GR 113 - TISAX®ขั้นพื้นฐาน (การแลกเปลี่ยนการประเมินความปลอดภัยของข้อมูลที่เชื่อถือได้)

Description

TISAX® ได้รับการพัฒนาโดยสมาชิกของ VDA e.V. (สมาคมอุตสาหกรรมยานยนต์แห่งเยอรมนี) ซัพพลายเออร์ยานยนต์หลายรายกำหนดให้การรับรอง TISAX®

มาตรฐาน TISAX® สนับสนุนการระบุและการลดความเสี่ยงทางดิจิทัล และช่วยให้มั่นใจได้ว่าจะมีการแก้ไขเหตุการณ์ด้านความปลอดภัยของข้อมูลอย่างรวดเร็ว ซึ่งรวมถึงข้อมูลความปลอดภัยในขั้นตอนการพัฒนาโครงการสำหรับชิ้นส่วนและระบบ ตลอดจนกระบวนการผลิตและข้อมูลการผลิตในเครือข่ายอัตโนมัติ TISAX® เป็นส่วนเสริมของมาตรฐาน ISO 27001

ผู้เข้าร่วมจะได้รับภาพรวมที่ครอบคลุมเกี่ยวกับข้อกำหนดของมาตรฐาน และเรียนรู้วิธีใช้เครื่องมือการจัดการความเสี่ยงเฉพาะ

ตั้งแต่ปี 2017 บริษัทใดก็ตามที่ทำงานให้กับลูกค้าในอุตสาหกรรมยานยนต์จะต้องส่งการอนุมัติ TISAX® ตาม VDA-ISA ซัพพลายเออร์และผู้ให้บริการในอุตสาหกรรมจำเป็นต้องมีฉลาก TISAX เพื่อรับคำสั่งซื้อต่อไปและหลีกเลี่ยงการถูกเพิกถอน

รักษาความได้เปรียบในการแข่งขันเหนือคู่แข่งและร่วมเส้นทางสู่ TISAX® ของคุณกับเรา

 

หัวข้อ

1. ข้อมูลเบื้องต้นเกี่ยวกับ TISAX

2. ข้อกำหนดพื้นฐานของ TISAX

3. กระบวนการประเมิน TISAX

4. ประโยชน์ของ TISAX

5. TISAX และการปกป้องข้อมูล (GDPR)

 

จุดมุ่งหมาย

เพื่อให้ผู้เข้าร่วมมีความเข้าใจอย่างครอบคลุมเกี่ยวกับข้อกำหนดพื้นฐานของ TISAX ช่วยให้พวกเขาเข้าใจองค์ประกอบหลัก ประโยชน์ และความเกี่ยวข้องกับความปลอดภัยของข้อมูลในอุตสาหกรรมยานยนต์ของกรอบการทำงาน

 

เนื้อหา

ผ่านการศึกษา/การฝึกอบรมนี้ คุณจะได้เรียนรู้...

 

1. ข้อมูลเบื้องต้นเกี่ยวกับ TISAX

A. ความหมายและวัตถุประสงค์

B. ความสำคัญในอุตสาหกรรมยานยนต์

C. ภาพรวมกรอบงาน

 

2. ข้อกำหนดพื้นฐานของ TISAX

 

A. ระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS)

1. คำอธิบายของ ISMS

2. มาตรฐาน ISO 27001

3. ระดับการปฏิบัติตามมาตรฐาน TISAX

 

B. ขอบเขต คำจำกัดความและขอบเขตการประเมิน

1. การกำหนดขอบเขตการประเมิน

2. เกณฑ์การรวมและการยกเว้น

 

C. ประเภทการประเมิน

1. การประเมินตนเอง

2. การประเมินโดยบุคคลที่สาม

3. กรอบการประเมินทั่วไป (CAF)

 

3. กระบวนการประเมิน TISAX

 

A. การเริ่มการประเมิน

1. คำขอประเมิน

2. การลงทะเบียนผู้เข้าร่วมบน ENX Portal

 

B. การเตรียมตัวสำหรับการประเมิน

1. การเลือกขอบเขตการประเมินและองค์ประกอบขอบเขตการประเมิน

2. การรวบรวมเอกสารที่เกี่ยวข้อง

3. การระบุผู้ติดต่อและบทบาท

 

C. การดำเนินการประเมิน

1. ผู้ประเมินบุคคลที่สามและบทบาทของพวกเขา

2. การประเมินนอกสถานที่และระยะไกล

3. เกณฑ์การประเมินและการประเมินหลักฐาน

 

D. การรายงานการประเมิน

1. การจัดประเภทผลการประเมิน (เช่น ระดับ 1 ระดับ 2)

2. รายงานการประเมินและผลการวิจัย

 

E. การดำเนินการแก้ไขและการแก้ไข

1. จัดการกับช่องว่างที่ระบุได้และสิ่งที่ไม่เป็นไปตามข้อกำหนด

2. เส้นเวลาสำหรับการแก้ไข

 

4. ประโยชน์ของ TISAX

A. ความปลอดภัยของข้อมูลที่ได้รับการปรับปรุง

B. การสร้างความไว้วางใจในห่วงโซ่อุปทานของยานยนต์

C. การยอมรับและการยอมรับในระดับสากล

 

 

5. TISAX และการปกป้องข้อมูล (GDPR)

A. ข้อพิจารณาด้านการคุ้มครองข้อมูลและความเป็นส่วนตัว

B. ความสอดคล้องกับหลักการ GDPR

 

6. ช่วงถามตอบ

A. การตอบคำถามและข้อกังวลของผู้เข้าร่วม

B. คำชี้แจงเกี่ยวกับข้อกำหนดของ TISAX

 

7. บทสรุป

A. สรุปประเด็นสำคัญ

B. การสนับสนุนให้ผู้เข้าร่วมสำรวจแหล่งข้อมูลเพิ่มเติม

 

ข้อกำหนดเบื้องต้นสำหรับการเข้าร่วม

ผู้เข้าร่วมควรมีความรู้เกี่ยวกับ ISO 9001 และ/หรือ ISO 27001 อยู่แล้ว การฝึกอบรมมุ่งเน้นไปที่ผู้จัดการโครงการสำหรับการพัฒนาส่วนใหม่ ผู้จัดการความปลอดภัยของข้อมูล เจ้าหน้าที่คุ้มครองข้อมูล ผู้จัดการคุณภาพสำหรับระบบการจัดการ และผู้ตรวจสอบภายในสำหรับระบบการจัดการแบบบูรณาการ .

 

กลุ่มเป้าหมาย

กลุ่มเป้าหมายของการฝึกอบรมนี้ประกอบด้วยผู้เชี่ยวชาญและผู้จัดการทุกคนที่ต้องการรับความรู้เกี่ยวกับการประเมินTISAX® (Trusted Information Security Assessment Exchange)

หลักสูตรนี้ยังเหมาะสมมากสำหรับผู้ที่ต้องการเป็นผู้นำการตรวจสอบ ISMS ตาม TISAX® (ไม่ว่าจะเป็นในฐานะบุคคลที่ 2 หรือผู้ตรวจสอบบุคคลที่สาม)

 

ใบรับรองคุณวุฒิ

หลังจากสอบผ่านคุณจะได้รับใบรับรองมูลนิธิTISAX®

 

ระยะเวลา

2 วัน

 

คำแนะนำที่สำคัญ

TISAX® เป็นเครื่องหมายการค้าจดทะเบียนของ ENX Association

วันที่

Please contact us to book 'TISAX®ขั้นพื้นฐาน (การแลกเปลี่ยนการประเมินความปลอดภัยของข้อมูลที่เชื่อถือได้)'.