TISAX®-Beauftragter - Assessment zum TISAX®-Label

Im Seminar TISAX® -Beauftragter - Assessments zum TISAX®-Label zeigen wir Ihnen, wie Sie mithilfe von Informationssicherheitsmanagementsystemen (ISMS) kritische Informationen in der Lieferkette absichern. Erlernen Sie als Zulieferer der Automobilindustrie in unserer TISAX-Schulung, die Anforderungen an das Informationssicherheitsmanagement Ihres Unternehmens zu erfüllen. Sie qualifizieren sich durch Assessments für die TISAX® ?Zertifizierung? (Trusted Information Security Assessment Exchange) - nach dem Informationssicherheitsstandard der Automobilindustrie und des VDA.

In der TISAX-Weiterbildung erfahren Sie, wie das TISAX®-Modell in Ihrer Organisation erfolgreich implementiert werden kann. Auf Basis der HLS (High Level Structure) sind Sie in der Lage, die Forderungen der TISAX® in bestehende Systeme wie ISO 9001, IATF 16949, ISO 27001 und andere zu integrieren.

Unsere erfahrenen Referentinnen und Referenten vermitteln Ihnen die Kenntnisse zur ENX/TISAX®-Registrierung und Methoden, die Sie benötigen, um Ihre Strategien und Ziele im Informationssicherheitsmanagement zu definieren sowie Risiken zu minimieren. Sie erfahren, wie Sie deren Umsetzung kontrollieren und kontinuierlich verbessern.

Außerdem befähigen wir Sie in dieser TISAX-Schulung dazu, Anforderungen und Risiken bereichs- und standortübergreifend zu verwalten. Dies wird immer wichtiger im Hinblick auf die stetig zunehmenden technischen Möglichkeiten im ISMS und der fortschreitenden Vernetzung der geschäftlichen Beziehungen.

Nach dem Besuch des Seminars TISAX®-Beauftragter - Assessments zum TISAX®-Label sind Sie in der Lage, Ihr Unternehmen mit dem begehrten Label der Automobilindustrie auszeichnen zu lassen.

Hinweis:
TISAX® ist eine eingetragene Marke der ENX Association. Die TÜV NORD Akademie GmbH & Co. KG steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.

Inhalt

Kapitel 1:
- Richtlinien zur Informationssicherheit
- Managen der Informationssicherheit in der Organisation
- Erfassung und Identifizierung von Informationswerten (Assets)
- Risikoprozess (ISO/IEC 31000, BSI 200-3 und ISO/IEC 27005 Risikokatalog)
- Risikomanagement (ISO/IEC 27005 Risikokatalog)
- Assessment und Incident/Change-Management

Kapitel 2
- Eignung von Mitarbeiterinnen und Mitarbeitern für sensible Tätigkeiten
- Verpflichtung zur Einhaltung von Informationssicherheit
- Umgang mit Risiken von Informationen auf Dienstreisen im Homeoffice und im Büro

Kapitel 3
- Sicherheitszonen und Ausnahmesituation
- Umgang mit Informationsträgern, mobilen IT-Geräten und Datenträgern
- Überwachung (Auditplan, Audits), Managementbericht und kontinuierlicher Verbesserungsprozess

Kapitel 4
- Identifikationsmittel
- Nutzung von Netzwerkdiensten, IT-Systemen und -Anwendungen
- Benutzerkonten und Zugriffe managen

Kapitel 5
- Kryptographie-Konzepte
- Schutz von Informationen während der Übertragung
- Änderungsmanagement
- Trennung der Entwicklung zur Test-Umgebung von der Produktivumgebung
- Schutz vor Schadsoftware
- Aufzeichnung und Analyse von Ereignisprotokollen
- Schwachstellenmanagement
- Technische Überprüfung der IT-Systeme
- Netzwerkmanagement
- Berücksichtigung von neuen beziehungsweise weiter entwickelten IT-Systemen
- Anforderung der Netzwerkdienste
- Rückgabe und sicheres Entfernen von Informations-Assets aus organisationsfremden IT-Diensten
- Schutz von Informationen in gemeinsam genutzten organisationsfremden IT-Diensten

Kapitel 6
- Lieferantenmanagement
- Geheimhaltungsvereinbarung bei Austausch von Informationen

Kapitel 7
- Einhaltung von regulatorischen und vertraglichen Bestimmungen
- Schutz von personenbezogenen Daten bei der Umsetzung der Informationssicherheit

TISAX®
- ENX-Plattform, TISAX®-Handbuch und TISAX®-Prozess
- Sicherheits-/Geheimhaltungsstufen AL1-AL3

Zielgruppe

Die Veranstaltung richtet sich an Managementbeauftragte (MMB), Qualitätsbeauftragte (QB), Information Security Officer (IT -ISO) und Chief Information Security Officer (IT-CISO) sowie Mitarbeiterinnen und Mitarbeiter, die an einer praktischen Umsetzung eines ISMS interessiert oder beauftragt sind.