GR 115 - Triển khai TISAX® (Hệ thống trao đổi đánh giá bảo mật thông tin)
Mô tả
TISAX® được phát triển bởi các thành viên của VDA (Hiệp hội công nghiệp ô tô Đức). Chứng nhận TISAX® cũng được yêu cầu bởi nhiều công ty trong ngành công nghiệp ô tô.
Tiêu chuẩn TISAX® hỗ trợ việc xác định và giảm thiểu các rủi ro liên quan đến lĩnh vực kỹ thuật số đồng thời cũng giúp tổ chức khắc phục nhanh chóng các sự cố liên quan đến bảo mật thông tin. Điều này bao gồm việc bảo vệ dữ liệu trong giai đoạn phát triển liên quan đến linh kiện hay các hệ thống của xe cũng như các dữ liệu liên quan đến quá trình sản xuất được kết nối mạng. Tiêu chuẩn TISAX® là sự bổ xung của tiêu chuẩn ISO 27001.
Học viên sẽ có được các kiến thực về các bước thực hiện, các xem xét cần thiết và các cách làm tốt nhất để có thể triển khai thành công TISAX.
Kể từ năm 2017, bất cứ công ty nào làm việc với các khách hàng trong ngành công nghiệp ô tô đều có thể sẽ phải đệ trình phê duyệt TISAX® theo VDA-ISA. Các nhà cung cấp trong ngành công nghiệp ô tô cần nhãn TISAX để có thể tiếp tục nhận được các đơn đặt hàng.
Hãy đảm bảo lợi thế cạnh tranh của bạn so với các đối thủ cạnh tranh bằng cách tham dự cùng chúng tôi trên con đường đến với TISAX® của công ty bạn.
Chủ đề
1. Giới thiệu về việc thực hiện TISAX
2. Chuẩn bị cho việc thực hiện TISAX
3. Thiết lâp hệ thống quản lý an toàn thông tin (ISMS)
4. Thu thập tài liệu và bằng chứng
5. Sự tham dự của đánh giá viên và bên thứ 3
6. Chuẩn bị cho đánh giá
7. Quá trình đánh giá
8. Báo cáo đánh giá và các điểm phát hiện
9. Cải tiến liên tục
10. Các ví dụ điển hình
11. hỏi đáp
12. Kết luận
Mục tiêu
Để trang bị cho người tham gia kiến thức và hiểu biết thực tế cần thiết để triển khai thành công TISAX trong tổ chức của họ. Học viên sẽ tìm hiểu về các bước chính, những điều cần cân nhắc và các phương pháp tốt nhất để triển khai TISAX hiệu quả.
Nội dung
1. Giưới thiệu về triển khai TISAX
A. Tóm tắt các điểm cơ bản về TISAX
B. Tầm quan trọng của việc triển khai
2. Chuẩn bị cho việc triển khai TISAX
A. Nắm rõ sự sãn sàng của tổ chức
1. Xác địnhc các bên liên quan
2. Thiết lập nhóm triển khai
B. Phạm vi dự án triển khai
1. Xác định phạm vi đánh giá
2. Xác định các tài sản và quá trình chính
C. Phân tích hiện trạng
1. Đánh giá hiện trạng bảo mật thông tin
2. Xác định các điểm thiếu sót và các điểm không phù hợp
3. Thiết lập hệ thống quản lý an toàn thông tin (ISMS)
A. Giới thiệu về ISMS
B. Tiêu chuẩn ISO 27001 và TISAX
C. Các bước thiết lập ISMS
Thiết lập chính sách
Đánh giá và xử lý rủi ro
Kiểm sóat thực hiện
Giám sát kết quả và cải tiến
4. thu thập tài liệu và bằng chứng
A. Thiết lập các tài liệu của ISMS
1. Chính sách và các quy trình
2. Báo cáo đánh giá rủi ro
3. Quá trình quản lý sự cố
5. Tham dự của bên thứ 3 và đánh giá viên
A. Lựa chọn bên thứ 3
B. Làm rõ mục tiêu đánh giá
C. Cung cấp quyền truy cập vào tài liệu và các nhân sự liên quan
6. Chuẩn bị cho đánh giá
A. Đánh giá thử và kiểm tra sự sẵn sàng
B. Đảm bảo đánh giá viên có thể truy cấp các thông tin cần thiết
C. Xử lý các điểm còn thiếu sót
7. Quá trình đánh giá
A. Đánh giá (tại chỗ hoặc từ xa)
B. Hợp tác với đánh giá viên
C. Cung cấp bằng chứng và thảo luận
8. Báo cáo đánh giá và các điểm phát hiện
A. Nắm rõ quy định phân loại (ví dụ Level 1, Level 2)
B. Xem xét và phản hồi báo cáo đánh giá
C. kê hoạch cải tiến
9. Cải tiến liên tục
A. Xem xét sau đánh giá
B. Cập nhật hệ thống ISMS
C. Giám sát và duy trì
10. Các ví dụ điển hình
A. Thực trạng áp dụng và các thách thức
B. Các câu chuyện thành công và các bài học kinh nghiệm
11. Hỏi đáp
A. Trả lời các câu hỏi của học viên
B. Chia sẻ các cách làm tốt nhất
12. Kết luận
A. Tóm tắt các điêm chính
B. Khuyến kích học viên
Yêu cầu đối với học viên
Người tham dự cần có kiến thức về ISO 9001 và/hoặc ISO 27001. Khóa học nhắm đến các đối tượng học viên là những người quản lý dự án cho sản phẩm, linh kiện mới, những người quản lý về hệ thống an toàn thông tin, người phụ trách về bảo vệ dữ liệu, người quản lý chất lượng và các chuyên gia đánh giá nội bộ cho các hệ thống quản lý tích hợp.
Đối tượng học viên
Khóa học nhắm đến các CEO, CIO, CISO, các nhà quản lý, các nhân viên về an toàn thông tin, các nhà quản lý chất lượng và bất kỳ an muốn tìm hiểu hoặc triển khai các yêu cầu về an toàn thông tin trong ngành công nghiệp ô tô.
Yêu cầu đối với học viên
Sau khi đạt bài kiểm tra học viên sẽ nhận được chứng chỉ hoàn thành khóa học.
Thời lượng
3 ngày
Các khuyên nghị quan trong
TISAX® là nhãn hiệu được đăng ký của hiệp hội ENX.