Magility Cyber Security Academy
Tauchen Sie ein in die Welt der Sicherheit! Mit unseren praxisnahen Seminaren bei der Magility Cyber Security (MCS) ACADEMY, gehalten von erfahrenen Trainern, sind Sie bestens gerüstet. Unsere flexiblen Lernformate und maßgeschneiderten Trainings zu den Themen Cybersecurity, Funktionale Sicherheit und Automotive SPICE® bieten Ihnen umfassende Weiterbildung und praktisches Training, das Sie garantiert voranbringt.
In der MCS ACADEMY vertiefen Sie fundiert Ihr Wissen, um den zunehmenden Bedrohungen, Gefahren und Risiken begegnen können. Lernen Sie, die neuesten Standards und Best Practices vollständig zu verstehen, um ihr Unternehmen und Ihre Produkte zu schützen. Machen Sie sich mit den „State of the Art“ Prinzipien für funktionale Sicherheit vertraut, die den Standards, wie ISO 26262, entsprechen. Lernen Sie, die Spezifikationen der Automotive SPICE®-Methode zu verstehen und effizient umzusetzen. Qualifizieren Sie sich beispielsweise als „Automotive Cybersecurity Engineer“ durch unsere Zusammenarbeit mit TÜV Nord und verbessern Sie Ihre Karrierechancen. Machen Sie Ihre Produkte sicher!
Dank der umfangreichen Erfahrung unserer Trainer zeichnen sich unsere Schulungskurse durch hohe praktische Relevanz aus, mit zahlreichen Beispielen für die angemessene, geeignete und sichere Umsetzung von Anforderungen. Unsere Seminare konzentrieren sich auf die Ziele und die praktische Umsetzung von Standards und finden in kleinen Gruppen statt.
Key Facts zur MCS ACADEMY
Allgemein
– Aus der Seminarübersicht geht hervor, welche Trainings in Deutsch und welche in Englisch gehalten werden.
– Das Schulungsmaterial ist vollständig in Englisch verfasst, der Sprache der Standards.
– Die Trainings enthalten detaillierte Folien zum Lesen und sind auch für weiterführende Studien gedacht.
– Unsere Kurse haben maximal 12 Teilnehmer.
– Auf diese Weise stellen wir sicher, dass sich das Verständnis des vermittelten Stoffes, Diskussionen, Fragen und Übungen auf hohem Niveau bewegen.
– Die Kurse werden durch begleitende Fragerunden und Übungsaufgaben aufgelockert, um den Lernerfolg zu überprüfen.
– Jeder Teilnehmer erhält ein Zertifikat für erfolgreiche Teilnahme.
Versprechen
– Wir passen uns an Ihre Bedürfnisse an.
– Wir setzen hochqualifizierte und praxiserfahrene Trainer ein.
– Wir garantieren praxisnahe Trainings.
– Unsere Schulungskurse werden offen und firmenintern, online und vor Ort angeboten, um individuellen Bedürfnissen gerecht zu werden.
– Zeit, Planung und Inhalte für firmeninterne Seminare können an Ihre spezifischen Anforderungen angepasst werden.
– Bitte teilen Sie uns Ihre Ziele mit, damit wir mit Ihnen ein passendes Angebot erarbeiten können.
Kontakt
Magility Cyber Security
Tel: +49 7024 977 8996
contact@magility-mcs.com
Übersicht aktueller Cybersecurity, Funktionale Sicherheit und Automotive SPICE® Seminare bei der MCS ACADEMY
Solange unser Early Bird-Vögelchen zwitschert, buchen Sie zum Early Bird Preis. Ist das Vögelchen nicht mehr da, gilt der Standardpreis. Im Feld „Fee“ passt sich der aktuelle Preis automatisch an.
Wenn der grüne Haken erscheint ist die Mindestteilnehmerzahl des Seminars erreicht und das Seminar kann sicher stattfinden.
Automotive Cybersecurity Seminare
Einführung in Automotive Cybersecurity (2 Tage)
Informationssicherheit und Automotive Cybersecurity: Awareness für Einsteiger und Anwender
Schulen Sie Ihr Verständnis für Informationssicherheit und Automotive Cybersecurity! Unser Seminar bietet Ihnen die Gelegenheit, Verständnis für die Informationssicherheits-Aspekte generell und die Produkt-Cybersecurity im Automobilbereich im Besonderen zu erlangen. In unserem Training lernen Sie, Risiken zu identifizieren, bewerten und Maßnahmen für deren Behandlung zu spezifizieren. Über viele Beispiele und Fallstudien werden Sie dazu befähigt, Sicherheitsmaßnahmen im Alltag anzuwenden und auf mögliche Bedrohungen präventiv und proaktiv zu reagieren. Sowohl in Bezug auf Informationssicherheit, als auch auf Cybersecurity und deren Randbezirke. Schließen Sie sich uns an und werden Sie zum kompetenten Anwender in Sachen Informationssicherheit und Automotive Cybersecurity!
Highlights
- Grenzen, Schnittstellen und Unterschiede zu benachbarten ebenfalls risikobasierten Themen wie Functional Safety, Sotif oder Privacy verstehen
- Inhaltlicher Überblick über relevante Standards, Normen und Regularien, die Ihnen im Alltag helfen werden
- Erste Risikobewertungen und Bedrohungsanalysen durchführen können
- Absichten und die Gedankenwelt von Hackern verstehen
Trainingsziele und Inhalt
- Vertraut machen mit Methoden, Begriffen und Definitionen der Informationssicherheit und Cybersecurity umzugehen
- Bedrohungsanalyse und Risikobewertungsmethoden (TARA)
- Risikobasierter Ansatz, Arten von Risiken, Managementsysteme
- Verschiedene Aspekte der Sicherheit: Produkt-, IT-, Informations-, Prozess-, physische Sicherheit
- Eigenschaften der Cybersicherheit
- Überblick bekommen über aktuelle Standards/Richtlinien und Normen
- Ziele/Fokus/Schnittstellen/Inhalte/Interaktionen
- Welche Standards sind in welcher Phase des Lebenszyklus relevant?
- Was zeichnen Sicherheit und Hacker aus?
Zielgruppe
- Alle, die bereits jetzt oder in Zukunft mit Cyber-/Sicherheit zu tun haben
- Alle Arten von Stakeholdern, die sich um Cybersicherheit kümmern (müssen)
Automotive Cybersecurity Seminare
Automotive Cybersecurity Engineer (3 Tage)
3-tägige Ausbildung plus optional letter of qualification vom TÜV NORD (Prüfung)
Basis: Standard ISO/SAE 21434 und UNECE reg. [155]/ reg. [156]
Diese Schulung, die wir bei der MCS ACADEMY in Zusammenarbeit mit dem TÜV Nord anbieten, vermittelt Ihnen detaillierte Kenntnisse darüber, wie Sie Cybersecurity-Anforderungen im Automobilumfeld Standard-konform entwickeln können. Dazu gehören insbesondere der Automotive- Securitystandard ISO/SAE 21434, die Homologationsanforderungen der UNECE (United Nations Economic Commission for Europe) mit den Anforderungen zu CSMS und SUMS sowie Bezüge zur Funktionssicherheit (ISO 26262) und dem Security-Add-on zu Automotive SPICE®.
Highlights
- Anhand von vielen Praxisbeispielen werden Sie lernen, sich in den Themenkomplex Automotive Cybersecurity einzuarbeiten und diesen zu verstehen
- Ausführlicher Workshop zur Durchführung einer TARA nach ISO/SAE 21434
- Kompetenzerwerb Normen und Regularien effizient umsetzen zu können
- Trainingsbegleitendes Quiz zur Vorbereitung auf das Examen
- Bereitstellen eines TARA-Tools und einer TARA-Prozessbeschreibung
Trainingsziele und Inhalt
In diesem Qualifizierungskurs werden Sie…
- den ISO/SAE 21434 Security-Standard erfassen und verstehen lernen.
- fundiertes Wissen über Bestimmungen, Anforderungen und Arbeitsergebnisse im Zusammenhang mit dem Standard erlangen.
- die Hintergründe der verschiedenen Bestimmungen verstehen und ihre Bedeutung erfassen.
- Ihre Kenntnisse durch praktische Übungen vertiefen und anwenden.
- die Anforderungen, die von der UNECE WP.29 reg. [155] und [156] für die Homologation gestellt werden, kennenlernen.
- Methoden erlernen, um Ihre Ziele in Bezug auf Cybersecurity zu erreichen.
Zielgruppe
Die Ausbildung zum Cybersecurity Engineer (Automotive) richtet sich
- an alle Stakeholder, die den ISO/SAE 21434 Standard anwenden wollen/ müssen (Ingenieure, Projektleiter, Abteilungsleiter, Managementsystem-Verantwortliche, Einkauf, Recht, …)
- Personen mit Cybersecurity-Grundkenntnissen, die daran interessiert sind, tiefer in das Thema Automotive Cybersecurity einzutauchen
- an alle Personen, die ihr Wissen durch einen Befähigungsnachweis (evidence of competence) des TÜV NORD nachweisen wollen
Qualifikation
Nach Abschluss des Trainings haben Sie die Möglichkeit, an einer TÜV-Prüfung teilzunehmen. Diese Prüfung wird unter der Aufsicht des TÜV Nord durchgeführt. Bei erfolgreichem Abschluss der Prüfung erhalten Sie einen Letter of Qualification vom TÜV Nord, der Ihre Qualifikation als Cybersecurity Engineer (Automotive) bestätigt.
Automotive Cybersecurity Seminare
TARA Intensiv (1 Tag)
Praxisworkshop TARA für Automotive Cybersecurity Anwender im Projekt
Die Durchführung von Bedrohungsanalyse und Risikobewertung ist von zentraler Bedeutung für die Cybersecurity im Automobilbereich und der Kern eines jeden Security Standards. In diesem Training werden Sie lernen, wie Sie Ihre erste Threat Analysis and Risk Assessment (TARA) durchführen können. Dabei werden wir von der MCS ACADEMY Sie mit dem Konzept der Risikobewertung gemäß Clause 15 des internationalen Standards ISO/SAE 21434 vertraut machen. Während der Standard lediglich die erforderlichen Schritte “WAS” vorgibt, werden wir Ihnen eine systematische schrittweise praxiserprobte Methode “WIE” vermitteln.
Highlights
- Teilnehmer erstellen gemeinsam eine initiale TARA
- Teilnehmer erhalten ein MCS TARA-Tool mit der im Training initial erstellten TARA, sowie einem dazugehörigen Risiko-Assessment Prozess
- Viele Beispiele, Fallstricke und Tipps aus dem Nähkästchen
- Hinweise auf weiterführende unterstützende Informationsquellen für die Praxistauglichkeit über die ISO/SAE 21434 hinaus
- Erlernen, wie TARAs in der Lieferkette auf unterschiedlichen Ebenen zusammenpassen können
Trainingsziele und Inhalt
- Fundierte Kenntnisse der Risikobewertungsmethode gemäß Clause 15 der ISO/SAE 21434 und dem risikobasierten Ansatz der Bedrohungsanalyse.
- Erlangung der Fähigkeit, verschiedene Kategorien der Auswirkung für Schadensszenarien zu bewerten und die Durchführbarkeit/ Machbarkeit eines Angriffs einzuschätzen.
- Asset Taxanomie zur Auswahl relevanter Assets.
- Bestimmung zur Behandlung von Risiken (Risk Treatment).
- Erschließung der Fähigkeit, andere Methoden und zusätzlichen externen Quellen neben dem Standard zu nutzen.
- Erkundung weiterer Richtlinien und zusätzlicher Informationsquellen, einschließlich ENISA, UNECE, MS STRIDE und anderen.
- Anwendung von Clause 15, um von der Threat Analysis and Risk Assessment (TARA) in der Konzeptphase (Clause 9) zu profitieren.
- Durchsicht der verpflichtenden UNECE Annex 5 – Bedrohung/ Vulnerability und Mitigation-Tabellen.
- Vertraut machen mit einem detaillierten TARA-Tools welches im Rahmen des Kurses bereitgestellt wird.
- Durchführung einer Fallstudie zur schrittweisen Anwendung dieses Tools.
- Erlernen der Moderation einer TARA-Sitzung mithilfe unseres MCS-Tools.
- Kennenlernen des zu dokumentierten Risiko-Assessment-Prozesses zum Nachweis in Assessments.
Zielgruppe
Dieses Training richtet sich an Mitarbeiter, die:
- Threat Analysis and Risk Assessment (TARA) in ihren Entwicklungsprojekten eigenständig durchführen müssen.
- ihre Kollegen anleiten möchten, wie sie regelmäßige Risikoanalysen durchführen können.
- zukünftig für Cybersecurity-Aufgaben verantwortlich sein werden.
Artikelempfehlung
The New Cybersecurity Challenges and Demands for Automotive Organisations and Projects – An Insight View; Springer: https://link.springer.com/chapter/10.1007/978-3-031-42307-9_21
AUTOMOTIVE SPICE®
EINFÜHRUNG AUTOMOTIVE SPICE® UND ADD-ON CYBERSECURITY
Standards Automotive SPICE® und Automotive SPICE® für Cybersecurity
Dieser Kurs bietet Ihnen einen umfassenden Überblick über Automotive SPICE®. Sie lernen, wie Sie die komplexen Begriffe und Definitionen dieses Standards verstehen und in Ihrer täglichen Arbeit anwenden. Die Grundlagen des „process reference model“, des „measurement framework“ und des „process assesement model“ werden erklärt. Sie erfahren, wie Sie Ihre Prozesse optimieren, die Qualität Ihrer Produkte steigern und erfolgreich Automotive SPICE®-Assessments meistern.
Basis: Standards Automotive SPICE© 4.0 and Automotive SPICE© for Cybersecurity
Highlights
- Übung zur Erstellung eines eigenen Prozesses und zugehöriger Basiselemente.
- Vorbereitung auf Assessments (Mit welchen Fragen müssen Sie rechnen?).
- Herstellung von Vertrautheit und Verständnis mit dem „process framework“ anhand vieler praktischer Beispiele.
- Detaillierte Erläuterung von Capability Levels und Prozessattributen.
- Verständnisaufbau von Basiselementen der Prozesse anhand zahlreicher praktischer Beispiele.
- Durchlauf aller Prozesse des neuen Automotive SPICE® 4.0 PAM.
Trainingsziele und Inhalt
Nach Teilnahme am Kurs werden Sie…
- ein Verständnis des Automotive SPICE® Frameworks mit allen Prozessgruppen erlangt haben.
- die Auswirkungen eines Automotive SPICE® Cybersecurity Assessments verstehen.
- den Hintergrund und die Ziele von Basispraktiken verstehen.
- das Bewertungsschema und die Bedeutung verschiedener Stufen durchdrungen haben.
- in der Lage sein, Verbesserungsprojekte in Ihrer Organisation zu starten.
- an Automotive SPICE® Assessments mitwirken können.
Zielgruppe
Das Automotive SPICE® und Add-on Cybersecurity Training richtet sich an:
- alle Stakeholder, die ihre Prozesse in der Automobilindustrie optimieren und die Sicherheit ihrer Produkte gewährleisten möchten oder sogar müssen. Ganz gleich, ob Sie als Ingenieur, Projektmanager, Abteilungsleiter, Qualitätsmanager oder in einer anderen Rolle tätig sind – dieses Training vermittelt Ihnen das nötige praxisrelevante Wissen, um Automotive SPICE® erfolgreich in Ihrer Organisation anzuwenden.
- alle mit grundlegendem technischem Know-How, die in nur 2 Tagen tiefer in das Thema Automotive SPICE® eintauchen möchten.
AGENDA
Functional Safety Training
Einführung in die Grundsätze der Funktionalen Sicherheit (2 Tage)
Basiswissen für Anwender und Anfänger
Obwohl das Thema Functional Safety schon länger bekannt ist (IEC 61508; erstmals ISO 26262:2011 im Automobilbereich), ist es für viele Unternehmen noch neu:
- Produkte erhalten einen ASIL aufgrund veränderter Umgebung.
- Prinzipien werden immer wieder im Unternehmen diskutiert, die Functional Safety ist noch nicht ganz „angekommen“.
Das Training vermittelt Grundlagen: Fragen wie „Was hält funktionale Sicherheit intern zusammen?“ werden beantwortet. Basierend auf den Erfahrungen und Umsetzungen, die in vielen realen Kundenprojekten durch Mitarbeit, Assessments, Audits, etc. gewonnen wurden, wird das Thema Functional Safety erklärt.
Highlights
- Standardunabhängige Kommunikation der wichtigsten Prinzipien der funktionalen Sicherheit
- Erarbeitung der Prinzipien interaktiv in der Gruppe
- Zahlreiche Beispiele, wie funktionale Sicherheit „tickt“
- Einfacher Einstieg in die ISO 26262-Reihe
Trainingsziele und Inhalt
- Stärkung des Bewusstseins und Vertrautwerden mit den wichtigsten Grundsätzen der funktionalen Sicherheit (normunabhängig)
- Kennenlernen des Zwecks und der wichtigsten Inhalte von Sicherheitsnormen:
- Schwerpunkt: ISO 26262: Straßenfahrzeuge – Functional Safety
- zahlreiche Beispiele, hauptsächlich aus der ISO 26262 Straßenfahrzeuge – Functional Safety entnommen
- Kurzer Einblick in „benachbarte“ Normen
- ISO 13849: Sicherheit von Maschinen – Sicherheitsbezogene Teile von Steuerungen
- ISO 25119: Traktoren und Maschinen für die Land- und Forstwirtschaft – Sicherheitsbezogene Teile von Steuerungssystemen
- Verschaffen Sie sich einen Überblick über die ISO 26262-Reihe und wichtige Themen der funktionalen Sicherheit im Automobilbereich
- Sie sind in der Lage, Sicherheitsprinzipien in Ihrem eigenen Projekt umzusetzen
- Sie können Ihre eigenen Sicherheitsdokumente erstellen
- Kenntnis der Schnittstellen zu anderen Projektaktivitäten und deren sicherheitsspezifischen Aufgaben
Zielgruppe
Alle, die während der Entwicklung mit den Prinzipien der funktionalen Sicherheit in Berührung kommen werden. Die Grundlagen der funktionalen Sicherheit müssen dabei nicht im Voraus bekannt sein
- Alle Stakeholder, die sich in Zukunft um die Functional Safety kümmern müssen
- Es müssen keine Grundlagen über Funktionale Sicherheit im Voraus bekannt sein.
- Personen, die schon immer wissen wollten, wie Functional Safety funktioniert, aber sich nicht trauten zu fragen
AGENDA
Unsere Expertise
Unser Trainerteam
Entdecken Sie das hochqualifiziertes Schulungsteam der MCS ACADEMY, das über langjährige Erfahrung verfügt. Unsere Trainer sind nicht nur renommierte Autoren und Referenten, sondern auch aktive Mitglieder in verschiedenen Gremien und Ausschüssen wie z.B. ISO DIN AK 11/ intacs® Advisory Board/ intacs® WG CyberSecurity SPICE/ ZVEI und anderen.
Mit umfangreicher Erfahrung in Schlüsselbereichen wie Cybersecurity, Funktionale Sicherheit und Informationssicherheit unterstützen sie OEMs und Zulieferer bei der Umsetzung anspruchsvoller Projekte in verschiedenen Rollen wie Trainer, Assessoren, zertifizierte Lead-Auditoren für Managementsysteme und Berater. Von der Schulung von Hunderten von Cybersecurity-Ingenieuren bis hin zur Unterstützung bei der Implementierung von Compliance-Maßnahmen wie CSMS nach ISO/PAS 5112 – unser Team steht Ihnen mit bewährter Fachkompetenz zur Seite. Entdecken Sie, warum unsere Trainer die erste Wahl für Unternehmen in der Automobilindustrie sind, die erstklassige Schulungs- und Beratungsdienstleistungen suchen.
Unsere Trainer
- waren seit 2020 unter den Ersten auf dem Markt, die mehr als 750 Cybersicherheitsingenieure für die Automobilindustrie ausgebildet haben.
- haben seit 2019 OEMs und Zulieferer bei der Umsetzung von mehr als 40 TARAs unterstützt.
- arbeiten im Durchschnitt seit über 15 Jahren als Auditor für Functional Safety.
- waren seit vielen Jahren in verschiedenen Rollen in zahlreichen Projekten zur funktionalen Sicherheit und Cybersicherheit für OEMs und Zulieferer tätig.
- waren unter den Ersten auf dem Markt, die CSMS gemäß ISO/PAS 5112 auditiert haben.
- haben seit 2020 mehr als 10 CSMS für Kunden etabliert.
- verfügen über langjährige Erfahrung in verschiedenen Rollen: Cybersicherheitsmanager, Cybersicherheitsengineer, Informationssicherheitsbeauftragter, Datenschutzbeauftragter, Automotive SPICE® Auditor und Assessor, Cybersicherheits-Assessor (ISO/SAE 21434; ISO/PAS 5112) und verfügen über große Erfahrung mit Bewertungen, Audits, SOTIF und mehr.
Teilnahme und Datenschutz
Buchungs- und Teilnahmebedingungen
Die Teilnahmegebühr für Schulungen bei der MCS ACADEMY enthält bei Onsite-Trainings in unseren Seminarräumen Tagungsunterlagen, Pausengetränke mit Snacks sowie ein Mittagessen. Die Tagungsunterlagen erhalten Sie in digitaler Form. Nach Eingang Ihrer Anmeldung erhalten Sie eine Bestätigung.
Die Leistungen werden eine Woche vor dem Seminar in Rechnung gestellt.
Zahlungsbedingungen
Die Teilnahmegebühr versteht sich zuzüglich der jeweils geltenden Umsatzsteuer und ist sofort nach Erhalt der Rechnung fällig. Frühbucher- und Mengenrabatte sowie weitere Rabattierungen werden direkt bei Rechnungsstellung berücksichtigt. Bei verspäteter Zahlung wird ein Verzugszins entsprechend den dann gültigen gesetzlichen Bestimmungen berechnet.
Prüfungsgebühren von Drittanbietern wie dem TÜV Nord erheben wir in deren Auftrag. Eine Rabattierung auf diese Gebühren ist nicht möglich.
Stornoregelungen
Für Anmeldungen ist eine Stornierung bis zu 6 Wochen vor Veranstaltungstermin kostenlos möglich, danach werden folgende Beträge fällig:
- 6 bis 4 Wochen vor Veranstaltungsbeginn = 20% der Teilnahmegebühr
- 4 Wochen bis 7 Tage vor Veranstaltungsbeginn = 50% der Teilnahmegebühr
- 7 Tage oder weniger vor Veranstaltungstermin erheben wir die volle Teilnahmegebühr.
Gerne akzeptieren wir ohne zusätzliche Kosten eine Ersatzteilnahme.
Programmänderungen aus dringendem Anlass behält sich der Veranstalter vor. Ist die Teilnehmerzahl zu gering, behalten wir uns außerdem vor, das Seminar abzusagen. Ihre Teilnahme wird dann storniert und Sie bekommen einen Rabatt auf ein Folgeseminar. Ist ein Seminar mit “Garantierter Termin” gekennzeichnet, ist die Mindestteilnehmerzahl erreicht und das Seminar findet sicher statt.
Speicherung Ihrer Daten
Ihre persönlichen Daten werden von der Magility Cyber Security GmbH zur Organisation, Durchführung und Nachbereitung der Veranstaltung verarbeitet. Sofern Sie an einer Prüfung bei einem Drittanbieter wie dem TÜV Nord teilnehmen, übergeben wir die hierfür nötigen Daten an den jeweiligen Anbieter. Sie erklären sich bei Buchung des Seminars damit einverstanden.
Kontakt
Ihr Kontakt zur MCS
Wir freuen uns über Ihr Interesse an einer Kontaktaufnahme. Bitte nutzen Sie das untenstehende Formular, um uns Ihre Anfragen zukommen zu lassen. Unser Ziel ist es, Ihnen zeitnah zu antworten und Sie bestmöglich zu unterstützen.
Sehr gerne stehen wir zu einem persönlichen Austausch zu Ihrer Verfügung und sind gespannt auf Ihre Anfrage!