GR 113 - Fundamentos de TISAX® (Intercambio de evaluación de seguridad de información confiable)

Descripción

TISAX® fue desarrollado por los miembros de VDA e.V. (Asociación Alemana de la Industria del Automóvil). Muchos proveedores de automóviles exigen la certificación TISAX®.
El estándar TISAX® respalda la identificación y mitigación de riesgos digitales y garantiza una rápida remediación de incidentes de seguridad de la información. Esto incluye datos de seguridad en las fases de desarrollo de proyectos para piezas y sistemas, así como datos de procesos de fabricación y producción automatizada en red. TISAX® es complementario a la norma ISO 27001.
Los participantes obtendrán una descripción general completa de los requisitos de la norma y aprenderán a utilizar herramientas específicas de gestión de riesgos.
Desde 2017, cualquier empresa que trabaje para clientes de la industria automotriz puede estar obligada a presentar una aprobación TISAX® de acuerdo con VDA-ISA. Los proveedores y prestadores de servicios de la industria necesitan la etiqueta TISAX para seguir recibiendo pedidos y evitar la amenaza de exclusión de la lista.
Asegure su ventaja competitiva sobre sus competidores y únase a nosotros en el camino hacia su TISAX®.

Temas

1. Introducción a TISAX
2. Requisitos básicos de TISAX
3. Proceso de evaluación TISAX
4. Beneficios de TISAX
5. TISAX y Protección de Datos (GDPR)

Finalidad

Proporcionar a los participantes una comprensión integral de los requisitos básicos de TISAX, permitiéndoles comprender los elementos clave, los beneficios y la relevancia del marco para la seguridad de la información en la industria automotriz.

Contenido

A través de esta educación/capacitación, aprenderá...

1. Introducción a TISAX
A. Definición y propósito
B. Importancia en la Industria Automotriz
C. Descripción general del marco

2. Requisitos básicos de TISAX

A. Sistema de Gestión de Seguridad de la Información (SGSI)
1. Explicación del SGSI
2. Norma ISO 27001
3. Niveles de cumplimiento de TISAX

B. Definición del alcance y alcance de la evaluación
1. Definición del alcance de la evaluación
2. Criterios de inclusión y exclusión

C. Tipos de evaluación
1. Autoevaluación
2. Evaluación de terceros
3. Marco Común de Evaluación (CAF)

3. Proceso de evaluación TISAX

A. Iniciar una evaluación
1. Solicitud de Evaluación
2. Registro de participantes en el Portal ENX

B. Preparación para la evaluación
1. Selección del alcance de la evaluación y de los elementos del alcance de la evaluación
2. Recopilación de documentación relevante
3. Identificación de personas de contacto y funciones

C. Ejecución de la evaluación
1. Asesores externos y su función
2. Evaluaciones presenciales y remotas
3. Criterios de valoración y evaluación de la evidencia

D. Informe de evaluación
1. Clasificación de los resultados de la evaluación (p. ej., nivel 1, nivel 2)
2. Informe de evaluación y hallazgos

E. Acciones correctivas y remediación
1. Abordar las deficiencias y las no conformidades identificadas
2. Cronograma para la remediación

4. Beneficios de TISAX
A. Seguridad de la información mejorada
B. Generar confianza en la cadena de suministro automotriz
C. Reconocimiento y aceptación internacional


5. TISAX y Protección de Datos (GDPR)
A. Consideraciones sobre protección de datos y privacidad
B. Alineación con los principios del RGPD

6. Sesión de preguntas y respuestas
A. Atender las preguntas e inquietudes de los participantes
B. Aclaraciones sobre los requisitos de TISAX

7. Conclusión
A. Resumen de conclusiones clave
B. Alentar a los participantes a explorar recursos adicionales

Prerrequisitos para la participación

Los participantes ya deben tener conocimientos de la norma ISO 9001 y/o ISO 27001. La formación está dirigida en particular a directores de proyectos para el desarrollo de nuevas piezas, responsables de seguridad de la información, responsables de protección de datos, responsables de calidad de los sistemas de gestión y auditores internos de gestión integrada. sistemas.

Audiencia objetivo

El grupo objetivo de esta formación incluye a todos los especialistas y directivos que deseen adquirir conocimientos sobre la evaluación TISAX® (Trusted Information Security Assessment Exchange).
Este curso también es muy apropiado para aquellos que deseen liderar auditorías de SGSI de acuerdo con TISAX® (ya sea como auditor externo o externo).

Certificado de calificación

Después de aprobar el examen, recibirá un certificado de fundación TISAX®.

Duración

2 dias

Aviso importante

TISAX® es una marca registrada de la Asociación ENX.

Calendario

Por favor, contacte con nosotros para reservar'Fundamentos de TISAX® (Intercambio de evaluación de seguridad de información confiable)'.