Nutzen
Im Seminar TISAX®-Beauftragter – Assessments zum TISAX®-Label zeigen wir Ihnen, wie Sie mithilfe von Informationssicherheitsmanagementsystemen (ISMS) kritische Informationen in der Lieferkette absichern. Erlernen Sie als Zulieferer der Automobilindustrie die Anforderungen an das Informationssicherheitsmanagement Ihres Unternehmens zu erfüllen. Sie qualifizieren sich durch Assessments für die TISAX®-„Zertifizierung“ (Trusted Information Security Assessment Exchange) – nach dem Informationssicherheitsstandard der Automobilindustrie und des VDAs.
In der ISMS-Schulung erfahren Sie, wie das TISAX®-Modell in Ihrer Organisation erfolgreich implementiert werden kann. Auf Basis der HLS (High Level Structure) sind Sie in der Lage, die Forderungen der TISAX in bestehende Systeme wie ISO 9001, IATF 16949, ISO 27001 und andere zu intergrieren.
Unsere erfahrenen Referentinnen und Referenten vermitteln Ihnen die Kenntnisse zur ENX/TISAX®-Registrierung und Methoden, die Sie benötigen, um Ihre Strategien und Ziele im Informationssicherheitsmanagement zu definieren sowie Risiken zu minimieren. Sie erfahren, wie Sie deren Umsetzung kontrollieren und kontinuierlich verbessern.
Sie werden außerdem dazu befähigt, Anforderungen und Risiken bereichs- und standortübergreifend zu verwalten. Dies wird immer wichtiger mit Hinblick auf die stetig zunehmenden technischen Möglichkeiten im ISMS und der fortschreitenden Vernetzung der geschäftlichen Beziehungen.
Nach dem Besuch des Seminars TISAX®-Beauftragter – Assessments zum TISAX®-Label sind Sie in der Lage, Ihr Unternehmen mit dem begehrten Label der Automobilindustrie auszeichnen zu lassen.
Hinweis:
TISAX® ist eine eingetragene Marke der ENX Association. Die TÜV NORD Akademie GmbH & Co. KG steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.
Inhalt
Kapitel 1:
- Richtlinien zur Informationssicherheit
- Informationssicherheit in der Organisation
- Erfassung und Identifizierung von Informationswerten (Assets)
- Risikoprozess (ISO/IEC 31000, BSI 200-3 und ISO/IEC 27005 Risikokatalog)
- Risikomanagement (ISO/IEC 27005 Risikokatalog)
- Assessment und Incident/Change-Management
Kapitel 2
- Eignung von Mitarbeitern für sensible Tätigkeiten
- Verpflichtung zur Einhaltung von Informationssicherheit
- Umgang mit Risiken von Informationen auf Dienstreisen im Home-Office und im Büro
Kapitel 3
- Sicherheitszonen und Ausnahmesituation
- Umgang mit Informationsträger, mobilen IT-Geräten und Datenträger
- Überwachung (Auditplan, Audits), Managementbericht und kontinuierlicher Verbesserungsprozess
Kapitel 4
- Identifikationsmitteln
- Zugang von Benutzung zu Netzwerkdiensten, IT-Systemen und -Anwendungen
- Benutzerkonten und Zugriffe managen
Kapitel 5
- Kryptographie Konzepte
- Schutz von Informationen während der Übertragung
- Änderungsmanagement
- Trennung der Entwicklung zur Test Umgebung von der Produktivumgebung
- Schutz vor Schadsoftware
- Aufzeichnung und Analyse von Ereignisprotokollen
- Schwachstellen-Management
- Technische Überprüfung der IT-Systeme
- Netzwerk-Management
- Berücksichtigung von neuen beziehungsweise weiter entwickelten IT-Systemen
- Anforderung der Netzwerk-Dienste
- Rückgabe und sicheres Entfernen von Informations-Assets aus organisationsfremden IT-Diensten
- Schutz von Informationen in gemeinsam genutzten Organisationsfremden IT-Diensten
Kapitel 6
- Lieferantenmanagement
- Geheimhaltungsvereinbarung bei Austausch von Informationen
Kapitel 7
- Einhaltung von regulatorischen und vertraglichen Bestimmungen
- Schutz von personenbezogenen Daten bei der Umsetzung der Informationssicherheit
TISAX
- ENX-Plattform, TISAX-Handbuch und TISAX-Prozess
- Sicherheits-/geheimhaltungsstufen AL1 - AL3
Zielgruppe
Die Veranstaltung richtet sich an Managementbeauftragte (MMB), Qualitätsbeauftragte (QB), Information Security Officer (IT-ISO) und Chief Information Security Officer (IT-CISO) sowie Mitarbeiter, die an einer praktischen Umsetzung eines ISMS interessiert oder beauftragt sind.
Voraussetzungen
Zum Besuch der Veranstaltung werden Erfahrungen mit der High Level Structure (HLS) der Managementsystemnormen vorausgesetzt.
Abschluss
Teilnahmebescheinigung der TÜV NORD Akademie
Technische Voraussetzungen für Online-Veranstaltungen
Wir setzen ausschließlich browserbasierte Tools (bspw. edudip next, BigBlueButton oder MS TEAMS) im Rahmen unserer Webinare ein. Es sind somit keine Installationen im Vorfeld notwendig. Zur Teilnahme an unseren Webinaren benötigen Sie:
- eine Internetverbindung mit mind. 6000er-DSL-Leitung. Wir empfehlen die Nutzung eines LAN-Kabels.
- einen aktuellen Webbrowser (Firefox, Google Chrome, Edge, Safari). Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist.
- ein audiofähiges Endgerät (PC oder Laptop) mit Lautsprecher/Kopfhörer, Mikrofon und Webcam.
Teilnahmegebühr
Präsenz-Veranstaltung
1.511,30 €
(inkl. USt)
1.270,00 €
(zzgl. USt)
Preis pro Person
inkl. Seminarunterlagen und Verpflegung
Termin auswählen
