Storage Training

Storage Training
Kontakt | Standorte

 Sie sind hier: Home >> Workshops >> Security & Datenschutz >> SC140 TISAX® und VDA ISA Anforderungen erfolgreich & effizient umsetzen

Finden:
Workshops 
  Noon2noon 
  Acronis 
  Automic (UC4) 
  AWS 
  Backup & Recovery 
  Brocade 
  Business Continuity 
  Cloud 
  Commvault 
  Datenbanken 
  ESET Security Solutions 
  Fujitsu 
  Governance, Risk & Compliance  
  Hochverfügbarkeit 
  Industrie 4.0 
  Linux/Unix 
  Microsoft 
  NetApp 
  NetApp für Partner 
  Netzwerke 
  Programmiersprachen 
  SAP 
  Security & Datenschutz 
  Simplifier 
  Storage Solutions 
  Veeam 
  Virtualisierung 
  Web-Seminare 

Praxistraining: Informationssicherheit in der Automobilbranche

SC140 TISAX® und VDA ISA Anforderungen erfolgreich & effizient umsetzen

 

Kurzbeschreibung (short description):
TISAX VDA ISA Standard Was ist TISAX®?
TISAX (= Trusted Information Security Assessment Exchange) wurde vom Verband der Automobilindustrie (VDA) und dem European Network Exchange (ENX) auf Basis der Norm ISO27001 und des VDA-ISA-Anforderungskatalogs zur Bewertung der Informationssicherheit entwickelt.
Zugleich ist TISAX ein Modell für die gegenseitige Anerkennung der Bewertung der Informationssicherheit verschiedener Zulieferer und Dienstleister in der Automobilindustrie. Heute und zukünftig soll es für Automotive-OEMs in Europa, China und Co. als Standard für gegenseitiges Vertrauen bei der Bewertung von Informationssicherheit und Datenaustausch fungieren.

TISAX® einfach erklärt - Die wichtigsten Infos rund um den Standard Zum Video Der Schutz von Informationen und Prozessen ist eine der zentralen Aufgaben der Unternehmensführung - auch in der Automobilbranche. Die Herausforderungen für die europäische Automobilbranche angesichts steigender Gefahren durch Cyberkriminalität und Wirtschaftsspionage sind enorm.
Autonomes Fahren, Digitalisierung, Industrial Security, KI sind als weitere Anforderungen an Informationssicherheit und Datenschutz in der Automobilindustrie dazu gekommen. Damit erhält das Thema Informationssicherheit bei europäischen Automobilherstellern einen immer größeren Stellenwert, wenn es um die Zusammenarbeit mit Zulieferern, Dienstleistern und Händlern geht.

Lernen Sie in diesem Training die Grundlagen des TISAX®-Standards umzusetzen und sich zielgerichtet auf das Assessment vorzubereiten. Sie können die Anforderungen des VDA-ISA Kataloges anhand von Praxisbeispielen anwenden und den geforderten Reifegrad Ihrer IT-Sicherheit erfüllen.

TISAX® ist eine eingetragene Marke der ENX Association mit Sitz in Frankreich und Deutschland.
Zielgruppe (target group):
Das Training TISAX® und VDA ISA Anforderungen erfolgreich & effizient umsetzen richtet sich an CIOs, CISOs, Informationssicherheitsbeauftragte, Qualitätsverantwortliche sowie an Spezialisten im Unternehmen, die Anforderungen der Automobilindustrie bzgl. Informationssicherheit besser verstehen und umsetzen müssen.
Voraussetzungen (requirements):
Für die Teilnahme am TISAX® Training gibt es keine Voraussetzungen.
Ziele (objectives):
Die Ziele des TISAX®-Workshops und VDA ISA Anforderungen sind:
  • Lernen Sie die Anforderungen des Branchenstandards TISAX® kennen und die Vorgaben des VDA-ISA Kataloges praxisnah umzusetzen.
  • Sie bekommen ein Verständnis von den organisatorischen Prozessen in der Automobilbranche und deren Zuordnung zum VDA-ISA Katalog.
  • Sie verschaffen sich einen Überblick über das notwendige Assessment und deren Regularien.

Sonstiges (miscellaneous):
Dauer (duration): 3 Tage
Preis (price): 1850,- Euro zzgl. MwSt.

Eine Druckansicht dieses Workshops finden Sie hier.
Termine (dates):

Dieser Workshop findet an folgenden Terminen statt:


Ort KursformatBeginnEndePlätze verfügbar
Online 

Online
Karte
Online-Training10.10.2022 | 09:0012.10.2022 | 15:30
 
Jetzt anmelden
Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Präsenztraining09.01.2023 | 10:0011.01.2023 | 16:00
 
Jetzt anmelden

Inhalte (agenda):
  • TISAX®, VDA-ISA und ISMS – Ein Überblick

  • Einstieg in das Informationssicherheitsmanagementsystem (ISMS)

  • Risikomanagement
    • Methodik zur Risikoeinschätzung und -behandlung
    • Der Zusammenhang von Werten (Assets) und Risiken
    • Durchführung des Prozesses (BIA) und Erstellen einer Risikomatrix (Risikobehandlungsplan)

  • Schnittstellen in der Supply Chain / Terminologie Automobilindustrie

  • Das Reifegrad Modell der VDA ISA
    • Bedeutung der Reifegrade
    • Was ist ein Zielreifegrad?
    • Folgen der Reifegrade (KVP, Dokumentenlenkung, Audits)

  • Organisationsprozesse I
    • Verstehen und Identifizieren der Organisationsprozesse
    • Darstellung der Prozesse und Schnittstellen

  • Organisationsprozesse II
    • Zuordnung der Organisationsprozesse zum ISA Katalog und Berücksichtigung der Schnittstellen

  • Die Anforderungsstufen & Best Practices
    • Welche Anforderungsstufen gibt es
    • Zusammenhang: Prozess – Anforderungsstufe - Reifegrad
    • Sicherheitszonen
    • Optiken und Schutzklassen

  • VDA-ISA Anforderungen an die Informationssicherheit Teil I
    • Brauche ich eine ISO 27001 Zertifizierung?
    • Managementverantwortung
    • Vorfallmanagement
    • Wirksamkeitsnachweis

  • VDA-ISA Anforderungen an die Informationssicherheit Teil II
    • Richtlinien
    • Rollen und Verantwortlichkeiten
    • Personal
    • Inventar
    • Weitere Maßnahmen

  • Anbindung Dritter
    • Schulung von Dritten und Nachweis
    • Zugangsberechtigungen
    • Best Practices

  • Datenschutz
    • DSGVO – eine gesetzliche Anforderung
    • Was ist mit Unternehmen außerhalb der EU?
    • Best Practices

  • Prototypenschutz
    • Physische Sicherheit
    • Verträge und Vorgaben, Identifikation von Anforderungen (TL)
    • Umgang mit Fahrzeugen und Teilen
    • Best Practices

  • TISAX®-Prüfungen nach ENX, Teil1
    • Die Struktur der ENX, Teilnehmer (Registrierung) und das Teilnehmerhandbuch
    • Begrifflichkeiten und Entstehung
    • Geltungsbereich (Scope) und dessen Festlegung (Systeme und Schnittstellen)
    • Typen und Elemente der Prüfung / Bedeutung der Label und deren Nutzung

  • TISAX®-Prüfungen nach ENX, Teil 2
    • Austausch von Prüfergebnissen (Plattform) – Veröffentlichte Informationen
    • Interne Projektierung und Verantwortung der obersten Leitung
    • Kompetenz der internen Auditoren, Rolle/Funktion des ISB und Ressourcen
    • Verfahren zur Auswahl eines Prüfdienstleister