車輛網絡安全ISO SAE 21434標準的基本指南 9787313281869 菲利普.維羅尼西曼紐爾.桑德勒

Name: 車輛網絡安全ISO SAE 21434標準的基本指南 9787313281869 菲利普.維羅尼西 曼紐爾.桑德勒
Brand: abooksthep
Price: 1132.0 TWD
Availability: InStock

圖書均為代購，正常情形下，訂後約兩周可抵台。
物品所在地：中國大陸
原出版社：上海交通大學

NT$1,132

商品編號:

供貨狀況: 尚有庫存

加入最愛

商品介紹

*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考，以到貨標的為正確資訊。
印行年月：202308*若逾兩年請先於私訊洽詢存貨情況，謝謝。
台灣(台北市)在地出版社，每筆交易均開具統一發票，祝您中獎最高1000萬元。
書名：車輛網絡安全ISO/SAE 21434標準的基本指南
ISBN：9787313281869
出版社：上海交通大學
著編譯者：菲利普.維羅尼西曼紐爾.桑德勒
頁數：309
所在地：中國大陸 *此為代購商品
書號：1577361
可大量預訂，請先連絡。

【台灣高等教育出版社簡體書】車輛網絡安全ISO/SAE 21434標準的基本指南 787313281869 菲利普.維羅尼西曼紐爾.桑德勒
內容簡介
ISO／SAE 21434標準和聯合國第155號法規已經生效，汽車行業如何在組織層面和項目層面建立網絡安全體系，官方的標準中並沒有透漏這一點。《車輛網絡安全ISO／SAE 21434基本指南》對標準制定的背景、標準條款的解釋和最佳實踐等方面做出了詳細介紹，以指導汽車行業建立網絡安全管理體系。本書為網絡安全經理、網絡安全從業人員和任何希望瞭解汽車行業網絡安全標準的讀者而設計。

作者簡介
菲利普維羅尼西(Philipp Veronesi)是 CYRES諮詢有限公司的創始人和總經理。CYRES諮詢有限公司是領先的汽車網絡安全諮詢公司之一，總部位於德國慕尼黑，在拉脫維亞裡加(Riga， Latvia)設有分支機搆。除了為車輛製造商、全球領先的一級供應商及其他供應商提供諮詢服務外，CYRES還運營了CYRES 學院。該學院已成為汽車行業應用網絡安全領域的高等教育、認證培訓和輔導的全球知名培養基地。菲利普維羅尼西不僅在工程方面擁有多年的實踐經驗，而且在為汽車行業領先企業(包括寶馬、奧迪、勞斯萊斯等)工作中積累了豐富的具有挑戰性開發項目管理的實踐經驗。

第一章網絡安全意識
第一節網絡安全事件並非新鮮事物
一、現代汽車的實驗性黑客攻擊事件(2010年)
二、吉普車黑客攻擊事件(2015年)
三、其他相關的黑客攻擊事件
第二節網絡犯罪帶來的風險
一、對組織的風險
二、對個人的風險
第三節網絡安全的促進因素與抑制因素
一、行業對網絡安全的看法
二、原始設備製造商和N級供應商面臨的挑戰和壓力
三、網絡安全的阻礙因素
四、網絡安全是企業的助推器
第四節影響汽車網絡安全的主要趨勢
一、自動駕駛
二、電動汽車
三、互聯與數字化
四、共享出行
五、汽車行業網絡安全的進一步驅動因素
第二章法規、標準和法案
第一節出臺的法規
一、標準、法規和法案之間的差異
二、UNECE WP 29 GRVA——關於網絡安全的第155號法規
和關於軟件更新的第156號法規
三、UN 155號和156號法規的影響和外延
四、法規適用範圍
五、關於網絡安全的UN 155號法規
六、關於軟件更新的UN 156號法規
七、沿著價值鏈重新思考網絡安全
八、價值鏈合規性調整
第二節網絡安全工程標準化
一、現有網絡安全標準
二、ISO／SAE 21434《道路車輛網絡安全工程》
三、ISO 24089《道路車輛軟件更新工程》
四、通過IS0標準確保符合UN法規
第三節網絡安全相關法規、標準和準則
一、實施車輛網絡安全的整體方法
二、車輛網絡安全整體發展概念
三、與車輛網絡安全相關的強制性和推薦性參考資料
第四節政府和機構的作用
一、歐洲網絡安全相關機構和框架
二、美國網絡安全相關機構和框架
三、亞太地區網絡安全相關機構和框架
四、關注車輛網絡安全的相關機構和框架
五、法律法規中涉及的網絡安全問題
第五節相關倡議和公共資源
一、反黑客攻擊大會
二、公共資源
三、會議
四、資助的項目
五、倡議和公共資源帶來的益處
第三章車輛網絡安全生態系統
第一節生態系統的革命
第二節與相關第三方的合作和接觸
第三節網絡安全對生態系統的影響
第四節現代車輛的受攻擊面
一、汽車上的攻擊載體
二、汽車聯網後端基礎設施的攻擊載體
第五節車輛通信
一、車內通信
二、V2X通信
三、V2x的安全和網絡安全影響
第六節貫穿產品生命週期的網絡安全
一、研究、概念和開發
二、生產
三、物流和銷售
四、運行和維護
五、停止服務和終止支持
六、網絡安全生命週期應用於汽車生態系統
第四章網絡安全管理
第一節組織級網絡安全管理
一、組織級網絡安全的前提條件
二、持續的網絡安全活動
三、支持流程
第二節項目級網絡安全管理
一、網絡安全對項目管理的影響
二、網絡安全計劃
三、裁剪網絡安全活動
四、分布式開發
五、網絡安全評估
六、網絡安全案例
第三節後開發期間的網絡安全管理
一、後開發發佈或生產
二、生產過程中的網絡安全
三、安全運行
四、漏洞管理
五、整個生命週期的網絡安全更新
六、報廢和網絡安全支持的終止
第五章網絡安全開發
第一節開發階段系統安全與系統網絡安全工程的關係
第二節網絡安全相關性
第三節概念階段
一、相關項定義
二、識別網絡安全目標和聲明
三、驗證網絡安全目標和聲明
四、網絡安全概念
第四節產品開發
一、網絡安全需求和架構設計
二、網絡安全集成和驗證
第五節網絡安全確認
第六章網絡安全風險評估
第一節資產識別
一、推導出候選資產
二、確定安全屬性
三、創建損害場景
四、最後的網絡安全資產確認
第二節威脅場景識別
推薦的威脅場景識別方法
第三節影響評估
影響類別和嚴重程度
第四節攻擊路徑分析
一、自上而下的攻擊路徑分析
二、自上而下攻擊路徑分析的示例
第五節攻擊可行性評級
一、攻擊可行性評級的原則
二、攻擊可行性評級的示例
第六節風險確定
一、攻擊可行性的最終確認
二、將影響和攻擊可行性轉化為風險值
第七節風險處理決策
一、保留
二、降低
三、轉移
四、規避
第八節根據ISO／SAE 21434進行網絡安全風險管理——摘要
第七章網絡安全實施
第一節網絡安全實施與實施安全性
一、網絡安全實施
二、實施安全性
第二節硬件安全的實現
一、硬件領域的網絡安全
二、安全硬件實現
三、硬件安全模塊
四、製造和維修服務期間的安全性
第三節軟件安全性的實現
一、建立安全的開發環境
二、安全軟件實施
三、實現基於軟件的安全性
第四節統一軟
詳細資料或其他書籍請至台灣高等教育出版社查詢，查後請於PChome商店街私訊告知ISBN或書號，我們即儘速上架。