SC140: TISAX® und VDA ISA Anforderungen erfolgreich & effizient umsetzen

Training: Governance, Risk & Compliance - Security - Zertifizierungen

Teilnehmende erhalten eine praxisnahe Einführung in den TISAX®-Standard auf Basis des VDA ISA. Vermittelt werden Anforderungen und Umsetzungsmöglichkeiten für Zulieferer, Dienstleister und Händler in der Automobilbranche. Behandelt werden Assessment, Informationssicherheit und Datenschutz im branchenspezifischen Kontext sowie die Vorteile von TISAX® als Vertrauensanker.

Aktuell sind leider keine vorgelegten Termine verfügbar!
Sie möchten einen Termin anfragen ? Dann klicken Sie auf "Kein passender Termin?"

Wunschzeitraum für Termin anfragen:

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.

Agenda:

  • TISAX®, VDA-ISA 6 und ISMS – Ein Überblick

  • Einstieg in das Informationssicherheitsmanagementsystem (ISMS)

  • Risikomanagement
    • Methodik zur Risikoeinschätzung und -behandlung
    • Der Zusammenhang von Werten (Assets) und Risiken
    • Durchführung des Prozesses (BIA) und Erstellen einer Risikomatrix (Risikobehandlungsplan)

  • Schnittstellen in der Supply Chain / Terminologie Automobilindustrie

  • Das Reifegrad Modell der VDA ISA 6
    • Bedeutung der Reifegrade
    • Was ist ein Zielreifegrad?
    • Folgen der Reifegrade (KVP, Dokumentenlenkung, Audits)

  • Organisationsprozesse I
    • Verstehen und Identifizieren der Organisationsprozesse
    • Darstellung der Prozesse und Schnittstellen

  • Organisationsprozesse II
    • Zuordnung der Organisationsprozesse zum ISA Katalog und Berücksichtigung der Schnittstellen

  • Die Anforderungsstufen & Best Practices
    • Welche Anforderungsstufen gibt es
    • Zusammenhang: Prozess – Anforderungsstufe - Reifegrad
    • Sicherheitszonen
    • Optiken und Schutzklassen

  • VDA-ISA 6 Anforderungen an die Informationssicherheit Teil I
    • Brauche ich eine ISO 27001 Zertifizierung?
    • Managementverantwortung
    • Vorfallmanagement
    • Wirksamkeitsnachweis

  • VDA-ISA 6 Anforderungen an die Informationssicherheit Teil II
    • Richtlinien
    • Rollen und Verantwortlichkeiten
    • Personal
    • Inventar
    • Weitere Maßnahmen

  • Datenschutz
    • DSGVO – eine gesetzliche Anforderung
    • Was ist mit Unternehmen außerhalb der EU?
    • Best Practices

  • Prototypenschutz
    • Physische Sicherheit
    • Verträge und Vorgaben, Identifikation von Anforderungen (TL)
    • Umgang mit Fahrzeugen und Teilen
    • Best Practices

  • TISAX®-Prüfungen nach ENX, Teil1
    • Die Struktur der ENX, Teilnehmer (Registrierung) und das Teilnehmerhandbuch
    • Begrifflichkeiten und Entstehung
    • Geltungsbereich (Scope) und dessen Festlegung (Systeme und Schnittstellen)
    • Typen und Elemente der Prüfung / Bedeutung der Label und deren Nutzung

  • TISAX®-Prüfungen nach ENX, Teil 2
    • Austausch von Prüfergebnissen (Plattform) – Veröffentlichte Informationen
    • Interne Projektierung und Verantwortung der obersten Leitung
    • Kompetenz der internen Auditoren, Rolle/Funktion des ISB und Ressourcen
    • Verfahren zur Auswahl eines Prüfdienstleister

Ziele:

Die Ziele des TISAX®-Workshops und VDA ISA Anforderungen sind:
  • Lernen Sie die Anforderungen des Branchenstandards TISAX® kennen und die Vorgaben des VDA-ISA 6 Kataloges praxisnah umzusetzen.
  • Sie bekommen ein Verständnis von den organisatorischen Prozessen in der Automobilbranche und deren Zuordnung zum VDA-ISA Katalog.
  • Sie verschaffen sich einen Überblick über das notwendige Assessment und deren Regularien.

Zielgruppe:

Das Training TISAX® und VDA ISA Anforderungen erfolgreich & effizient umsetzen richtet sich an:
  • CIOs
  • CISOs
  • Informationssicherheitsbeauftragte
  • Qualitätsverantwortliche
  • sowie an Spezialisten im Unternehmen, die Anforderungen der Automobilindustrie bzgl. Informationssicherheit besser verstehen und umsetzen müssen.

Voraussetzungen:

Für die Teilnahme am TISAX® Training gibt es keine Voraussetzungen.

Beschreibung:

TISAX VDA ISA Standard Der Schutz von Informationen und Prozessen ist eine der zentralen Aufgaben der Unternehmensführung. Die Herausforderungen für die Automobilbranche angesichts steigender Gefahren durch Cyberkriminalität und Wirtschaftsspionage sind enorm.
Autonomes Fahren, Digitalisierung, Industrial Security, KI sind als weitere Anforderungen an Informationssicherheit und Datenschutz in der Automobilindustrie dazu gekommen. Damit erhält das Thema Informationssicherheit einen immer größeren Stellenwert, wenn es um die Zusammenarbeit mit Zulieferern, Dienstleistern und Händlern geht.

Sie lernen die Grundlagen des TISAX®-Standards umzusetzen und sich zielgerichtet auf das Assessment vorzubereiten. Sie können die Anforderungen des VDA-ISA 6 Kataloges anhand von Praxisbeispielen anwenden und den geforderten Reifegrad Ihrer IT-Sicherheit erfüllen.

Sonstiges:

Was ist TISAX®?
TISAX (= Trusted Information Security Assessment Exchange) wurde vom Verband der Automobilindustrie (VDA) und dem European Network Exchange (ENX) auf Basis der Norm ISO27001 und des VDA-ISA-Anforderungskatalogs zur Bewertung der Informationssicherheit entwickelt. Zugleich ist TISAX ein Modell für die gegenseitige Anerkennung der Bewertung der Informationssicherheit verschiedener Zulieferer und Dienstleister in der Automobilindustrie. Heute und zukünftig soll es für Automotive-OEMs in Europa, China und Co. als Standard für gegenseitiges Vertrauen bei der Bewertung von Informationssicherheit und Datenaustausch fungieren.

TISAX® einfach erklärt - Die wichtigsten Infos rund um den Standard Zum Video

TISAX® ist eine eingetragene Marke der ENX Association mit Sitz in Frankreich und Deutschland.
check-icon

Durchführungsgarantie:

ab 2 Teilnehmer

Buchungsinformationen

Preis:

1.850,00 € zzgl. MwSt.

(inklusive Mittagessen & Getränke)

Autorisierter Trainingspartner

NetApp Partner Authorized Learning
Commvault Training Partner
CQI | IRCA Approved Training Partner
Veeam Authorized Education Center
Acronis Authorized Training Center
AWS Partner Select Tier Training
ISACA Accredited Partner
iSAQB
CompTIA Authorized Partner
EC-Council Accredited Training Center

Mitgliedschaften

Allianz für Cyber-Sicherheit
TeleTrust Pioneers in IT security
Bundesverband der IT-Sachverständigen und Gutachter e.V.
Bundesverband mittelständische Wirtschaft (BVMW)
Allianz für Sicherheit in der Wirtschaft
NIK - Netzwerk der Digitalwirtschaft
BVSW
Bayern Innovativ
KH-iT
CAST
IHK Nürnberg für Mittelfranken
eato e.V.
Sicherheitsnetzwerk München e.V.