Training: UNECE R155 en R156 | Bureau Veritas Cybersecurity

UNECE-regelgeving over Cybersecurity and Software Updates Training

De UNECE heeft de afgelopen jaren gewerkt aan twee nieuwe internationale regelgevingen: Cybersecurity (R155) en Software Updates (R156). Secura biedt deze specifieke training aan om meer inzicht te geven in de eisen van R155 en R156.

Over de UNECE-regelgeving

De regels zijn in juni 2020 formeel aangenomen en zouden in januari 2021 in werking treden. Volgens deze regels moeten voertuigfabrikanten voldoen aan de CSMS- en SUMS-eisen om typegoedkeuring voor bepaalde voertuigtypen aan te vragen. De regelgeving geldt voor alle UNECE-landen van de overeenkomst uit 1958.

Na de introductie ontstonden er veel discussies over de implementatie van de eisen. Uiteindelijk is het doel een gelijk speelveld voor alle voertuigfabrikanten wereldwijd. Na succesvolle webinars hierover biedt Secura deze specifieke training aan voor meer inzicht in R155 en R156, zowel vanuit het perspectief van de fabrikanten als van leveranciers.

Waarom deelnemen?

Begrijp het algemene landschap van automotive homologatie onder UNECE-regels.
Duik dieper in de eisen van UNECE R155 en R156.
Onderzoek relevante industrienormen zoals ISO/SAE 21434.
Leer van verschillende casestudies.
Begrijp de volgende stappen en verwachte uitdagingen.

Doelgroep

De training is bedoeld voor voertuigfabrikanten en leveranciers, waaronder:

Homologatiespecialisten/managers.
Cybersecurity specialisten betrokken bij R155.
Managers van CSMS en SUMS.
Iedereen geïnteresseerd in UNECE-regelgeving over Cybersecurity (R155) en Software Updates (R156).

Vereiste vaardigheden and expertise

De training gaat diep in op de inhoud van R155 en R156. Geen eerdere kennis vereist, maar basiskennis van cybersecurity is handig voor de casestudies.

Programma

1. Achtergrond van UNECE en voertuigregels.

2. Cybersecurity-regulering (R155) – diepgaande studie.

Overzicht van eisen, scope, CSMS-processen, risicobeheer, omgaan met leveranciers, voertuigtype-eisen.

3. Software updates regulering (R156) – diepgaande studie.

Overzicht van eisen, scope, SUMS-processen, beveiliging van software-updates, voertuigtype-eisen.

4. Impact, tijdlijn en volgende stappen.

Lessen uit uitgevoerde projecten, verwachtingen, typegoedkeuringsproces, inspanning voor typegoedkeuring.

5. Vraag andAntwoord sessie.

Intended Audience

The training is designed to be addressing both vehicle manufacturers as well as vehicle suppliers. The expected audience consists of:

Homologation specialists/managers from vehicle manufacturers of vehicle components/services suppliers
Cybersecurity design and testing specialist involved with the requirements of R155
Cybersecurity Management System (CSMS) managers
Software Updates Management System (SUMS) managers
Anyone with an interest in the UNECE Regulations in Cybersecurity (R155) and Software Updates (R156) or a general interest in Automotive Cybersecurity

Required Skills and Expertise

The training is designed to explain and deep dive into the contents of the R155 and R156 regulations. No previous knowledge of R155 or R156 regulations is necessary. Basic knowledge of cybersecurity concepts is preferred in order to follow easier the presented case studies.

What to expect

The training will cover the following topics.

1. UNECE and vehicle regulations background

2. Cybersecurity regulation (R155) – deep dive

Overview of regulation requirements (meaning of each requirement, required evidence, audit/testing approach, examples of sufficient/insufficient documentation)
Regulation scope and certification validity
Cyber Security Management System (CSMS) necessary processes review
Risk Management processes
Dealing with the supply chain
Vehicle type assessment requirements review

3. Software updates regulation (R156) – deep dive

Overview of regulation requirements (meaning of each requirement, required evidence, audit/testing approach, examples of sufficient/insufficient documentation)
Regulation scope and certification validity
Software Updates Management System (SUMS) necessary processes review
Security of software updates (link with R155)
Vehicle type assessment requirements review

4. Impact, timeline and next steps

Lessons learned from conducted projects
What to expect next?
How will the type approval process look like?
Expected effort for type approval and relation with Approval Authorities and Technical Services

5. QandA session

OVER DE TRAINERS

Razvan Venter

Razvan is manager van de Product Manufacturers groep binnen Secura. Hij heeft uitgebreide ervaring met de UNECE R155 en R156 regelgeving, en was al betrokken vanaf een vroeg conceptstadium. Razvan is lid van de werkgroep die de R155 en R156 regelgeving ontwikkelt en heeft meegewerkt aan de opstelling van de interpretatiedocumenten die bij de twee regelgevingen horen.

YANNICK FOURNEL

Yannick is Senior Security Specialist bij Bureau Veritas Cybersecurity, met veel praktijkervaring in de automotive cybersecurity. Yannick heeft verschillende voertuigfabrikanten en leveranciers ondersteund bij het begrijpen van de concepten van de R155 en R156 regelgeving en heeft audit- en adviesdiensten verleend.

NEEM CONTACT OP

Wilt u meer weten over de UNECE Training? Vul het formulier in en we nemen binnen één werkdag contact met u op.

Voornaam

Achternaam

Bedrijf / Organisatie

Email

Telefoonnummer

Land

Hoe kunnen we u helpen?

Ik geef toestemming voor de verwerking van mijn gegevens zoals beschreven in het privacybeleid en ga akkoord met de algemene voorwaarden.

Ik geef Bureau Veritas Cybersecurity toestemming om deze gegevens te gebruiken om mij te voorzien van aanvullende informatie over hun diensten, evenementen of onderwerpen die voor mij van belang kunnen zijn.

Waarom kiezen voor Bureau Veritas Cybersecurity

Bureau Veritas Cybersecurity is uw specialist op het gebied van digitale veiligheid. Wij ondersteunen organisaties bij het in kaart brengen van risico’s, het verbeteren van hun verdediging en het naleven van wet- en regelgeving. Onze dienstverlening bestrijkt mens, proces en technologie: van awareness-trainingen en social engineering tot advies, compliance en technische beveiligingstests.

We werken in IT-, OT- en IoT-omgevingen en ondersteunen zowel digitale systemen als verbonden producten. Met ruim 300 cybersecurity-specialisten wereldwijd combineren we diepgaande technische kennis met internationale slagkracht. Bureau Veritas Cybersecurity is onderdeel van Bureau Veritas Group, wereldwijd actief in testen, inspectie en certificering.

UNECE R155/R156 Training