GR 115 - Einführung von TISAX® (Trusted Information Security Assessment Exchange)
Beschreibung
TISAX® wurde von den Mitgliedern des VDA e.V. (Verband der Automobilindustrie) entwickelt. Die TISAX®-Zertifizierung wird von vielen Automobilzulieferern gefordert.
Der TISAX®-Standard unterstützt die Identifizierung und Minderung digitaler Risiken und gewährleistet eine schnelle Behebung von Informationssicherheitsvorfällen. Dazu gehören Sicherheitsdaten in den Projektentwicklungsphasen für Teile und Systeme sowie Daten aus dem Fertigungsprozess und der automatisierten, vernetzten Produktion. TISAX® ist eine Ergänzung zur ISO 27001-Norm.
Die Teilnehmer erhalten ein umfassendes Wissen über die wichtigsten Schritte, Überlegungen und bewährten Verfahren für eine erfolgreiche Umsetzung.
Seit 2017 kann von jedem Unternehmen, das für Kunden aus der Automobilindustrie tätig ist, die Vorlage einer TISAX®-Zulassung nach VDA-ISA verlangt werden. Zulieferer und Dienstleister der Branche benötigen das TISAX® Label, um weiterhin Aufträge zu erhalten und ein drohendes Delisting zu vermeiden.
Sichern Sie sich Ihren Wettbewerbsvorteil gegenüber Ihren Konkurrenten und machen Sie sich mit uns auf den Weg zu Ihrem TISAX®.
Themen
1. Einführung in die TISAX-Implementierung
2. Vorbereitungen für die TISAX-Einführung
3. Einrichtung eines Informationssicherheitsmanagementsystems (ISMS)
4. Dokumentation und Beweismittelerhebung
5. Engagement von Dritten und Gutachtern
6. Vorbereitung auf die Bewertung
7. Bewertungsprozess
8. Bewertungsbericht und Ergebnisse
9. Kontinuierliche Verbesserung
10. Fallstudien und praktische Beispiele
11. Q&A-Sitzung
12. Schlussfolgerung
Ziel
Den Teilnehmern das Wissen und die praktischen Einsichten zu vermitteln, die sie benötigen, um TISAX in ihren Unternehmen erfolgreich zu implementieren. Die Teilnehmer lernen die wichtigsten Schritte, Überlegungen und Best Practices für eine effektive TISAX-Implementierung kennen.
Inhalt
1. Einführung in die TISAX-Implementierung
A. Zusammenfassung der TISAX-Grundlagen
B. Die Bedeutung der Implementierung
2. Vorbereitung auf die TISAX-Einführung
A. Organisatorische Bereitschaft
1. Identifizierung der Interessenvertreter
2. Einsetzung eines Implementierungsteams
B. Umfang des Implementierungsprojekts
1. Festlegen des Bewertungsumfangs
2. Identifizierung der wichtigsten Informationsbestände und Prozesse
C. Lückenanalyse
1. Bewertung der aktuellen Informationssicherheitspraktiken
2. Identifizierung von Lücken und Nichtkonformitäten
3. Einrichtung eines Informationssicherheitsmanagementsystems (ISMS)
A. Einführung in das ISMS
B. ISO 27001-Norm und TISAX
C. Schritte zur Einrichtung eines ISMS
Entwicklung von Richtlinien
Risikobewertung und Behandlung
Kontrollen Implementierung
Leistungsüberwachung und -verbesserung
4. Dokumentation und Beweissammlung
A. Dokumentation der ISMS-Elemente
1. Richtlinien und Verfahren
2. Berichte zur Risikobewertung
3. Vorfallsmanagement-Prozesse
5. Engagement Dritter und Prüfer
A. Auswahl von Drittgutachtern
B. Klärung der Bewertungserwartungen
C. Zugang zu Dokumentation und Personal
6. Vorbereitung auf die Bewertung
A. Mock-Assessment und Bereitschaftscheck
B. Sicherstellung des Zugangs der Prüfer zu den erforderlichen Informationen
C. Behebung von Lücken in letzter Minute
7. Bewertungsprozess
A. Beurteilungsszenarien (vor Ort oder aus der Ferne)
B. Zusammenarbeit mit den Beurteilern
C. Präsentation und Klärung von Nachweisen
8. Bewertungsbericht und Feststellungen
A. Verständnis der Bewertungsklassifizierung (z. B. Stufe 1, Stufe 2)
B. Überprüfung und Reaktion auf den Bewertungsbericht
C. Planung von Korrekturmaßnahmen
9. Kontinuierliche Verbesserung
A. Überprüfung nach der Bewertung
B. Einbeziehung von Feedback in das ISMS
C. Laufende Überwachung und Wartung
10. Fallstudien und praktische Beispiele
A. Umsetzungen und Herausforderungen in der Praxis
B. Erfolgsgeschichten und Lehren aus den Erfahrungen
11. Q&A-Sitzung
A. Beantwortung von Fragen der Teilnehmer zur Umsetzung
B. Austausch von Best Practices und Erkenntnissen
12. Schlussfolgerung
A. Zusammenfassung der wichtigsten Umsetzungsschritte
B. Ermutigung der Teilnehmer zum Handeln
Teilnahmevoraussetzungen
Die Teilnehmer sollten bereits über Kenntnisse der ISO 9001 und/oder ISO 27001 verfügen. Die Schulung richtet sich insbesondere an Projektleiter für die Entwicklung neuer Teile, Informationssicherheitsmanager, Datenschutzbeauftragte, Qualitätsmanager für Managementsysteme und interne Auditoren für integrierte Managementsysteme.
Zielgruppe
Die Schulung richtet sich an CEOs, CIOs- und CISOs- Manager, Informationssicherheitsbeauftragte, Qualitätsmanager und alle, die die Anforderungen an die Informationssicherheit in der Automobilindustrie besser verstehen und/oder umsetzen müssen.
Zertifikat
Nach bestandener Prüfung erhalten Sie ein Zertifikat über die TISAX®-Implementierung.
Dauer
3 Tage
Wichtiger Hinweis
TISAX® ist eine eingetragene Marke der ENX Association.