GR 113 - Grundlagen von TISAX® (Trusted Information Security Assessment Exchange)

Beschreibung

TISAX® wurde von den Mitgliedern des VDA e.V. (Verband der Automobilindustrie) entwickelt. Die TISAX®-Zertifizierung wird von vielen Automobilzulieferern gefordert.
Der TISAX®-Standard unterstützt die Identifizierung und Minderung digitaler Risiken und gewährleistet eine schnelle Behebung von Informationssicherheitsvorfällen. Dazu gehören Sicherheitsdaten in den Projektentwicklungsphasen für Teile und Systeme sowie Daten aus dem Fertigungsprozess und der automatisierten, vernetzten Produktion. TISAX® ist eine Ergänzung zur ISO 27001-Norm.
Die Teilnehmer erhalten einen umfassenden Überblick über die Anforderungen der Norm und lernen, wie sie spezifische Instrumente des Risikomanagements einsetzen können.
Seit 2017 kann von jedem Unternehmen, das in der Automobilindustrie tätig ist, die Vorlage einer TISAX®-Zertifizierung nach VDA-ISA verlangt werden. Zulieferer und Dienstleister der Branche benötigen das TISAX Label, um weiterhin Aufträge zu erhalten und ein drohendes „Delisting“ zu vermeiden.
Sichern Sie sich Ihren Wettbewerbsvorteil gegenüber Ihren Konkurrenten und machen Sie sich mit uns auf den Weg zu Ihrem TISAX®.

Themen

1. Einführung in TISAX
2. TISAX-Grundanforderungen
3. TISAX-Bewertungsverfahren
4. Vorteile von TISAX
5. TISAX und Datenschutz (GDPR)

Ziel

Den Teilnehmern ein umfassendes Verständnis der grundlegenden Anforderungen von TISAX zu vermitteln und sie in die Lage zu versetzen, die Schlüsselelemente, Vorteile und Relevanz des Rahmenwerks für die Informationssicherheit in der Automobilindustrie zu verstehen.

Inhalt

Durch diese Ausbildung werden Sie lernen...

1. Einführung in TISAX
A. Definition und Zweck
B. Bedeutung in der Automobilindustrie
C. Rahmenbedingungen

2. TISAX-Grundanforderungen

A. Informationssicherheits-Managementsystem (ISMS)
1. Erläuterung des ISMS
2. ISO 27001 Norm
3. TISAX-Konformitätsstufen

B. Umfangsdefinition und Bewertungsumfang
1. Definition des Anwendungsbereichs für das Assessment
2. Einschluss- und Ausschlusskriterien

C. Bewertungsarten
1. Selbstbeurteilung
2. Bewertung durch Dritte
3. Gemeinsamer Bewertungsrahmen (CAF)

3. TISAX-Bewertungsprozess

A. Initiierung einer Bewertung
1. Antrag auf ein Assessment
2. Registrierung des Teilnehmers im ENX-Portal

B. Vorbereitung auf das Assessment
1. Auswahl des Assessmentumfangs und der Assessmentumfangselemente
2. Zusammenstellung
relevanter Unterlagen
3. Identifizierung von Kontaktpersonen und Rollen

C. Durchführung des Assessments
1. Dritte Prüfer und ihre Rolle
2. Vor-Ort- und Remote-Bewertungen
3. Bewertungskriterien und Beweisauswertung

D. Bewertungsberichte
1. Klassifizierung der Beurteilungsergebnisse (z. B. Stufe 1, Stufe 2)
2. Beurteilungsbericht und Befunde

E. Korrekturmaßnahmen und Abhilfemaßnahmen
1. Behebung identifizierter Lücken und Nichtkonformitäten
2. Zeitplan für Abhilfemaßnahmen

4. Vorteile von TISAX
A. Verbesserte Informationssicherheit
B. Vertrauensbildung in der Automobilzulieferkette
C. Internationale Anerkennung und Akzeptanz


5. TISAX und Datenschutz (GDPR)
A. Überlegungen zum Datenschutz und zum Schutz der Privatsphäre
B. Ausrichtung auf die GDPR-Prinzipien

6. Q&A-Sitzung
A. Beantwortung der Fragen und Bedenken der Teilnehmer
B. Klarstellungen zu den TISAX-Anforderungen

7. Schlussfolgerung
A. Zusammenfassung der wichtigsten Erkenntnisse
B. Ermunterung der Teilnehmer zur Erkundung weiterer Ressourcen

Teilnahmevoraussetzungen

Die Teilnehmer sollten bereits über Kenntnisse der ISO 9001 und/oder ISO 27001 verfügen. Die Schulung richtet sich insbesondere an Projektleiter für die Entwicklung neuer Teile, Informationssicherheitsmanager, Datenschutzbeauftragte, Qualitätsmanager für Managementsysteme und interne Auditoren für integrierte Managementsysteme.

Zielgruppe

Zur Zielgruppe dieser Schulung gehören alle Fach- und Führungskräfte, die Kenntnisse über die TISAX® (Trusted Information Security Assessment Exchange) Bewertung erwerben möchten.
Dieser Kurs ist auch für diejenigen geeignet, die ISMS-Audits gemäß TISAX® leiten möchten (entweder als 2nd-Party- oder als 3rd-Party-Auditor).

Zertifikat

Nach bestandener Prüfung erhalten Sie ein Zertifikat der TISAX® Foundation.

Dauer

2 Tage

Wichtiger Hinweis

TISAX® ist eine eingetragene Marke der ENX Association.

Termine

Bitte kontaktieren Sie uns um zu buchen'Grundlagen von TISAX® (Trusted Information Security Assessment Exchange)'.