ITSEC: Foundation und Implementierung eines ISMS für TISAX® und VDA/ISA auf Basis ISO/IEC 27001

In der Schulung wird stets auf die aktuellste verfügbare Version eingegangen.

• Grundlagen und Einführung in ein Information Security Management System (ISMS)
• Grundlagen, Überblick und Abgrenzung der Sicherheitsstandards
• Information Security Management System (ISMS) nach VDA ISA und ISO/IEC 27001
  • Anwendungsbereich, Geltungsbereich
  • Verantwortlichkeiten, Informationssicherheitsorganisation
  • Risikomanagement, Risiken und Chancen ISO 27005
  • Richtlinienwerk: Informationssicherheitsleitlinie, -Politik, Security Policies
  • Anforderungen, Maßnahmen VDA ISA und ISO/IEC 27001 inkl. ISO/IEC 27002
  • Integration VDA ISA und Statement of Applicability (SOA)
  • Messbarkeit, ISMS-Kennzahlen (KPI) und Reifegrade auf Basis VDA ISA und ISO/IEC 27004
  • Wirksamkeit, Self Assessment, Audits und Internal Audits (Überprüfung)
  • Kontinuierliche Verbesserung
  • Anforderungen zum VDA ISA Prototypenschutz, Anbindung Dritter und Datenschutz
  • Informationen zur TISAX® Anmeldung, Vorbereitung und Assessment durch akkreditierte Prüfungsdienstleister
• Umsetzungsbeispiele & Tipps aus der Praxis

TISAX® wurde als einheitlicher Standard für externe Zulieferer und Dienstleister (Berater, Softwarehersteller), in der automobilen Lieferkette entwickelt. Das TISAX®-Assessment wird von allen Teilnehmern im TISAX®-Netzwerk anerkannt - ein großer Vorteil für Anbieter wie Hersteller. Eine große Zahl von Automobilherstellern und Zulieferern der deutschen Automobilindustrie verlangen von vielen Geschäftspartnern eine bestehende TISAX®-Zertifizierung. Grundsätzlich kann TISAX® aber auch von Unternehmen anderer Branchen für ihre Lieferkette angewendet werden.

Der Aufbau und Betrieb eines nach VDA ISA, TISAX® und ISO/IEC 27001 konformen Informationssicherheitsmanagementsystems (ISMS), erfordert ambitioniertes Vorgehen, das das Verständnis der Anforderungen und Ziele des VDA ISA, TISAX® und ISO/IEC 27001 voraussetzt und wie jedes andere Projekt zur Implementierung und/ oder zur Vorbereitung zum TISAX® Assessment benötigt.

*Hinweis:
TISAX® ist eine eingetragene Marke der ENX Association. Die CBT Training & Consulting GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX®* ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.

• Mitarbeiter der Automobilindustrie und alle Automobil-Zulieferer, die einen gemeinsamen Standard definieren müssen.
• Mitarbeiter aus der Informationssicherheit, IT-Sicherheit, IT-Revision, Risikomanagement, Recht, Datenschutz, Compliance, Prototypenschutz usw.
• Thematisch Interessierte, die sich mit Informationssicherheit, VDA ISA und ISO/IEC 27001 auseinandersetzen und sich auf ein TISAX® Assessment nach den Anforderungen der Automobilindustrie vorbereiten oder den Aufbau eines ISMS leiten oder daran mitwirken.