ITSEC: Lead Implementer und Interner Auditor nach ISO/IEC 27001, TISAX® VDA/ISA

Unsere Kurse finden selbstverständlich unter Verwendung der aktuellsten Normen statt. Damit sind Sie optimal für die Zukunft gerüstet.

• Einführung in ein Information Security Management System (ISMS)
• Überblick und Abgrenzung der Sicherheitsstandards
• Information Security Management System (ISMS) nach VDA ISA und ISO/IEC 27001
  • Anwendungsbereich, Geltungsbereich
  • Verantwortlichkeiten, Informationssicherheitsorganisation
  • Risikomanagement, Risiken und Chancen ISO 27005
  • Richtlinienwerk: Informationssicherheitsleitlinie, -Politik, Security Policies
  • Anforderungen, Maßnahmen VDA ISA und ISO/IEC 27001 inkl. ISO/IEC 27002
  • Integration VDA ISA und Statement of Applicability (SOA)
  • Messbarkeit, ISMS-Kennzahlen (KPI) und Reifegrade auf Basis VDA ISA und ISO/IEC 27004
  • Wirksamkeit, Self Assessment, Audits und Internal Audits (Überprüfung)
  • Kontinuierliche Verbesserung
  • Anforderungen zum VDA ISA Prototypenschutz, Anbindung Dritter und Datenschutz
• Audits - Auditor für Informationssicherheit - Internal Auditor - Lead Auditor
  • Einführung in die Auditierung
  • Der ISMS Auditprozess
  • Rollen und Zuständigkeiten
  • Auditplanung
  • Ablauf eines Audits nach ISO/IEC 27001
    • Vorbereitung
    • Durchführung
    • Dokumentation
    • Nachbereitung
  • Ablauf eines Audits nach TISAX® VDA ISA
    • Anmeldung
    • Vorbereitung
    • Assessment
    • Akkreditierte Prüfungsdienstleister nur durch ENX
• Umsetzungsbeispiele & Tipps aus der Praxis
• Wiederholung mit Fragerunde und anschließender optionaler Prüfung

Sie erwerben im Kurs die Kenntnisse um ein Internes Audit vorzubereiten.

Der Aufbau und Betrieb eines nach VDA ISA, TISAX® und ISO/IEC 27001 konformen Informationssicherheits-managementsystems (ISMS), erfordert ambitioniertes Vorgehen, das das Verständnis der Anforderungen und Ziele des VDA ISA, TISAX® und ISO/IEC 27001 voraussetzt und wie jedes andere Projekt zur Implementierung und/ oder zur Vorbereitung zum TISAX® Assessment benötigt.

*Hinweis:
TISAX® ist eine eingetragene Marke der ENX Association. Die CBT Training & Consulting GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX®* ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.

• Der Kurs, der als Praxisworkshop konzipiert ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen:
  • Mitarbeiter der Automobilindustrie und alle Automobil-Zulieferer, die einen gemeinsamen Standard definieren müssen.
  • Mitarbeiter aus der Informationssicherheit, IT-Sicherheit, IT-Revision, Risikomanagement, Recht, Datenschutz, Compliance, Prototypenschutz usw.
  • Thematisch Interessierte, die sich mit Informationssicherheit, VDA ISA und ISO/IEC 27001 auseinandersetzen und sich auf ein TISAX® Assessment nach den Anforderungen der Automobilindustrie vorbereiten, den Aufbau eines ISMS leiten oder daran mitwirken.
  • Personen, die interne Auditaktivitäten in Ihrer Organisation koordinieren oder koordinieren werden.