GR 114 - Đánh giá TISAX® (Hệ thống trao đổi đánh giá bảo mật thông tin)
Mô tả
TISAX® được phát triển bởi các thành viên của VDA (Hiệp hội công nghiệp ô tô Đức). Chứng nhận TISAX® cũng được yêu cầu bởi nhiều công ty trong ngành công nghiệp ô tô.
Tiêu chuẩn TISAX® hỗ trợ việc xác định và giảm thiểu các rủi ro liên quan đến lĩnh vực kỹ thuật số đồng thời cũng giúp tổ chức khắc phục nhanh chóng các sự cố liên quan đến bảo mật thông tin. Điều này bao gồm việc bảo vệ dữ liệu trong giai đoạn phát triển liên quan đến linh kiện hay các hệ thống của xe cũng như các dữ liệu liên quan đến quá trình sản xuất được kết nối mạng. Tiêu chuẩn TISAX® là sự bổ xung của tiêu chuẩn ISO 27001.
Khi tham dự khóa học với chúng tôi học viên sẽ có được cái nhìn toàn diện về quá trình đánh giá, và tìm hiểu cách thức thưc hiện, đánh giá, báo cáo khi đánh giá TISAX.
Kể từ năm 2017, bất cứ công ty nào làm việc với các khách hàng trong ngành công nghiệp ô tô đều có thể sẽ phải đệ trình phê duyệt TISAX® theo VDA-ISA. Các nhà cung cấp trong ngành công nghiệp ô tô cần nhãn TISAX để có thể tiếp tục nhận được các đơn đặt hàng.
Hãy đảm bảo lợi thế cạnh tranh của bạn so với các đối thủ cạnh tranh bằng cách tham dự cùng chúng tôi trên con đường đến với TISAX® của công ty bạn.
Chủ đề
1. Giới thiệu về đánh giá TISAX
2. Muc đích và các hình thức đánh giá TISAX
3. Chuẩn bị đánh giá
4. Tình huống đánh giá
5. Thực hiện đánh giá
6. Trình bày bằng chứng
7. Đánh giá và các tiêu chí đánh giá
8. Báo cáo đánh giá và các phát hiện đánh giá
9. Khắc phục và hành động khắc phục
10. Xem xét sau đánh giá
11. Các ví dụ và các tình huống đánh giá
12. Hỏi đáp
13. Kết luận
Mục tiêu
Mục tiêu của khóa học là cung kiến thức toàn diện về quá trình đánh giá TISAX , bao gồm mục đích, loại hình, các bước chính và các cách làm tốt nhất. Học viên sẽ hiểu rõ cách thức tiến hành, đánh giá và báo cáo khi thực hiện đánh giá TISAX.
Nội dung
1. Giới thiệu về đánh giá TISAX®
A. Tóm tắt cơ bản về TISAX
B. Ý nghĩa của việc đánh giá TISAX
2. Mục đích và các loại hình đánh giá TISAX®
A. Nắm rõ phạm vi đánh giá
B. Sự khác biệt giữa đánh giá Level 1 và Level 2
C. Đánh giá bên thứ 3 và tự đánh giá
3. Chuẩn bị đánh giá
A. Xác định mục tiêu đánh giá
B. Lựa chọn thành viên và xác định vai trò
C. Thu thập tài liệu và xem xét
4. Đánh giá
A. Đánh giá tại nhà máy
1. Giải thích và Lợi ích
2. Tương tác với đánh giá viên
3. Kiểm tra quá trình và cơ sở hạ tầng
B. Đánh giá từ xa
1. Giải thích và Lợi ích
2. Trình bằng chứng trực tuyến
3. Các yêu cầu về công nghệ
5. Thực hiện đánh giá
A. Các bước thực hiện
1. Họp khai mạc đánh giá
2. Xem xét bằng chứng
3. Phỏng vấn và thảo luận
B. Vai trò và hành vi của đánh giá viên
1. Công bằng và khách quan
2. Ghi chép các điểm phát hiện
3. Giải đáp các thắc mắc
6. Trình bằng chứng
A. Tổ chức và trình các bằng chứng
B. Chứng minh việc thực hiện các biện pháp kiểm soát
C. Tầm quan trọng về sự rõ ràng và có thể truy xuất của tài liệu
7. Đánh giá và tiêu chí đánh giá
A. Liên kết đến các yêu cầu của TISAX ®
B. Chất lượng và sự đầy đủ của bằng chứng
C. Các điểm không phù hợp
8. Báo cáo đánh giá và các điểm phát hiện
A. Tổng quan về báo cáo đánh giá
B. Phân loại kết quả đánh giá (ví dụ., Level 1, Level 2)
C. Giải quyết các điểm không phù hợp được phát hiện
9. Khắc phục và hành động khắc phục
A. Thiết lập kế hoạch hành động khắc phục
B. Thiết lập thời hạn
C. Quá trình đánh giá lại cho các điểm không phù hợp
10. Xem xét sau đánh giá
A. Xém xét lại quá trình đánh giá tổng hợp kinh nghiệm
B. xác định các cơ hội cải tiến
C. Cập nhật vào hệ thống ISMS
11. Case Studies and Examples
A. Real-world Assessment Scenarios
B. Lessons Learned and Best Practices
12. Q&A Session
A. Addressing Participants' Assessment-related Questions
B. Sharing Insights and Tips
13. Conclusion
A. Recap of Key Assessment Steps
B. Encouraging Continuous Improvement
Yêu cầu đối với học viên
Người tham dự cần có kiến thức về ISO 9001 và/hoặc ISO 27001. Khóa học nhắm đến các đối tượng học viên là những người quản lý dự án cho sản phẩm, linh kiện mới, những người quản lý về hệ thống an toàn thông tin, người phụ trách về bảo vệ dữ liệu, người quản lý chất lượng và các chuyên gia đánh giá nội bộ cho các hệ thống quản lý tích hợp.
Đối tượng học viên
Đối tượng của khóa học này là tất cả các chuyên gia, các nhà quản lý cần hoặc mong muốn thực hiện đánh giá TISAX®. Khóa học cũng nhắm đến những chuyên gia tư vấn có nhu cầu trở thành đánh giá viên ISMS.
Yêu cầu đối với học viên
Sau khi đạt bài kiểm tra bạn sẽ nhận được chứng chỉ đánh giá viên nội bộ TISAX®
Thời lượng
2,5 ngày
Các khuyên nghị quan trong
TISAX® là nhãn hiệu được đăng ký của hiệp hội ENX.