TISAX® foundation training | 2-Tages Seminar

Inhalte:

Grundlagen

  • Grundlagen und Motivation
  • Informationssicherheitsmanagementsystem
  • High Level Structure (HLS)
  • Verwandte Standards und Rahmenwerke

Anforderungen der TISAX ®

  • Managementsystem für Informationssicherheit nach VDA ISA und TISAX®
  • Der VDA ISA Fragenkatalog
  • Reifegrade 0 bis 5
  • Anforderungsstufen
  • VDA ISA Controls
  • Anforderungskataloge
    • Informationssicherheit
    • Anbindung Dritter
    • Datenschutz
    • Prototypenschutz

ISMS-Wirksamkeitsnachweis:

  • Self-Assessments planen und durchführen
  • Ablauf einer TISAX® Zertifizierung
Seminardauer:

2 Tage

Ihr Nutzen:

Informationssicherheit ist ein Wettbewerbsvorteil!  Sie erfahren in diesem 2-tägigen Grundlagentraining praxisnahes Wissen für Ihren Weg zur TISAX® Zertifizierung. Hierbei erwerben Sie die nötigen Kompetenzen, um das ISMS Ihres Unternehmens erfolgreich zu betreuen und die damit verbundenen Aufgaben normkonform zu bewältigen.

Teilnehmer:

Dieses Seminar richtet sich an Führungskräfte und Mitarbeiter, die sich zielgerichtet auf ein TISAX® Assessment vorbereiten wollen.

Voraussetzungen:

Für die Teilnahme an diesem Training gibt es keine Zugangsvoraussetzungen.

Preis:

840,00 Euro pro Teilnehmer (zzgl. MwSt.)
Teilnehmerunterlagen sowie Verpflegung (Getränke, Kaffeepausen und Mittagessen) im 4* Seminarhotel inklusive.

Abschluss:

Qualifizierte Teilnahmebescheinigung

Seminartermine:
  • 15.-16.06.2020 in Nürnberg | auch als Online-Live-Training
  • 21.-22.09.2020 in Regensburg | auch als Online-Live-Training
  • 09.-10.11.2020 in München | auch als Online-Live-Training

Was ist Informationssicherheitsmanagement (ISMS)?

Definitionen

Was ist die TISAX®?

TISAX ® ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Die Abkürzung TISAX steht für „Trusted Information Security Assessment Exchange“. Dieser Prüfstandard steht für ein gemeinsames Sicherheitsniveau und verlässliche Qualität in der Automobilindustrie, die von allen Herstellern weltweit anerkannt wird. TISAX® ist eine eingetragene Marke der ENX Association.
https://portal.enx.com/de-de/TISAX/

Was ist die ISO 27001?

Die ISO 27001 ist ein internationales Managementsystem für Informationssicherheit. Sie beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems.

Anwendungsbereich

Informationssicherheitsmanagement dient dazu, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.

Grundlagen & Aufbau

Maßnahmen zur Informationssicherheit:

1. Allgemeine Aspekte

5. Informationssicherheitsrichtlinie

6. Organisation der Informationssicherheit

7. Personalsicherheit

8. Verwaltung der Werte

9. Zugangssteuerung

10. Kryptographie

11. Physische und umgebungsbezogene Sicherheit

12. Betriebssicherheit

13. Kommunikationssicherheit

14. Anschaffung, Entwicklung und Instandhaltung von Systemen

15. Lieferantenbeziehungen

16. Handhabung von Informationssicherheitsvorfällen

17. Informationssicherheitsaspekte beim Business Continuity Management

18. Compliance

Zusätzliche Anforderungskataloge:

  • Informationssicherheit
  • Anbindung Dritter
  • Datenschutz
  • Prototypenschutz

TISAX – Information Security Assessment

Vorteile

  • Besseren Schutz vor Cyberangriffen
  • Schutz von Informationen vor unberechtigter Offenlegung
  • Schutz von Informationen vor Modifikationen, Einfügungen, Löschungen, Umordnung, Duplikationen oder Wiedereinspielung
  • Sicherstellung der Zugänglichkeit und Nutzbarkeit von Informationen für berechtigte Instanzen
  • Echtheit von Informationen oder Identitäten
  • Wettbewerbsvorteil

Schritte zur erfolgreichen Anwendung

Einführung

  • Aufnahme der Geschäftsprozesse, Informationen und Systeme
  • Anwendungsbereich (Scope) festlegen
  • Definition der Ziele und Organisation
  • Identifizieren, analysieren und bewerten der Risiken (ICS, SCADA)
  • Auswahl notwendiger Maßnahmen, Prozesse und Kontrollen
  • Umsetzen der definierten Maßnahmen und notwendiger Kontrollen
  • Überwachen, messen und bewerten der Maßnahmen

Zertifizierung

  • Registrierung (TISAX-Teilnehmer & TISAX Assessment Scope)
  • Auswahl des Prüfdienstleister
  • TISAX Assessment durchführen
  • Austausch der Prüfergebnisse mit bestehenden und potenziellen Partnern innerhalb von TISAX
© Smart Quality Solution || designed by Signatus