Informationssicherheit im Rahmen der Zusammenarbeit zwischen Kunden und Lieferanten in der Automobilbranche erlangt einen immer höheren Stellenwert. Die Herausforderungen an beteiligte Unternehmen, hierbei ein höchstes Sicherheitsniveau zu etablieren, steigt zunehmend.
Dieses Seminar bietet Ihnen einen Einstieg in den VDA ISA Katalog welcher auf dem TISAX® Konzept basiert. Damit können Sie gegenüber Ihren Kunden als auch innerhalb Ihrer Organisation maximale Informationssicherheit nachweisen und Ihren Wettbewerbsvorteil sichern.
In unserem Einführungskurs lernen Sie die Grundlagen, wichtige Besonderheiten und Ziele kennen, welche zum erfolgreichen Aufbau, Betrieb und der kontinuierlichen Verbesserung eines Informationssicherheitsmanagementsystems (ISMS) benötigt werden. Diese Grundlagen umfassen die Anforderungen des VDA Information Security Assessment (ISA) und TISAX® und zeigen Ihnen die daraus resultierenden Vorteile für Ihr Unternehmen auf.
Ziel dieses Seminars ist es, Sie mit den Anforderungen zur Zertifizierung nach TISAX® vertraut zu machen, damit Sie sich zielgerichtet und effizient auf das Assessment vorbereiten können.
Hinweis:
Der Verband der Automobilindustrie (VDA) hat seit 2017 einen Prüf- und Austauschmechanismus etabliert. Er dient dem Nachweis zur Erfüllung von Informationssicherheit im Automobilbereich. Bezeichnet wird dieser Prüfmechanismus als „Trusted Information Security Assessment Exchange“, kurz TISAX®. Momentan prüfen viele Hersteller ihre Lieferanten selbst nach ISA (Information Security Assesment). Unternehmen müssen sich dementsprechend mehrfacher Prüfungen unterziehen. TISAX® hat den wesentlichen Nutzen, dass der Aufwand für alle beteiligten Partner reduziert und der Prüfvorgang vereinheitlicht wird und der Mehraufwand somit reduziert wird.
TISAX® wird von der rechtlich-selbstständigen Instanz ENX Association mit Sitz in Frankreich betrieben. Sie sind für die Zulassung der Prüfdienstleister und die Qualität der Durchführung zuständig. Ebenfalls überwachen sie die Assessment-Ergebnisse. Mit der Governance von TISAX® und dem Betrieb der Plattform ist die ENX Association betraut.
TISAX® ist eine eingetragene Marke der ENX Association.
Hinweis: Je nachdem, für welche Kurssprache Sie sich entscheiden, ist die Vortragssprache entweder Deutsch oder Englisch. Die Kursunterlagen können abweichend und auch bei einer deutschen Vortragssprache teilweise Englische Elemente enthalten oder gänzlich in Englisch sein. Informieren Sie sich bei Bedarf dazu gerne direkt bei unserem Trainingsteam.
Zielgruppe
- Personen, die sich einen grundlegenden Überblick über das TISAX®-Verfahren verschaffen wollen.
- Führungskräfte und Mitarbeiter, die sich zielgerichtet auf ein TISAX®-Assessment vorbereiten wollen.
- Personen, die die Anforderungen der Automobilindustrie an ein ISMS kennen lernen und implementieren wollen.
Seminarinhalt
ISMS Grundlagen und artverwandte Standards
- ISO 27001
- BSI-Grundschutz
- Weitere Standards
Das TISAX®-Verfahren
- Die Struktur der ENX, Teilnehmer (Registrierung) und das Teilnehmerhandbuch
- Begrifflichkeiten und Entwicklung
- Geltungsbereich (Scope) und dessen Festlegung (System und Schnittstellen)
- Arten und Elemente der Prüfung
- Bedeutung der Label und deren Nutzen
- Austausch von Prüfungsergebnissen auf der ENX Plattform – veröffentlichte Informationen
- Interne Projektierung und Verantwortung der obersten Leitung
- Kompetenz der internen Auditoren, Rolle/Funktion des Informationssicherheitsbeauftragten (ISB) und Ressourcen
- Verfahren zur Auswahl eines Prüfdienstleisters
Der Fragenkatalog Informationssicherheit des VDA (VDA ISA)
- Aufbau der Checkliste VDA ISA und Elemente der Prüfung
- Start in das Self-Assessment – Kriterien verstehen und umsetzen
- Die Verfahrensschritte der externen Prüfung: vom Kick-Off bis Prüfungsabschluss
- Bedeutung von Berichten und Maßnahmen
Leistungsumfang
- Mittagessen
- Kaffeepausen mit Erfrischungen und Gebäck
- Kursunterlagen
Bitte informieren Sie uns rechtzeitig, wenn wir auf Ihre Bedürfnisse besondere Rücksicht nehmen sollten (Nahrungsmittelallergien, besondere Diäten, etc.), damit wir Ihre Wünsche weiterleiten können. Bitte informieren Sie uns in diesem Fall mit einer Notiz in der Spalte "Kontakt-Informationen" weiter unten.