Experience Embedded

Professionelle Schulungen, Beratung und Projektunterstützung

Security: Sicherheit von Embedded-Systemen im Kontext der funktionalen Sicherheit

  • Inhalt
     
  • Ziele -
    Ihr Nutzen
  • Teilnehmer
     
  • Voraussetzungen
     

Sie wissen um potentielle Sicherheitslücken in eingebetteten Systemen (embedded systems), wie z.B. IoT und können daraus entstehende Gefahren einschätzen (Risikobewertung).

Effiziente Lösungsansätze erlauben, diese Lücken mithilfe von ausgewählten IP-Blöcken und/oder Strategien zu schließen.

Ihre Vorteile:

Effektiver und zeitsparender Einstieg in die Gesamtthematik

Praktische Tipps zu Security und Safety

Templates auf USB-Stick oder als Download.

Hardware- und Software-Architekten, Hardware- und Software-Entwickler, Testingenieure, Projektmanager, Systemingenieure

Erfahrung im Zusammenhang mit Embedded-Systemen sowie Grundkenntnisse im Bereich Safety

Threats and Attack Scenarios

  • Security Incidents
  • Concerns
  • Applications
  • Authentication
  • Communication Protocols
  • Terms and Definitions
  • Vulnerabilities
  • Impacts
  • A Case Study
  • Defense In Depth
  • Classes of Attackers
  • Security - an Ongoing Process
  • Security by Design
  • The Security Mindset
  • The Management Challenge
  • Security Development Lifecycle (SDL)
  • Threat Models

Risks and Efforts

  • Procedure
  • Classic Approach to Risk Management
  • The Assurance Matrix
  • Risk Matrix Concept
  • TARA
  • Determining a Generic Method for Risk Assessment
  • New Approach to Risk Management
  • A Glimpse into IT Security Risk Assessment
  • Security Goals
  • Selected TARA Methods and Vulnerability Analysis
  • EVITA
  • TVRA

Generic Application of Countermeasures

  • Security Principles
  • List of Examplary Countermeasures
  • Countermeasures as Requirements
  • Industry and Government Security Initiatives
  • Cryptography
  • Defense in Depth
  • Security Zones
  • Security Conduits
  • EVITA
  • HIS - SHE
  • ARM Security
  • Security Development Lifecycle (SDL)
  • Software Security Matters
  • Trusted Platform Module
  • Security Testing Methods

Selected Vulnerabilities and Countermeasures

  • Stack Based Buffer Overflow
  • Code Reuse
  • Countermeasures
  • Boundary Error Vulnerabilities
  • Memory Management and Security
  • Debugging and Security

Norms and Standards

  • Partial ISO/IEC List
  • Other Standards and Work
  • IEC 62443
  • Certification
  • SAE J3061™

Security in a Safety Context

  • Safety and Security Differences
  • Subsets of Product Assurance
  • Relations between Safety and Security
  • Leveraging Commonalities
  • Security in Safety Norms
  • Rules for Industrial Control Systems (ICS)
  • Inheritance of Safety Principles
  • Comparisons
  • Communication Paths

HINWEIS: Die Kursunterlagen sind auf Englisch


KONTAKT

Silke Bluhm
Tel. +49 (0)89 450617-71


SEMINAR-ORT


ORGANISATORISCHES

Im Preis enthalten:
Mittagessen, Getränke, Trainingsunterlagen und Ihr Teilnahmezertifikat


ALL INCLUSIVE!


BONUSPROGRAMM

Qualität und Sicherheit - Fachwissen

Qualität und Sicherheit - Blog-Beiträge

Test, Qualität und Safety von Embedded-Software - Fachwissen

Trend Guide Embedded Safety & Security - Leseprobe

Weiterführende Informationen


KUNDENSTIMMEN

Verwandte Trainings

Security: Sicheres Update und Boot - Praktische Umsetzung für moderne Embedded-Systeme
Anmeldecode: SW-UPDATE

Funktionale Sicherheit Schulung: Funktionale Sicherheit (Safety) von Elektronik und deren Software - Umsetzung nach IEC 61508 und ISO 26262
Anmeldecode: SAFETY

Security: Kryptographie und sichere Systeme
Anmeldecode: KRYPTO

Requirements Engineering Schulung: Requirements Engineering und Requirements Management für Embedded-Systeme
Anmeldecode: REQ-ENG

Softwarequalität: Methoden zur erfolgreichen Projektumsetzung unter Berücksichtigung wichtiger Normen, Standards und jahrelanger Software-Projekterfahrung
Anmeldecode: SW-Q

Internet of Things (IoT): Technologien und Entscheidungsgrundlagen für das Internet der Dinge
Anmeldecode: IOT


Verwandte Trainings

Offenes Training

TerminPreis *Dauer
24.10. – 24.10.2019700,00 €1 Tag 
30.01. – 30.01.2020700,00 €1 Tag 
09.07. – 09.07.2020700,00 €1 Tag 
08.10. – 08.10.2020700,00 €1 Tag 
25.02. – 25.02.2021700,00 €1 Tag 
Anmeldecode: SECURITY
* Preis je Teilnehmer, in Euro zzgl. USt.


> Download Blanko-Anmeldeformular
> Trainingsbeschreibung als PDF

Onsite-Training

In maßgeschneiderten Workshops kombinieren wir Ihre konkreten Projektaufgaben mit unserem Trainingsangebot. Dabei berücksichtigen wir Ihre Anforderungen bezüglich Inhalt, Zeit, Ort, Dauer, technischem Umfeld und Vermittlungsmethodik.

Für Ihre Anfrage oder weiterführende Informationen stehen wir Ihnen gern zur Verfügung.

> Trainingsbeschreibung als PDF

Coaching

Unsere Coaching-Angebote bieten den großen Vorteil, dass unsere Experten ihr Wissen und ihre Erfahrungen direkt in Ihren Lösungsprozess einbringen und damit unmittelbar zu Ihrem Projekterfolg beitragen.

Coaching: Software Requirements Engineering

Security: Sicherheit von Embedded-Systemen im Kontext der funktionalen Sicherheit

Inhalt

Threats and Attack Scenarios

  • Security Incidents
  • Concerns
  • Applications
  • Authentication
  • Communication Protocols
  • Terms and Definitions
  • Vulnerabilities
  • Impacts
  • A Case Study
  • Defense In Depth
  • Classes of Attackers
  • Security - an Ongoing Process
  • Security by Design
  • The Security Mindset
  • The Management Challenge
  • Security Development Lifecycle (SDL)
  • Threat Models

Risks and Efforts

  • Procedure
  • Classic Approach to Risk Management
  • The Assurance Matrix
  • Risk Matrix Concept
  • TARA
  • Determining a Generic Method for Risk Assessment
  • New Approach to Risk Management
  • A Glimpse into IT Security Risk Assessment
  • Security Goals
  • Selected TARA Methods and Vulnerability Analysis
  • EVITA
  • TVRA

Generic Application of Countermeasures

  • Security Principles
  • List of Examplary Countermeasures
  • Countermeasures as Requirements
  • Industry and Government Security Initiatives
  • Cryptography
  • Defense in Depth
  • Security Zones
  • Security Conduits
  • EVITA
  • HIS - SHE
  • ARM Security
  • Security Development Lifecycle (SDL)
  • Software Security Matters
  • Trusted Platform Module
  • Security Testing Methods

Selected Vulnerabilities and Countermeasures

  • Stack Based Buffer Overflow
  • Code Reuse
  • Countermeasures
  • Boundary Error Vulnerabilities
  • Memory Management and Security
  • Debugging and Security

Norms and Standards

  • Partial ISO/IEC List
  • Other Standards and Work
  • IEC 62443
  • Certification
  • SAE J3061™

Security in a Safety Context

  • Safety and Security Differences
  • Subsets of Product Assurance
  • Relations between Safety and Security
  • Leveraging Commonalities
  • Security in Safety Norms
  • Rules for Industrial Control Systems (ICS)
  • Inheritance of Safety Principles
  • Comparisons
  • Communication Paths

HINWEIS: Die Kursunterlagen sind auf Englisch

Merkzettel


Sie haben derzeit keine Trainings auf dem Merkzettel.