Detaillierte Informationen zum Seminar
Inhalte:
In der TISAX Schulung wird stets auf die aktuellste verfügbare Version eingegangen.\n\n\n- Einführung in ein Information Security Management System(ISMS)\n- Überblick und Abgrenzung der Sicherheitsstandards\n- Information Security Management System (ISMS) nach VDA ISA und ISO/IEC 27001\n\n- Anwendungsbereich, Geltungsbereich\n- Verantwortlichkeiten, Informationssicherheitsorganisation\n- Risikomanagement, Risiken und Chancen ISO 27005\n- Richtlinienwerk: Informationssicherheitsleitlinie, -Politik, Security Policies\n- Anforderungen, Maßnahmen VDA ISA und ISO/IEC 27001 inkl. ISO/IEC 27002\n- Integration VDA ISA und Statement of Applicability (SOA)\n- Messbarkeit, ISMS-Kennzahlen (KPI) und Reifegrade auf Basis VDA ISA und ISO/IEC 27004\n- Wirksamkeit, Self Assessment, Audits und Internal Audits (Überprüfung)\n- Kontinuierliche Verbesserung\n- Anforderungen zum VDA ISA Prototypenschutz, Anbindung Dritter und Datenschutz\n- TISAX Audits - Auditor für Informationssicherheit - Internal Auditor - Lead Auditor\n\n- Einführung in die Auditierung\n- Der ISMS Auditprozess\n- Rollen und Zuständigkeiten\n- Auditplanung\n- Ablauf eines Audits nach ISO/IEC 27001\n\n- Vorbereitung\n- Durchführung\n- Dokumentation\n- Nachbereitung\n- TISAX Ablauf eines Audits nach TISAX® VDA ISA\n\n- Anmeldung\n- Vorbereitung\n- Assessment\n- Akkreditierte Prüfungsdienstleister\n- Umsetzungsbeispiele & Tipps aus der Praxis\n- Wiederholung mit Fragerunde und anschließender optionaler Prüfung\nDer Aufbau und Betrieb eines nach VDA ISA, TISAX® und ISO/IEC 27001 konformen Informationssicherheitsmanagementsystems (ISMS), erfordert ambitioniertes Vorgehen, das das Verständnis der Anforderungen und Ziele des VDA ISA, TISAX® und ISO/IEC 27001 voraussetzt und wie jedes andere Projekt zur Implementierung und/ oder zur Vorbereitung zum TISAX® Assessment benötigt.
Teilnahmevoraussetzungen:
keine speziellen Vorkenntnisse notwendig
Zielgruppe:
Der Zertifizierungskurs, der als Praxisworkshop konzipiert ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen:\n\n\n- Mitarbeiter der Automobilindustrie und alle Automobil-Zulieferer, die einen gemeinsamen Standard definieren müssen.\n- Mitarbeiter aus der Informationssicherheit, IT-Sicherheit, IT-Revision, Risikomanagement, Recht, Datenschutz, Compliance, Prototypenschutz usw.\n- Thematisch Interessierte, die sich mit Informationssicherheit, VDA ISA und ISO/IEC 27001 auseinandersetzen und sich auf ein TISAX® Assessment nach den Anforderungen der Automobilindustrie vorbereiten, den Aufbau eines ISMS leiten oder daran mitwirken.