GR 113 - Các nguyên tắc cơ bản của TISAX® (Hệ thống trao đổi đánh giá bảo mật thông tin)

Mô tả

TISAX® được phát triển bởi các thành viên của VDA (Hiệp hội công nghiệp ô tô Đức). Chứng nhận TISAX® cũng được yêu cầu bởi nhiều công ty trong ngành công nghiệp ô tô.
Tiêu chuẩn TISAX® hỗ trợ việc xác định và giảm thiểu các rủi ro liên quan đến lĩnh vực kỹ thuật số đồng thời cũng giúp tổ chức khắc phục nhanh chóng các sự cố liên quan đến bảo mật thông tin. Điều này bao gồm việc bảo vệ dữ liệu trong giai đoạn phát triển liên quan đến linh kiện hay các hệ thống của xe cũng như các dữ liệu liên quan đến quá trình sản xuất được kết nối mạng. Tiêu chuẩn TISAX® là sự bổ xung của tiêu chuẩn ISO 27001.
Khi tham dự khóa học với chúng tôi học viên sẽ có được cái nhìn toàn diện về các yêu cầu của tiêu chuẩn và được học về cách sử dụng các công cụ quản lý rủi ro.
Kể từ năm 2017, bất cứ công ty nào làm việc với các khách hàng trong ngành công nghiệp ô tô đều có thể sẽ phải đệ trình phê duyệt TISAX® theo VDA-ISA. Các nhà cung cấp trong ngành công nghiệp ô tô cần nhãn TISAX để có thể tiếp tục nhận được các đơn đặt hàng.
Hãy đảm bảo lợi thế cạnh tranh của bạn so với các đối thủ cạnh tranh bằng cách tham dự cùng chúng tôi trên con đường đến với TISAX® của công ty bạn.

Chủ đề

1. Giới thiệu về TISAX
2. Các yêu cầu cơ bản của TISAX
3. Quá trình đánh giá TISAX
4. Lợi ích của TISAX
5. TISAX và bảo vệ dữ liệu (GDPR)

Mục tiêu

Mục tiêu của khóa học là để cung cấp cho học viên sự hiểu biết toàn diện về các yêu cầu cơ bản của TISAX, cho họ nắm được các yếu tố chính, các lợi ích và các vấn đề liên quan khác của bảo mật thông tin trong ngành công nghiệp ô tô.

Nội dung

Thông qua khóa học bạn sẽ được học về...

1. Giới thiệu về TISAX
A. Định nghĩa và mục đích
B. Tầm quan trọng trong ngành công nghiệp ô tô
C. Cấu trúc tổng quan

2.Các yêu cầu cơ bản của TISAX

A. Hệ thống quản lý bảo mật thông tin (ISMS)
1. Giải thích về ISMS
2. Tiêu chuẩn ISO 27001
3. Các mức tuân thủ theo TISAX

B. Phạm vi đánh giá
1. Xác định phạm vi đánh giá
2.Các tiêu chí bao gồm hoặc được loại trừ

C. Các loại hình đánh giá
1. Tự đánh giá
2. Đánh giá bên thứ ba
3. Khung đánh giá chung (CAF)

3. Quá trình đánh giá TISAX

A. Khởi tạo một cuộc đánh giá
1. yêu cầu đánh giá
2. Đăng ký trên cổng thông tin ENX

B. Chuẩn bị đánh giá
1. Lựa chọn phạm vi đánh giá và các yêu tố đánh giá.
2. Thu thập các tài liệu liên quan
3. Xác định cửa sổ liên lạc và vai trò

C. Tiến hành đánh giá
1. Đánh giá viên bên thứ ba và vai trò của họ
2. Đánh giá từ xa và đánh giá tại chỗ
3. Tiêu chí và bằng chứng đánh giá

D. Báo cáo đánh giá
1. Phân loại kế quả đánh giá (e.g., Level 1, Level 2)
2. Báo cáo đánh giá và các điểm phát hiện

E. Khắc phục và hành động khắc phục
1. Xử lý các điểm thiếu sót, các điểm không phù hợp
2. thời gian cho các hành động

4. lợi ích của TISAX
A. tăng cường bảo mật thông tin
B. Xây dựng niềm tin trong chuỗi cung ứng
C. Sự công nhận và chấp nhận quốc tế


5. TISAX và bảo vệ dữ liệu (GDPR)
A. Bảo vệ dữ liệu và quyền riêng tư
B. Liên kết với các nguyên tắc của GDPR

6. Hỏi đáp
A. Trả lời các câu hỏi của học viên
B. Làm rõ các yêu cầu

7. Kết thúc
A. Tóm tắt các điểm chính
B. Khuyến kích học viên mở rộng các nguồn lực

Yêu cầu đối với học viên

Người tham dự cần có kiến thức về ISO 9001 và/hoặc ISO 27001. Khóa học nhắm đến các đối tượng học viên là những người quản lý dự án cho sản phẩm, linh kiện mới, những người quản lý về hệ thống an toàn thông tin, người phụ trách về bảo vệ dữ liệu, người quản lý chất lượng và các chuyên gia đánh giá nội bộ cho các hệ thống quản lý tích hợp.

Đối tượng học viên

Đối tượng của khóa học này bao gồm các chuyên gia và các nhà quản lý muốn có được kiến thức về đánh giá TISAX.
Khóa học cũng phù hợp với những người muốn trở thành chuyên gia đánh giá hệ thông ISMS theo TISAX (bao gồm đánh giá viên bên thứ hai hoặc bên thứ ba)

Yêu cầu đối với học viên

Sau khi đạt bài kiểm tra học viên sẽ nhận được chứng chỉ hoàn thành khóa học TISAX®.

Thời lượng

2 ngày

Các khuyên nghị quan trong

TISAX® là nhãn hiệu được đăng ký của hiệp hội ENX.

Lịch đào tạo

Vui lòng liên hệ với chúng tôi để đặt chỗ'Các nguyên tắc cơ bản của TISAX® (Hệ thống trao đổi đánh giá bảo mật thông tin)'.