklung sicherer eingebetteter Systeme in der Medizin und im Automobilbereich. Es zeigt, wie man Bedrohungen identifiziert, wirksam darauf reagiert und die getroffenen Maßnahmen kritisch überprüft.

Kursübersicht

Erfahren Sie mehr über einen systematischen Ansatz zur Entwicklung sicherer eingebetteter Systeme.

Die Absicherung eingebetteter Systeme gegen Angriffe stellt aufgrund der Einschränkungen dieser Systeme eine besondere Herausforderung dar. Gleichzeitig reichen eingebettete Systeme von kleinen bis zu hochkomplexen Systemlösungen.

Dieses Schulungsmodul bietet einen konsistenten, methodischen Ansatz zur Analyse, Entwicklung, Implementierung und Überprüfung eingebetteter Systeme, um die Sicherheitsziele der Produkte zu erreichen. Alle Themen werden durch ein übergreifendes Übungsbeispiel ergänzt, um das Wissen in der Praxis anzuwenden.

Wichtigste Erkenntnisse

• Sichere Software- und Systementwicklung für eingebettete Systeme
• Sicherer Entwicklungslebenszyklus
• Relevante Normen und Vorschriften (ISO/SAE 21434, UN R 155, FDA Cybersecurity Pre-Market Submission Guidelines, IEC 62443, IEC 80001-5-1, NIST SP 800)
• Bedrohungsidentifizierung und Risikoanalyse
• Methoden zur Identifizierung potenzieller Sicherheitsauswirkungen und Bedrohungen, die diese realisieren
• Überblick über typische Angriffe auf eingebettete System
• Analyse- und Bewertungstechniken zur Priorisierung identifizierter Risiken (z. B. CVSS, ISO/SAE 21434, OWASP Risk Rating)
• Tools und praktische Leitlinien zur Durchführung von Cybersicherheits-Risikoanalysen für eingebettete Systeme
• Security-by-Design
• Einführung in Aspekte wie Authentifizierung, Integrität, Aktualisierbarkeit und Vertraulichkeit, die für die Cybersicherheit berücksichtigt werden müssen
• Aspektorientierte Designmuster, Prinzipien, Methoden und Technologien zur Festlegung und Umsetzung geeigneter Maßnahmen zur Risikominderung und Cybersicherheitskontrollen
• Einführung in die Kryptografie und praktische Leitlinien für den Einsatz von Kryptografie in eingebetteten Systemen
• Methoden zur statischen und dynamischen Überprüfung der Einhaltung von Sicherheitszielen und -anforderungen

Zielpublikum

• Softwarearchitekten
• Softwareentwickler
• Sicherheitsingenieure

Voraussetzungen

Die Teilnehmer dieser Schulung sollten über Erfahrung in der Entwicklung von Software für eingebettete Systeme sowie über Grundkenntnisse in der Softwarearchitektur verfügen, Konzepte, wie sie z. B. in der Schulung ISAQ® Certified Professional for Software Architecture – Foundation Level (CPSA-F) vermittelt werden.

Weitere Informationen

• Das Training ist gemäß dem Modul iSAQB® Certified Professional for Software Architecture — Advanced Level EMBEDDEDSEC.
• Within the iSAQB EMBEDDEDSEC module this training can be tailored on order for your domain (e.g. automotive or medical) and your system type (microcontrollers and embedded POSIX systems).
• Im Rahmen des Moduls iSAQB EMBEDDEDSEC kann dieses Training auf Ihren Bereich (z. B. Automobil oder Medizin) und Ihren Systemtyp (Mikrocontroller und eingebettete POSIX-Systeme) zugeschnitten werden.
• Bei Online-Schulungen werden alle Materialien in digitaler Form bereitgestellt. Bei Präsenzschulungen werden alle Materialien in digitaler Form bereitgestellt und können durch gedruckte Exemplare ergänzt werden.