Experience Embedded

Professionelle Schulungen, Beratung und Projektunterstützung

Security-Fundamente für eingebettete Systeme (Embedded Systems) - Präsenz-Training

  • Inhalt
     
  • Ziele -
    Ihr Nutzen
  • Teilnehmer
     
  • Voraussetzungen
     

Sie wissen strukturiert und gezielt Security by Design zu betreiben, potentielle Sicherheitslücken in eingebetteten Systemen (Embedded Systems) zu erkennen und nach entsprechender Bewertung gegebenenfalls zu schließen. Dazu gehören die wichtigsten kryptographischen Verfahren und deren Anwendungen ebenso wie ausgewählte Hardware- und Softwarekonzepte. Als wichtigen Vertreter aus dem Normenbereich kennen Sie die ISO/SAE 21434 im Detail und erfüllen entsprechende Anforderungen.

Ihre Vorteile:

Jumpstart in die Security-Thematik mit kompaktem Wissen

Kontext zur Funktionalen Sicherheit (Safety)

Details zur ISO/SAE 21434

Übungen zu verschiedenen Phasen des Security-Lebenszyklus

Kursunterlagen auf USB-Stick/ Download als Kompendium

Hardware- und Software-Architekten, Hardware- und Software-Entwickler, Testingenieure, Projektmanager, Systemingenieure

Erfahrung im Zusammenhang mit Embedded-Systemen sowie Grundkenntnisse im Bereich Safety sind von Vorteil.

Threats and Attack Scenarios

  • Security incidents
  • Terms and definitions
  • Vulnerability databases
  • Impacts
  • Classes of attackers
  • Case study
  • Defense in depth
  • Security process/ mindset/ design
  • Security development lifecycle (SDL)
  • Threat models

Risks and Efforts

  • Classic risk management
  • Security risk management
  • Threat analysis and risk assessment TARA
  • IT security risk assessment
  • Examples of TARA methods

Generic Application of Countermeasures

  • Security attributes
  • Cryptography (symmetric, asymmentric, hash, MAC, signatures)
  • Example of memory encryption
  • Security modules (SHE, HSM, TPM)
  • CPU core security
  • Secure software
  • Security testing

Selected Vulnerabilities and Countermeasures

  • Code injection
  • Code reuse
  • Countermeasures
  • Boundary error vulnerabilities
  • Side channel attacks
  • Debug interface aspects

Norms and Standards

  • References
  • Extracts from IEC 62443

Security in Safety Context

  • Differences and similarities
  • Security in safety norms

Cybersecurity Engineering

  • ISO/SAE 21434:2021
  • Exercises: headlamp system

HINWEIS: Die Kursunterlagen sind auf Englisch

Im Preis enthalten:
Mittagessen, Getränke, Trainingsunterlagen und Ihr Teilnahmezertifikat


ALL INCLUSIVE!

Verwandte Trainings

Security: Sicheres Update und Boot - Praktische Umsetzung für moderne Embedded-Systeme - Präsenz-Training
Anmeldecode: SECUP

ISO SAE 21434 Road Vehicles - Cybersecurity Engineering - Präsenz-Training
Anmeldecode: 21434

Funktionale Sicherheit Schulung: Funktionale Sicherheit (FuSi) von Elektronik und deren Software nach IEC 61508 und ISO 26262 - Präsenz-Training
Anmeldecode: SAFETY

Security: Kryptographie und sichere Systeme - Präsenz-Training
Anmeldecode: KRYPTO

Requirements Engineering Schulung: Requirements Engineering und Requirements Management für Embedded-Systeme - Präsenz-Training
Anmeldecode: REQ-ENG

Internet of Things (IoT): Technologien und Entscheidungsgrundlagen für das Internet der Dinge - Präsenz-Training
Anmeldecode: IOT

Coaching: System und Hardware Requirements Engineering
Anmeldecode: C-REQ-SYH

Coaching: Internet of Things (IoT)
Anmeldecode: C-IOT

Coaching: Software Requirements Engineering
Anmeldecode: C-REQ-SWE


Verwandte Trainings

Präsenz-Training

TerminPreis *Dauer
02.09. – 03.09.20241.500,00 €2 Tage 
Anmeldecode: SECFUSI
* Preis je Teilnehmer, in Euro zzgl. USt.
> Download Blanko-Anmeldeformular> Trainingsbeschreibung als PDF

Onsite-Training

In maßgeschneiderten Workshops kombinieren wir Ihre konkreten Projektaufgaben mit unserem Trainingsangebot. Dabei berücksichtigen wir Ihre Anforderungen bezüglich Inhalt, Zeit, Ort, Dauer, technischem Umfeld und Vermittlungsmethodik.

Für Ihre Anfrage oder weiterführende Informationen stehen wir Ihnen gern zur Verfügung.

> Trainingsbeschreibung als PDF

Live-Online - Deutsch

Termin Dauer
02.05. – 03.05.2024 2 Tage  
27.01. – 28.01.2025 2 Tage  

Präsenz-Training - Englisch

Termin Dauer
02.09. – 03.09.2024 2 Tage  

Coaching

Unsere Coaching-Angebote bieten den großen Vorteil, dass unsere Experten ihr Wissen und ihre Erfahrungen direkt in Ihren Lösungsprozess einbringen und damit unmittelbar zu Ihrem Projekterfolg beitragen.

Coaching: Software Requirements Engineering

Security-Fundamente für eingebettete Systeme (Embedded Systems) - Präsenz-Training

Inhalt

Threats and Attack Scenarios

  • Security incidents
  • Terms and definitions
  • Vulnerability databases
  • Impacts
  • Classes of attackers
  • Case study
  • Defense in depth
  • Security process/ mindset/ design
  • Security development lifecycle (SDL)
  • Threat models

Risks and Efforts

  • Classic risk management
  • Security risk management
  • Threat analysis and risk assessment TARA
  • IT security risk assessment
  • Examples of TARA methods

Generic Application of Countermeasures

  • Security attributes
  • Cryptography (symmetric, asymmentric, hash, MAC, signatures)
  • Example of memory encryption
  • Security modules (SHE, HSM, TPM)
  • CPU core security
  • Secure software
  • Security testing

Selected Vulnerabilities and Countermeasures

  • Code injection
  • Code reuse
  • Countermeasures
  • Boundary error vulnerabilities
  • Side channel attacks
  • Debug interface aspects

Norms and Standards

  • References
  • Extracts from IEC 62443

Security in Safety Context

  • Differences and similarities
  • Security in safety norms

Cybersecurity Engineering

  • ISO/SAE 21434:2021
  • Exercises: headlamp system

HINWEIS: Die Kursunterlagen sind auf Englisch