GR 115 - Implementación de TISAX® (Intercambio de Evaluación de Seguridad de Información Confiable)

Descripción

TISAX® fue desarrollado por los miembros de VDA e.V. (Asociación Alemana de la Industria del Automóvil). Muchos proveedores de automóviles exigen la certificación TISAX®.
El estándar TISAX® respalda la identificación y mitigación de riesgos digitales y garantiza una rápida remediación de incidentes de seguridad de la información. Esto incluye datos de seguridad en las fases de desarrollo de proyectos para piezas y sistemas, así como datos de procesos de fabricación y producción automatizada en red. TISAX® es complementario a la norma ISO 27001.
Los participantes obtendrán un conocimiento integral sobre los pasos clave, consideraciones y mejores prácticas para una implementación exitosa.

Desde 2017, cualquier empresa que trabaje para clientes de la industria automotriz puede estar obligada a presentar una aprobación TISAX® de acuerdo con VDA-ISA. Los proveedores y prestadores de servicios de la industria necesitan la etiqueta TISAX® para seguir recibiendo pedidos y evitar la amenaza de exclusión de la lista.
Asegure su ventaja competitiva sobre sus competidores y únase a nosotros en el camino hacia su TISAX®.

Temas

1. Introducción a la implementación de TISAX
2. Preparación para la implementación de TISAX
3. Establecimiento de un Sistema de Gestión de Seguridad de la Información (SGSI)
4. Recopilación de documentación y pruebas
5. Participación de terceros y asesores
6. Preparación para la evaluación
7. Proceso de evaluación
8. Informe de evaluación y hallazgos
9. Mejora continua
10. Estudios de casos y ejemplos prácticos
11. Sesión de preguntas y respuestas
12. Conclusión

Finalidad

Equipar a los participantes con el conocimiento y las ideas prácticas necesarias para implementar con éxito TISAX dentro de sus organizaciones. Los participantes aprenderán sobre los pasos clave, consideraciones y mejores prácticas para una implementación efectiva de TISAX.

Contenido

1. Introducción a la implementación de TISAX
A. Resumen de los conceptos básicos de TISAX
B. Importancia de la implementación

2. Preparación para la implementación de TISAX
A. Comprender la preparación organizacional
1. Identificación de las partes interesadas
2. Crear un equipo de implementación

B. Alcance del proyecto de implementación
1. Definición del alcance de la evaluación
2. Identificación de activos y procesos de información clave

C. Análisis de brechas
1. Evaluación de las prácticas actuales de seguridad de la información
2. Identificación de lagunas y no conformidades

3. Establecimiento de un Sistema de Gestión de Seguridad de la Información (SGSI)
A. Introducción al SGSI
B. Norma ISO 27001 y TISAX
C. Pasos para establecer un SGSI
Desarrollo de políticas
Evaluación y tratamiento de riesgos
Implementación de controles
Monitoreo y mejora del desempeño

4. Recopilación de documentación y pruebas
A. Documentación de los elementos del SGSI
1. Políticas y Procedimientos
2. Informes de evaluación de riesgos
3. Procesos de gestión de incidentes

5. Participación de terceros y asesores
A. Selección de asesores externos
B. Aclarar las expectativas de la evaluación
C. Proporcionar acceso a la documentación y al personal

6. Preparación para la evaluación
A. Evaluación simulada y verificación de preparación
B. Garantizar el acceso de los evaluadores a la información requerida
C. Abordar cualquier brecha de último momento

7. Proceso de evaluación
A. Escenarios de evaluación (in situ o remoto)
B. Cooperación con los evaluadores
C. Presentación y aclaración de pruebas

8. Informe de evaluación y hallazgos
A. Comprensión de la clasificación de la evaluación (p. ej., nivel 1, nivel 2)
B. Revisión y respuesta al informe de evaluación
C. Planificación de acciones correctivas

9. Mejora continua
A. Revisión posterior a la evaluación
B. Incorporación de retroalimentación al SGSI
C. Monitoreo y mantenimiento continuos

10. Estudios de casos y ejemplos prácticos
A. Implementaciones y desafíos del mundo real
B. Historias de éxito y lecciones aprendidas

11. Sesión de preguntas y respuestas
A. Abordar las preguntas de los participantes relacionadas con la implementación
B. Compartir mejores prácticas y conocimientos

12. Conclusión
A. Resumen de los pasos clave de implementación
B. Alentar a los participantes a actuar

Prerrequisitos para la participación

Los participantes ya deben tener conocimientos de la norma ISO 9001 y/o ISO 27001. La formación está dirigida en particular a directores de proyectos para el desarrollo de nuevas piezas, responsables de seguridad de la información, responsables de protección de datos, responsables de calidad de los sistemas de gestión y auditores internos de gestión integrada. sistemas.

Audiencia objetivo

La formación está dirigida a directores generales, responsables de información y seguridad de la información, responsables de seguridad de la información, responsables de calidad y cualquier persona que necesite comprender y/o implementar mejor los requisitos de seguridad de la información de la industria automovilística.

Certificado de calificación

Después de aprobar el examen, recibirá un certificado de implementación de TISAX®.

Duración

3 dias

Aviso importante

TISAX® es una marca registrada de la Asociación ENX.

Calendario

Por favor, contacte con nosotros para reservar'Implementación de TISAX® (Intercambio de Evaluación de Seguridad de Información Confiable)'.