GR 114 - TISAX® Assessment (Trusted Information Security Assessment Exchange)

Beschreibung

TISAX® wurde von den Mitgliedern des VDA e.V. (Verband der Automobilindustrie) entwickelt. Die TISAX®-Zertifizierung wird von vielen Automobilzulieferern gefordert.
Der TISAX®-Standard unterstützt die Identifizierung und Minderung digitaler Risiken und gewährleistet eine schnelle Behebung von Informationssicherheitsvorfällen. Dazu gehören Sicherheitsdaten in den Projektentwicklungsphasen für Teile und Systeme sowie Daten aus dem Fertigungsprozess und der automatisierten, vernetzten Produktion. TISAX® ist eine Ergänzung zur ISO 27001-Norm.
Die Teilnehmer erhalten einen umfassenden Überblick über den Bewertungsprozess und erfahren, wie Bewertungen durchgeführt, ausgewertet und berichtet werden.
Seit 2017 kann von jedem Unternehmen, das für Kunden aus der Automobilindustrie tätig ist, die Vorlage einer TISAX®-Zulassung nach VDA-ISA verlangt werden. Zulieferer und Dienstleister der Branche benötigen das TISAX® Label, um weiterhin Aufträge zu erhalten und ein drohendes Delisting zu vermeiden.
Sichern Sie sich Ihren Wettbewerbsvorteil gegenüber Ihren Konkurrenten und machen Sie sich mit uns auf den Weg zu Ihrem TISAX®.

Themen

1. 1. Einführung in die TISAX-Bewertung
2. Zweck und Arten von TISAX-Bewertungen
3. Vorbereitung der Bewertung
4. Bewertungs-Szenarien
5. Durchführung der Bewertung
6. Präsentation von Beweisen
7. Beurteilungskriterien und Bewertung
8. Bewertungsbericht und Ergebnisse
9. Korrekturmaßnahmen und Abhilfemaßnahmen
10. Überprüfung nach der Bewertung
11. Fallstudien und Beispiele
12. Q&A-Sitzung
13. Schlussfolgerung

Ziel

Die Teilnehmer erhalten ein umfassendes Verständnis des TISAX-Bewertungsprozesses, einschließlich seines Zwecks, seiner Arten, seiner wichtigsten Schritte und bewährter Verfahren. Die Teilnehmer erhalten einen Einblick, wie TISAX-Bewertungen durchgeführt, bewertet und berichtet werden.

Inhalt

1. Einführung in die TISAX®- Assessment
A. Rekapitulation der TISAX-Grundlagen
B. Bedeutung der TISAX-Bewertung

2. Zweck und Arten von TISAX®- Assessment
A. Verständnis des Prüfungsumfangs
B. Unterscheidung zwischen Stufe 1- und Stufe 2-Prüfungen
C. Fremd- und Selbstbeurteilung

3. Vorbereitung der Bewertung
A. Festlegung der Bewertungsziele
B. Auswahl der Bewertungsteilnehmer und Rollen
C. Sammlung und Überprüfung von Dokumenten

4. Assessment -Szenarien

A. Vor-Ort- Assessment
1. Erläuterung und Vorteile
2. Interaktion mit den Assessoren
3. Inspektion von Anlagen und Prozessen

B. Fernbeurteilung
1. Erläuterung und Vorteile
2. Präsentation virtueller Beweise
3. Technologische Anforderungen

5. Durchführung der Assessment

A. Schritte im Beurteilungsprozess
1. Eröffnungssitzung
2. Überprüfung der Beweise
3. Interviews und Diskussionen

B. Rolle und Verhalten der Assessoren
1. Objektivität und Unparteilichkeit
2. Dokumentation der Ergebnisse
3. Beantwortung der Fragen der Teilnehmer

6. Präsentation von Beweisen
A. Organisation und Präsentation von Beweismaterial
B. Demonstration der Durchführung von Kontrollen
C. Bedeutung einer klaren und nachvollziehbaren Dokumentation

7. Beurteilungskriterien und Assessment
A. Zuordnung zu den TISAX®-Anforderungen
B. Qualität und Hinlänglichkeit der Nachweise
C. Nichtkonformitäten und Beobachtungen

8. Assessmentbericht und Feststellungen
A. Überblick über den Bewertungsbericht
B. Klassifizierung des Bewertungsergebnisses (z. B. Stufe 1, Stufe 2)
C. Behebung festgestellter Nichtkonformitäten

9. Korrekturmaßnahmen und Abhilfemaßnahmen
A. Entwicklung von Plänen für Korrekturmaßnahmen
B. Festlegung von Zeitplänen für die Behebung von Mängeln
C. Re-Assessment-Prozess für Nichtkonformitäten

10. Überprüfung nach dem Assessment
A. Überprüfung des Bewertungsprozesses und der Erfahrungen
B. Identifizierung von Verbesserungsmöglichkeiten
C. Einbeziehung von Feedback in das ISMS

11. Fallstudien und Beispiele
A. Beurteilungsszenarien aus der Praxis
B. Gelernte Lektionen und bewährte Praktiken

12. Q&A-Sitzung
A. Beantwortung von Fragen der Teilnehmer zur Bewertung
B. Austausch von Erkenntnissen und Tipps

13. Schlussfolgerung
A. Rekapitulation der wichtigsten Bewertungsschritte
B. Förderung der kontinuierlichen Verbesserung

Teilnahmevoraussetzungen

Die Teilnehmer sollten bereits über Kenntnisse der ISO 9001 und/oder ISO 27001 verfügen. Die Schulung richtet sich insbesondere an Projektleiter für die Entwicklung neuer Teile, Informationssicherheitsmanager, Datenschutzbeauftragte, Qualitätsmanager für Managementsysteme und interne Auditoren für integrierte Managementsysteme.

Zielgruppe

Zur Zielgruppe dieser Schulung gehören alle Fach- und Führungskräfte, die ein TISAX®-Assessment durchführen wollen oder sollen. Darüber hinaus richtet sich die Schulung auch an (zukünftige) Berater, die als leitende ISMS-Auditoren arbeiten möchten.

Zertifikat

Nach bestandener Prüfung erhalten Sie ein Zertifikat über die Qualifikation als TISAX®-interne/r Assessor/in.

Dauer

2,5 Tage

Wichtiger Hinweis

TTISAX® ist eine eingetragene Marke der ENX Association.

Termine

Bitte kontaktieren Sie uns um zu buchen'TISAX® Assessment (Trusted Information Security Assessment Exchange)'.