Storage Training

Storage Training
Kontakt | Standorte

 Sie sind hier: Home >> Workshops >> Security & Datenschutz >> SC140 TISAX® und VDA ISA Anforderungen erfolgreich & effizient

Finden:
Workshops 
  Noon2noon 
  Acronis 
  Automic (UC4) 
  AWS 
  Backup & Recovery 
  Brocade 
  Business Continuity 
  Cloud 
  Commvault 
  Datenbanken 
  ESET Security Solutions 
  Fujitsu 
  Governance, Risk & Compliance  
  Hochverfügbarkeit 
  Industrie 4.0 
  Linux/Unix 
  Microsoft 
  NetApp 
  NetApp für Partner 
  Netzwerke 
  Programmiersprachen 
  SAP 
  Security & Datenschutz 
  Simplifier 
  Storage Solutions 
  Veeam 
  Virtualisierung 

Praxistraining: Informationssicherheit in der Automobilbranche

SC140 TISAX® und VDA ISA Anforderungen erfolgreich & effizient umsetzen

 

Kurzbeschreibung (short description):
TISAX VDA ISA Standard Der Schutz von Informationen und Prozessen ist eine der zentralen Aufgaben der Unternehmensführung - auch in der Automobilbranche. Die Herausforderungen für die europäische Automobilbranche angesichts steigender Gefahren durch Cyberkriminalität und Wirtschaftsspionage sind enorm.
Autonomes Fahren, Digitalisierung, Industrial Security, KI, uvm. sind als weitere Anforderungen an Informationssicherheit und Datenschutz in der Automobilindustrie dazu gekommen. Damit erhält das Thema Informationssicherheit bei europäischen Automobilherstellern einen immer größeren Stellenwert, wenn es um die Zusammenarbeit mit Zulieferern, Dienstleistern und Händlern geht.

Lernen Sie in diesem Training die Grundlagen des TISAX®-Standards umzusetzen und sich zielgerichtet auf das Assesment vorzubereiten. Sie können die Anforderungen des VDA-ISA Kataloges anhand von Praxisbeispielen anwenden und den geforderteten Reifegrad Ihrer IT-Sicherheit erfüllen.

TISAX® ist eine eingetragene Marke der ENX Association mit Sitz in Frankreich und Deutschland.
Zielgruppe (target group):
Das Training TISAX® und VDA ISA Anforderungen erfolgreich & effizient umsetzen richtet sich an CIOs, CISOs, Informationssicherheitsbeauftragte, Qualitätsverantwortliche sowie an Spezialisten im Unternehmen, die Anforderungen der Automobilindustrie bzgl. Informationssicherheit besser verstehen und umsetzen müssen.
Voraussetzungen (requirements):
Für die Teilnahme am TIASX® Training gibt es keine Zusatzvoraussetzungen.

Was ist TISAX?
TISAX (= Trusted Information Security Assessment Exchange) wurde vom Verband der Automobilindustrie (VDA) und dem European Network Exchange (ENX) auf Basis der Norm ISO27001 entwickelt und für Informationssicherheitsmanagementsysteme und des VDA-ISA-Anforderungskatalogs zur Bewertung der Informationssicherheit eingerichtet. Zugleich ist TISAX ein Modell für die gegenseitige Anerkennung der Bewertung der Informationssicherheit verschiedener Zulieferer und Dienstleister in der Automobilindustrie. Heute und zukünftig soll es für Automotive-OEMs in Europa, China und Co. als Standard für gegenseitiges Vertrauens bei der Bewertung von Informationssicherheit und Datenaustausch fungieren.

TISAX® einfach erklärt - Die wichtigsten Infos rund um den Standard Zum Video
Ziele (objectives):
Die Ziele des TISAX®-Workshops und VDA ISA Anforderungen sind:
  • Lernen Sie die Anforderungen des Branchenstandards TISAX® kennen und die Vorgaben des VDA-ISA Kataloges praxisnah umzusetzen.
  • Sie bekommen ein Verständnis über organisatorische Prozesse in der Automobilbranche und die Zuordnung zum VDA-ISA Katalog.
  • Sie verschaffen sich einen Überblick über das notwendige Assessment und deren Regularien

Sonstiges (miscellaneous):
Dauer (duration): 3 Tage
Preis (price): 1850,- Euro zzgl. MwSt.

Eine Druckansicht dieses Workshops finden Sie hier.
Termine (dates):

Dieser Workshop findet an folgenden Terminen statt:


Ort KursformatBeginnEndePlätze verfügbar
Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Präsenztraining26.07.2022 | 10:0028.07.2022 | 16:00
 
Jetzt anmelden
Online 

Online
Karte
Online-Training10.10.2022 | 09:0012.10.2022 | 15:30
 
Jetzt anmelden
Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
Präsenztraining09.01.2023 | 10:0011.01.2023 | 16:00
 
Jetzt anmelden

Inhalte (agenda):
  • TISAX®, VDA-ISA und ISMS – Ein Überblick

  • Einstieg in das Informationssicherheitsmanagementsystem (ISMS)

  • Risikomanagement
    • Methodik zur Risikoeinschätzung und -behandlung
    • Der Zusammenhang von Werten (Assets) und Risiken
    • Durchführung des Prozesses (BIA) und Erstellen einer Risikomatrix (Risikobehandlungsplan)

  • Schnittstellen in der Supply Chain / Terminologie Automobilindustrie

  • Das Reifegrad Modell der VDA ISA
    • Bedeutung der Reifegrade
    • Was ist ein Zielreifegrad?
    • Folgen der Reifegrade (KVP, Dokumentenlenkung, Audits)

  • Organisationsprozesse I
    • Verstehen und Identifizieren der Organisationsprozesse
    • Darstellung der Prozesse und Schnittstellen

  • Organisationsprozesse II
    • Zuordnung der Organisationsprozesse zum ISA Katalog und Berücksichtigung der Schnittstellen

  • Die Anforderungsstufen & Best Practices
    • Welche Anforderungsstufen gibt es
    • Zusammenhang: Prozess – Anforderungsstufe - Reifegrad
    • Sicherheitszonen
    • Optiken /Schutzklassen

  • VDA-ISA Anforderungen an die Informationssicherheit Teil I
    • Brauche ich eine ISO 27001 Zertifizierung?
    • Managementverantwortung
    • Vorfallsmanagement
    • Wirksamkeitsnachweis

  • VDA-ISA Anforderungen an die Informationssicherheit Teil II
    • Richtlinien
    • Rollen und Verantwortlichkeiten
    • Personal
    • Inventar
    • Weitere Maßnahmen

  • Anbindung Dritter
    • Schulung von Dritten und Nachweis
    • Zugangsberechtigungen
    • Best Practices

  • Datenschutz
    • DSGVO – eine gesetzliche Anforderung
    • Was ist mit Unternehmen außerhalb der EU?
    • Best Practices

  • Prototypenschutz
    • Physische Sicherheit
    • Verträge und Vorgaben, Identifikation von Anforderungen (TL)
    • Umgang mit Fahrzeugen und Teilen
    • Best Practices

  • TISAX®-Prüfungen nach ENX, Teil1
    • Die Struktur der ENX, Teilnehmer (Registrierung) und das Teilnehmerhandbuch
    • Begrifflichkeiten und Entstehung
    • Geltungsbereich (Scope) und dessen Festlegung (Systeme und Schnittstellen)
    • Typen und Elemente der Prüfung / Bedeutung der Label und deren Nutzung

  • TISAX®-Prüfungen nach ENX, Teil 2
    • Austausch von Prüfergebnissen (Plattform) – Veröffentlichte Informationen
    • Interne Projektierung und Verantwortung der obersten Leitung
    • Kompetenz der internen Auditoren, Rolle/Funktion des ISB und Ressourcen
    • Verfahren zur Auswahl eines Prüfdienstleister