ACP Framework: eine Struktur für Cybersecurity-Kompetenzen in der Automobilindustrie

Mit dem Automotive Cybersecurity Professional (ACP) Framework gelingt es Organisationen und Verantwortlichen für Cybersicherheit in der Automobil-Entwicklung die erforderlichen Cybersecurity-Kompetenzen bedarfsgerecht zu etablieren. In der Organisation, im Projekt, für einzelne Rollen und Funktionen. Unterstützt durch die unabhängige Zertifizierungsfunktion des TÜV Rheinland.

WARUM BRAUCHT ES EIN FRAMEWORK FÜR AUTOMOTIVE-CYBERSECURITY-KOMPETENZ?

Die Automobilbranche steht vor einer Herausforderung: Andauernde technologische Weiterentwicklung zum einen, bereits effektiv in Kraft tretende Standards und Regulierungen für Cybersicherheit zum anderen. Mit der

ISO/SAE 21434 Road Vehicles – Cybersecurity Engineering
und der UN-Regulation Nr. 155

werden standardisierte Prinzipien zur Automotive-Cybersecurity etabliert. Dabei geht es auch um Cybersecurity-Kompetenz und Cybersecurity-Kultur.

Nicht nur der Aufbau und die Entwicklung der erforderlichen Fähigkeiten und des zugehörigen Bewusstseins (z. B. durch Schulungen), werden zur Herausforderung, ebenso der verlässliche Nachweis über die vermittelten Fähigkeiten.

Die ISO/SAE 21434 (s. dazu auch The Essential Guide to ISO/SAE 21434) zeigt auf, dass der Nachweis eines gelebten Kompetenzmanagements ebenso notwendig wird wie der Nachweis der kontinuierlichen Etablierung einer Cybersecurity-Kultur. Um Compliance sicherzustellen, sind Organisationen verpflichtet, diesen Anforderungen an die Dokumentation nachzukommen.

Dafür braucht es ein organisationsweit valides und in der Branche etabliertes Framework, wie z. B. das ACP Framework der CYRES Academy.

Ihr Weg zum offiziellen Automotive Cybersecurity Professional ACP Level Zertifikat (inkl. TÜV Rheinland Certified Qualification)

Die offizielle Zertifizierung entlang des ACP Frameworks realisiert CYRES Consulting gemeinsam mit dem TÜV Rheinland als Kooperationspartner für die Zertifizierung. Mit der Teilnahme am Automotive Cybersecurity Professional Trainings erhalten Teilnehmer automatisch ein Certificate of Attendance als Bestätigung über die Teilnahme.

Um das offizielle Zertifikat als Nachweis über die erworbene fachliche Kompetenz entlang der Zertifizierungs- und Prüfungsordnung des ACP Frameworks zu erhalten, ist zusätzlich das erfolgreiche Bestehen der zugehörigen Prüfung erforderlich.

Zusammenarbeit mit TÜV Rheinland für die Durchführung der Prüfungen und der Zertifizierung

Die zugehörige Prüfung wird realisiert als TÜV-Rheinland-zertifizierte-Qualifikation, welche durch den TÜV Rheinland in Kooperation mit CYRES Consulting durchgeführt wird.

Bei der Prüfungsleistung handelt es sich um eine schriftliche Prüfung, in der die Prüfungsteilnehmer ihr durch das vorangegangene Training erworbene Fachwissen korrekt nachweisen müssen.

In einem vorgegebenen Zeitrahmen müssen die Prüfungsfragen zu einem gewissen Prozentsatz korrekt beantwortet werden, um die Prüfung zu bestehen und ein ACP-Zertifikat zu erhalten.

Das Zertifikat wird offiziell vom TÜV Rheinland ausgestellt und besitzt eine Gültigkeit von drei Jahren. In der offiziellen Zertifikatsdatenbank des TÜV Rheinland lässt sich die offizielle Akkreditierung online abrufen. Dadurch wird die Sicherheit vor gefälschten Prüfzeichen und Zertifizierungen gewährleistet.

Die Teilnahme am zugehörigen Training (z.B. ACP Level 1 „Foundation “ Online/On-Site) ist eine Zulassungsvoraussetzung für die Teilnahme an der jeweiligen Prüfung.

Die Buchung und das Handling der Teilnahme an den Prüfungen erfolgt über die CYRES Academy Online-Lern-Plattform.

Hier finden Sie die Automotive Cybersecurity Personen-Zertifizierungen Prüfungstermine auf einen Blick.

Für die Rolle

Auf Ebene der einzelnen Rollen ist sicherzustellen, dass die Personen, die innerhalb der Organisation in Cybersicherheitsbelange involviert sind, die zugehörigen Kompetenzen und das Bewusstsein für Cyber-Security haben, um ihren Verantwortlichkeiten angemessen nachkommen zu können.

Für das Projekt

Auf Projektlevel ist sicherzustellen, dass das Bewusstsein sowie die erforderlichen Kompetenzen rund um Cyber-Security im erforderlichen Maße entlang der Notwendigkeiten des Projekts gegeben sind. Dazu gehört neben der Sicherstellung von Ressource und Expertise auch die Schaffung von Awareness.

Für die Organisation

Die Organisation ist nicht nur verantwortlich für die Definition und Anwendung der Cybersecurity Policy und der zugehhörigen organisationsspezifischen Regeln: Auch die Förderung und Wahrung der Cyber-Security-Kultur, sowie der dokumentierbare Nachweis darüber, ist sicherzustellen.

Organisationsspezifische Inhalte (Training und ACP Framework)

Ganzheitliches Cyber-Security-Kompetenz-Management bedeutet, dass neben dem standardisierten State-of-the-Art-Fachwissen auch organisationsspezifisches Cyber-Security-Anwendungs-Know-How (etwa über Policies, Reglements, Prozesse u.a.) im erforderlichen Maße einfließen muss. So ist bei den Trainings der CYRES Academy die Anpassung und Erweiterung der Lern-Inhalte problemlos möglich. Auch das Automotive Cybersecurity Professional Framework bietet auf allen Zertifizierungsstufen die Möglichkeit für kunden-spezifische Adaptionen.

Automotive Cybersecurity Professional Framework by CYRES

Cyber-Security-Zertifizierungen entlang der Rollen und Funktionen

Vom OEM bis zum Tier-x-Zulieferer: Alle Akteure der Automobil-Wertschöpfungskette haben Berührpunkte mit Cyber-Security. Jede einzelne Rolle entlang des gesamten Produktlebenszyklus hat spezifische Anforderungen an Cyber-Security-Kompetenz und Bewusstsein zu erfüllen. Die Organisation ist in der Pflicht, dies nicht nur zu entwickeln (z.B. in Form von Trainings), sondern auch den erforderlichen Nachweis zu erbringen.

Das ACP Framework bietet hierfür den ganzheitlichen Kompetenzmanagement-Rahmen:

ACP Level 1 Foundation: Dieses Level ist die Grundlage für Cyber-Security in der Automobilindustrie. Es richtet sich übergreifend an alle mit Schnittstellen zu Cyber-Security-Aktivitäten.
ACP Level 2 Advanced: Dieses Level ist tiefergehend für Mitarbeiter, die direkt in Cyber-Security-Belange involviert oder zu entsprechender Kooperation angehalten sind.
ACP Level 3 Expert: Dieses Level (unterteilt in Engineering und Management) richtet sich an Mitarbeiter mit breiter und tiefer Verantwortung für Cyber-Security. (Relevante Berufserfahrung ist Teil der Voraussetzung.)

Detaillierte Informationen zur Zertifizierungsordnung finden Sie in Kürze hier, vorab auf Anfrage.

Über

200+

Automotive-Spezialisten in ACP-Trainings trainiert

Die Automotive Cybersecurity Professional Trainings der CYRES Academy stehen für praxiserprobte Automotive-Cyber-Security-Trainings – entwickelt mit mehr als 70 Experten aus der Automobilbranche. Ob als On-Site-Training oder Online Live Training (1 Tag / 3 Tage): In 2021 haben bereits 200+ Teilnehmer die Trainingsprogramme durchlaufen.

Mehr als

50+

Prüfungen abgenommen/Zertifikate ausgestellt

Parallel zu der Durchführung von Trainings realisiert die CYRES Academy entlang der ACP-Prüfungs- und Zertifizierungsordnung auch die zugehörige Abnahme der Prüfungen sowie die Organisation der Ausstellung der Zertifikate. Mit zusätzlichen Sicherheitsmaßnahmen können auch in der aktuellen Remote-First-Situation alle Prüfungen problemlos durchgeführt werden.

Wie buche ich ein Training für das ACP Framework?

Die CYRES Academy bietet neben der Zertifizierung im Rahmen des ACP Frameworks auch eigene Automotive-Cyber-Security-Trainings an, als öffentliche Trainings sowie auch in organisationsspezifischer Variante. Aktuelle Trainings-Termine finden Sie auf der CYRES Academy Online-Lern-Plattform.

Wie erhalte ich ein ACP Framework Zertifikat?

Je nach Zertifizierungslevel entlang des ACP Frameworks (Foundation, Advanced und Expert) sind bestimmte Voraussetzungen zu erfüllen, wie etwa die Teilnahme am zugehörigen Training, das Bestehen der Prüfung oder Berufserfahrung (Expert-Level).

Was ist das ACP Framework?

Das Automotive Cybersecurity Professional Framework etabliert einen Industriestandard, um (entlang der ISO/SAE 21434, der UN R155 und darüber hinaus) der Nachweispflicht für ein organisationsweites Automotive-Cybersecurity-Kompetenz-Management nachzukommen.

Wie kann ich mit dem ACP Framework loslegen?

Auf Ebene der Trainings und Zertifizierung finden Sie auf diesen Seiten alle Informationen. Sie möchten sich aktiv die Weiterentwicklung und die Etablierung des ACP Frameworks unterstützen? Werden Sie Teil der ACP Framework Initiative. Mehr Informationen dazu, s. unten.

Das CYRES Academy Virtual Live Training ist eine fundierte Basis, um den Lernpfad bis zum Automotive Cybersecurity Professional Expert Level zu verfolgen.

Sven SchranProduct Security Officer bei Robert Bosch 🇩🇪

Ein ganzheitliches, organisationsweites Framework für den Aufbau von Cybersecurity-Kompetenzen und -Kultur: Jetzt mehr über das ACP Framework erfahren. Sprechen Sie uns an.

Werden Sie Teil der ACP Framework Initiative!

In der ACP Framework Initiative engagieren sich relevante Akteure der Automobilindustrie (vom OEM bis zum Tier-x-Supplier sowie weitere Zulieferer entlang der Wertschöpfungskette) für die Etablierung eines standardisierten Kompetenzmanagement- und Zertifizierungsframeworks im Bereich Automotive Cybersecurity.

Durch die Arbeit der ACP Framework Initiative soll die praxis-orientierte Weiterentwicklung sowie die nachhaltige Anwendung des Automotive Cybersecurity Professional (kurz: ACP) Frameworks) in der Automobilindustrie gefördert werden.

Aufnahme als Förderer der Initiative, regelmäßiger Erfahrungsaustausch, Mitwirkung im Fachbeirat sowie gesonderte Leistungen für Partner der ACP Framework Initiative: Fordern Sie jetzt Ihre Informationsunterlagen zum Partnership-Agreement an. Wir freuen uns über Ihr Interesse.

Phone: +49 (0) 89 9542 808 00

E-Mail: academy (at) cyres-consulting.com