因為各種法規的推行時限導致車用行業最近幾年如火如荼地尋求各種認證流程與安全架構相關的檢驗，在廠商尋找供應商或者嘗試自行成立實驗室解決相關問題的時候，不管是 TARA 還是 VMS 的部分都會遇到一個 "實作" 面才會遇到的問題。我究竟該怎麼正確的設定 Security Boundary? 作為一個無足重要但 ISO 文書與顧問都無法告訴你一個明確的答案的問題，我們將基於過際於產業輔導的經驗歸納出一些基本準則以外，將會使用一些 "貼近真實" 卻不涉及任何廠商機密的架構圖與文件進行現場展示推演。

面對這幾年法規忽然多出來的資安領域要求製造方、供應鏈或者品牌商有的選擇了全權委外處理，有的選擇了自行成立實驗室應對。該如何選擇服務提供商 ? 該選擇那些工具?要不要找廠商來做滲透測試?要不要聘請第三方監督顧問? 我要怎麼要求我的供應鏈 ? 這份議程將會跳過基礎介紹的部分，直接深入幾個資安相關的認證環節的決策與風險。哪些需求外包問題不大、有哪些階段容易出意外、挑選輔助工具時需要考慮到那些細節、後續產品生命週期的情資維運或者是公司內部人員培訓方向等等。以上等議題都會在此分享中有大量的情境分析與經驗分享。