Das ACP Framework für Automotive-Cyber-Security-Kompetenz-Management

Die ISO/SAE 21434 und die UN Regulation No. 155 stellen die Automobilindustrie vor vielfältige Herausforderungen, um Cyber-Security innerhalb der Organisation, den Projekten sowie den betroffenen Rollen und Funktionen zu verankern. Dazu gehören ganzheitliches Kompetenz-Management, die Etablierung einer Cyber-Security-Kultur und Nachweispflichten. Das Automotive Cyber-Security Professional (kurz: ACP) Framework etabliert dafür den Industriestandard.
ACP Framework

Warum braucht es ein Framework für Automotive-Cybersecurity-Kompetenz?

Größtmögliche Klarheit über Anforderungen, einheitliche Begrifflichkeiten und Harmonisierung entlang der betroffenen Handlungsfelder:

  • Die ISO/SAE 21434 Road Vehicles – Cybersecurity Engineering
  • und die UN Regulation No. 155

stehen für das Bestreben nach ganzheitlicher Standardisierung rund um Automotive Cybersecurity. Davon betroffen sind auch: die Ebenen Cybersecurity-Kompetenz und Cybersecurity-Kultur.

Besondere Herausforderung: Nicht nur der Aufbau der erforderlichen Skill-Sets und entsprechender Awareness (etwa durch Trainings) sind ein Thema, sondern auch die Erbringung des zugehörigen belastbaren Nachweises darüber.

So zeigt die ISO/SAE 21434 konkret auf, dass der Nachweis eines funktionierenden Kompetenz-Managements genauso erforderlich wird, wie der Beleg über die nachhaltige Etablierung einer Cyber-Security-Kultur. Organisationen sind hier in der Pflicht, diesen Anforderungen an die Dokumentation nachzukommen: mit einem unternehmensweit anwendbaren und in der Industrie etablierten Framework, wie dem ACP Framework der CYRES Academy.

Für die Rolle

Auf Ebene der einzelnen Rollen ist sicherzustellen, dass die Personen, die innerhalb der Organisation in Cybersicherheitsbelange involviert sind, die zugehörigen Kompetenzen und das Bewusstsein für Cyber-Security haben, um ihren Verantwortlichkeiten angemessen nachkommen zu können.

Für das Projekt

Auf Projektlevel ist sicherzustellen, dass das Bewusstsein sowie die erforderlichen Kompetenzen rund um Cyber-Security im erforderlichen Maße entlang der Notwendigkeiten des Projekts gegeben sind. Dazu gehört neben der Sicherstellung von Ressource und Expertise auch die Schaffung von Awareness.

Für die Organisation

Die Organisation ist nicht nur verantwortlich für die Definition und Anwendung der Cybersecurity Policy und der zugehhörigen organisationsspezifischen Regeln: Auch die Förderung und Wahrung der Cyber-Security-Kultur, sowie der dokumentierbare Nachweis darüber, ist sicherzustellen.

Der Weg zum offiziellen ACP-Zertifikat

Wie läuft die Zertifizierung ab? Aufgrund der erhöhten Nachfrage wird der Ablauf der Zertifizierung in Kürze durch ein institutionalisiertes Verfahren mit einem externen Zertifizierungspartner erweitert werden. Aktualisierte Informationen zum gegenwärtige Verfahren werden wir hier veröffentlicht.

Der derzeitige Prozess skizziert:

  • Erfüllung der Voraussetzungen: Entlang der definierten ACP-Framework-Level (Foundation, Advanced und Expert) gilt es die jeweiligen Voraussetzungen zu erfüllen, um zur jeweiligen Prüfung zugelassen zu werden.
  • Identitätsfeststellung: Die Identifikation des Prüflings (via ID/Kamera) ist erforderlich zur Teilnahme an der Prüfung
  • Durchführung des Tests: Innerhalb der vorgegebenen Zeitspanne sind die Testfragen zu beantworten. Ein entsprechender Prozentsatz an korrekten Antworten ist zu erreichen, das Testergebnis wird im Zertifikat angegeben.
  • Ausstellung der Zertifikate: Mit Bestehen der Prüfung werden die jeweiligen Zertifikate ausgestellt und (digital/analog) den Zertifikatsinhabern zur Verfügung gestellt.
  • Sicherheitsüberprüfungen: Mit zusätzlichen Sicherheitsmerkmalen wird die Eindeutigkeit der ausgestellten Zertifikate belegt.
  • Organisatorisch: Die Gebühren für die Prüfung sind entlang der Zertifizierungsordnung (auf Anfrage) zu entrichten, ausgestellte Zertifikate sind nur für einen befristeten Zeitraum gültig.

Termine für die Prüfung werden regelmäßig und in kurzen Zeitintervallen angeboten. Die bevorstehenden Prüfungstermine werden wir auf unseren Webseiten veröffentlichen, vorab sprechen Sie uns bitte direkt an.

ACP Framework
ACP Framework

Organisationsspezifische Inhalte (Training und ACP Framework)

Ganzheitliches Cyber-Security-Kompetenz-Management bedeutet, dass neben dem standardisierten State-of-the-Art-Fachwissen auch organisationsspezifisches Cyber-Security-Anwendungs-Know-How (etwa über Policies, Reglements, Prozesse u.a.) im erforderlichen Maße einfließen muss. So ist bei den Trainings der CYRES Academy die Anpassung und Erweiterung der Lern-Inhalte problemlos möglich. Auch das Automotive Cybersecurity Professional Framework bietet auf allen Zertifizierungsstufen die Möglichkeit für kunden-spezifische Adaptionen.

Automotive Cybersecurity Professional Framework by CYRES

Cyber-Security-Zertifizierungen entlang der Rollen und Funktionen

Vom OEM bis zum Tier-x-Zulieferer: Alle Akteure der Automobil-Wertschöpfungskette haben Berührpunkte mit Cyber-Security. Jede einzelne Rolle entlang des gesamten Produktlebenszyklus hat spezifische Anforderungen an Cyber-Security-Kompetenz und Bewusstsein zu erfüllen. Die Organisation ist in der Pflicht, dies nicht nur zu entwickeln (z.B. in Form von Trainings), sondern auch den erforderlichen Nachweis zu erbringen.

Das ACP Framework bietet hierfür den ganzheitlichen Kompetenzmanagement-Rahmen:

  • ACP Level 1 Foundation: Dieses Level ist die Grundlage für Cyber-Security in der Automobilindustrie. Es richtet sich übergreifend an alle mit Schnittstellen zu Cyber-Security-Aktivitäten.
  • ACP Level 2 Advanced: Dieses Level ist tiefergehend für Mitarbeiter, die direkt in Cyber-Security-Belange involviert oder zu entsprechender Kooperation angehalten sind.
  • ACP Level 3 Expert: Dieses Level (unterteilt in Engineering und Management) richtet sich an Mitarbeiter mit breiter und tiefer Verantwortung für Cyber-Security. (Relevante Berufserfahrung ist Teil der Voraussetzung.)

Detaillierte Informationen zur Zertifizierungsordnung finden Sie in Kürze hier, vorab auf Anfrage.

Über

200+
Automotive-Spezialisten in ACP-Trainings trainiert

Die Automotive Cybersecurity Professional Trainings der CYRES Academy in München stehen für praxiserprobte Cyber-Security-Trainings – entwickelt mit mehr als 70 Experten aus der Automobilbranche. Ob als On-Site-Training oder Virtual Live Training (1 Tag / 4 Tage): In Q1/2021 haben bereits 200+ Teilnehmer die Trainingsprogramme durchlaufen.

Mehr als

50+
Prüfungen abgenommen/Zertifikate ausgestellt

Parallel zu der Durchführung von Trainings realisiert die CYRES Academy entlang der ACP-Prüfungs- und Zertifizierungsordnung auch die zugehörige Abnahme der Prüfungen sowie die Organisation der Ausstellung der Zertifikate. Mit zusätzlichen Sicherheitsmaßnahmen können auch in der aktuellen Remote-First-Situation alle Prüfungen problemlos durchgeführt werden.

Wie buche ich ein Training für das ACP Framework?

Die CYRES Academy bietet neben der Zertifizierung im Rahmen des ACP Frameworks auch eigene Automotive-Cyber-Security-Trainings an, als öffentliche Trainings sowie auch in organisationsspezifischer Variante. Mehr Informationen finden Sie unter CYRES Academy.

Wie erhalte ich ein ACP Framework Zertifikat?

Je nach Zertifizierungslevel entlang des ACP Frameworks (Foundation, Advanced und Expert) sind bestimmte Voraussetzungen zu erfüllen, wie etwa die Teilnahme am zugehörigen Training, das Bestehen der Prüfung oder Berufserfahrung (Expert-Level).

Was ist das ACP Framework?

Das Automotive Cybersecurity Professional Framework etabliert einen Industriestandard, um (entlang der ISO/SAE 21434, der UN R155 und darüber hinaus) der Nachweispflicht für ein organisationsweites Automotive-Cybersecurity-Kompetenz-Management nachzukommen.

Wie kann ich mit dem ACP Framework loslegen?

Auf Ebene der Trainings und Zertifizierung finden Sie auf diesen Seiten alle Informationen. Sie möchten sich aktiv die Weiterentwicklung und die Etablierung des ACP Frameworks unterstützen? Werden Sie Teil der ACP Framework Initiative. Mehr Informationen dazu, s. unten.

Das CYRES Academy Virtual Live Training ist eine fundierte Basis, um den Lernpfad bis zum Automotive Cybersecurity Professional Expert Level zu verfolgen.

Sven SchranProduct Security Officer bei Robert Bosch (🇩🇪)

Die ISO/SAE 21434 zeigt explizit auf, dass die Automobilindustrie ein organisationsübergreifendes Framework für Cybersecurity-Kompetenz-Management benötigt.

Egon ZankHead of Academy bei CYRES Consulting (🇩🇪)

Ein ganzheitliches, organisationsweites Framework für den Aufbau von Cybersecurity-Kompetenzen und -Kultur: Jetzt mehr über das ACP Framework erfahren. Sprechen Sie uns an.














    Werden Sie Teil der ACP Framework Initiative!

    In der ACP Framework Initiative engagieren sich relevante Akteure der Automobilindustrie (vom OEM bis zum Tier-x-Supplier sowie weitere Zulieferer entlang der Wertschöpfungskette) für die Etablierung eines standardisierten Kompetenzmanagement- und Zertifizierungsframeworks im Bereich Automotive Cybersecurity.

    Durch die Arbeit der ACP Framework Initiative soll die praxis-orientierte Weiterentwicklung sowie die nachhaltige Anwendung des Automotive Cybersecurity Professional (kurz: ACP) Frameworks) in der Automobilindustrie gefördert werden.

    Aufnahme als Förderer der Initiative, regelmäßiger Erfahrungsaustausch, Mitwirkung im Fachbeirat sowie gesonderte Leistungen für Partner der ACP Framework Initiative: Fordern Sie jetzt Ihre Informationsunterlagen zum Partnership-Agreement an. Wir freuen uns über Ihr Interesse.

    Phone: +49 (0) 89 9542 808 00

    E-Mail: academy (at) cyres-consulting.com