GR 115 - การใช้ TISAX® (การแลกเปลี่ยนการประเมินความปลอดภัยของข้อมูลที่เชื่อถือได้)

Description

TISAX® ได้รับการพัฒนาโดยสมาชิกของ VDA e.V. (สมาคมอุตสาหกรรมยานยนต์แห่งเยอรมนี) ซัพพลายเออร์ยานยนต์หลายรายกำหนดให้การรับรอง TISAX®

มาตรฐาน TISAX® สนับสนุนการระบุและการลดความเสี่ยงทางดิจิทัล และช่วยให้มั่นใจได้ว่าจะมีการแก้ไขเหตุการณ์ด้านความปลอดภัยของข้อมูลอย่างรวดเร็ว ซึ่งรวมถึงข้อมูลความปลอดภัยในขั้นตอนการพัฒนาโครงการสำหรับชิ้นส่วนและระบบ ตลอดจนกระบวนการผลิตและข้อมูลการผลิตในเครือข่ายอัตโนมัติ TISAX® เป็นส่วนเสริมของมาตรฐาน ISO 27001

ผู้เข้าร่วมจะได้รับความรู้ที่ครอบคลุมเกี่ยวกับขั้นตอนสำคัญ ข้อควรพิจารณา และแนวทางปฏิบัติที่ดีที่สุดในการดำเนินการให้ประสบความสำเร็จ

 

ตั้งแต่ปี 2017 บริษัทใดก็ตามที่ทำงานให้กับลูกค้าในอุตสาหกรรมยานยนต์จะต้องส่งการอนุมัติ TISAX® ตาม VDA-ISA ซัพพลายเออร์และผู้ให้บริการในอุตสาหกรรมจำเป็นต้องมีฉลากTISAX® เพื่อรับคำสั่งซื้อต่อไปและหลีกเลี่ยงการถูกเพิกถอน

รักษาความได้เปรียบในการแข่งขันเหนือคู่แข่งและร่วมเส้นทางสู่ TISAX® ของคุณกับเรา

 

หัวข้อ

1. ข้อมูลเบื้องต้นเกี่ยวกับการนำ TISAX ไปใช้

2. การเตรียมการสำหรับการดำเนินการตาม TISAX

3. การจัดตั้งระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS)

4. การรวบรวมเอกสารและหลักฐาน

5. การมีส่วนร่วมและผู้ประเมินจากบุคคลที่สาม

6. การเตรียมตัวสำหรับการประเมิน

7. กระบวนการประเมิน

8. รายงานการประเมินและผลการวิจัย

9. การปรับปรุงอย่างต่อเนื่อง

10. กรณีศึกษาและตัวอย่างการปฏิบัติ

11. ช่วงถามตอบ

12. บทสรุป

 

จุดมุ่งหมาย

เพื่อให้ผู้เข้าร่วมมีความรู้และความเข้าใจเชิงปฏิบัติที่จำเป็นต่อการนำ TISAX ไปใช้ภายในองค์กรของตนให้ประสบความสำเร็จ ผู้เข้าร่วมจะได้เรียนรู้เกี่ยวกับขั้นตอนสำคัญ ข้อควรพิจารณา และแนวทางปฏิบัติที่ดีที่สุดสำหรับการนำ TISAX ไปใช้อย่างมีประสิทธิผล

 

เนื้อหา

1. ข้อมูลเบื้องต้นเกี่ยวกับการนำ TISAX ไปใช้

A. สรุปข้อมูลพื้นฐาน TISAX

B. ความสำคัญของการดำเนินการ

 

2. การเตรียมการสำหรับการดำเนินการตาม TISAX

A. การทำความเข้าใจความพร้อมขององค์กร

1. การระบุผู้มีส่วนได้ส่วนเสีย

2. การสร้างทีมปฏิบัติการ

 

B. กำหนดขอบเขตโครงการดำเนินงาน

1. การกำหนดขอบเขตการประเมิน

2. การระบุสินทรัพย์และกระบวนการข้อมูลสำคัญ

 

C. การวิเคราะห์ช่องว่าง

1. การประเมินแนวทางปฏิบัติด้านความปลอดภัยข้อมูลในปัจจุบัน

2. การระบุช่องว่างและไม่เป็นไปตามข้อกำหนด

 

3. การจัดตั้งระบบการจัดการความมั่นคงปลอดภัยสารสนเทศ (ISMS)

A. ความรู้เบื้องต้นเกี่ยวกับ ISMS

B. มาตรฐาน ISO 27001 และ TISAX

C. ขั้นตอนในการจัดตั้ง ISMS

การพัฒนานโยบาย

การประเมินความเสี่ยงและการรักษา

ควบคุมการใช้งาน

การตรวจสอบและปรับปรุงประสิทธิภาพ

 

4. การรวบรวมเอกสารและหลักฐาน

A. การจัดทำเอกสารองค์ประกอบ ISMS

1. นโยบายและขั้นตอนปฏิบัติ

2. รายงานการประเมินความเสี่ยง

3. กระบวนการจัดการเหตุการณ์

 

5. การมีส่วนร่วมและผู้ประเมินจากบุคคลที่สาม

A. การเลือกผู้ประเมินที่เป็นบุคคลที่สาม

B. ชี้แจงความคาดหวังในการประเมิน

C. การจัดให้มีการเข้าถึงเอกสารและบุคลากร

 

6. การเตรียมตัวสำหรับการประเมิน

A. การประเมินจำลองและการตรวจสอบความพร้อม

B. การดูแลให้ผู้ประเมินเข้าถึงข้อมูลที่จำเป็น

C. จัดการกับช่องว่างในนาทีสุดท้าย

 

7. กระบวนการประเมิน

A. สถานการณ์การประเมิน (ในไซต์งานหรือระยะไกล)

B. ความร่วมมือกับผู้ประเมิน

C. การนำเสนอหลักฐานและการชี้แจง

 

8. รายงานการประเมินและผลการวิจัย

A. การทำความเข้าใจการจัดประเภทการประเมิน (เช่น ระดับ 1 ระดับ 2)

B. การทบทวนและการตอบกลับรายงานการประเมิน

C. การวางแผนปฏิบัติการแก้ไข

 

9. การปรับปรุงอย่างต่อเนื่อง

A. การทบทวนหลังการประเมิน

B. การรวมผลตอบรับเข้ากับ ISMS

C. การติดตามและบำรุงรักษาอย่างต่อเนื่อง

 

10. กรณีศึกษาและตัวอย่างการปฏิบัติ

A. การนำไปปฏิบัติและความท้าทายในโลกแห่งความเป็นจริง

B. เรื่องราวความสำเร็จและบทเรียนที่ได้รับ

 

11. ช่วงถามตอบ

A. ตอบคำถามเกี่ยวกับการนำไปปฏิบัติของผู้เข้าร่วม

B. การแบ่งปันแนวทางปฏิบัติที่ดีที่สุดและข้อมูลเชิงลึก

 

12. บทสรุป

A. สรุปขั้นตอนการดำเนินการที่สำคัญ

B. การสนับสนุนให้ผู้เข้าร่วมดำเนินการ

 

ข้อกำหนดเบื้องต้นสำหรับการเข้าร่วม

ผู้เข้าร่วมควรมีความรู้เกี่ยวกับ ISO 9001 และ/หรือ ISO 27001 อยู่แล้ว การฝึกอบรมมุ่งเน้นไปที่ผู้จัดการโครงการสำหรับการพัฒนาส่วนใหม่ ผู้จัดการความปลอดภัยของข้อมูล เจ้าหน้าที่คุ้มครองข้อมูล ผู้จัดการคุณภาพสำหรับระบบการจัดการ และผู้ตรวจสอบภายในสำหรับระบบการจัดการแบบบูรณาการ .

 

กลุ่มเป้าหมาย

การฝึกอบรมนี้มุ่งเป้าไปที่ CEO, CIO, CISO, ผู้จัดการ, เจ้าหน้าที่รักษาความปลอดภัยข้อมูล, ผู้จัดการด้านคุณภาพ และใครก็ตามที่ต้องการทำความเข้าใจและ/หรือปรับใช้ข้อกำหนดด้านความปลอดภัยข้อมูลของอุตสาหกรรมยานยนต์ให้ดียิ่งขึ้น

 

ใบรับรองคุณวุฒิ

หลังจากผ่านการสอบ คุณจะได้รับใบรับรองการดำเนินการTISAX®

 

ระยะเวลา

3 วัน

 

คำแนะนำที่สำคัญ

TISAX® เป็นเครื่องหมายการค้าจดทะเบียนของ ENX Association

วันที่

Please contact us to book 'การใช้ TISAX® (การแลกเปลี่ยนการประเมินความปลอดภัยของข้อมูลที่เชื่อถือได้)'.