Detaillierte Informationen zum Seminar
Inhalte:
Kapitel 1:
- Richtlinien zur Informationssicherheit
- Managen der Informationssicherheit in der Organisation
- Erfassung und Identifizierung von Informationswerten (Assets)
- Risikoprozess (ISO/IEC 31000, BSI 200-3 und ISO/IEC 27005 Risikokatalog)
- Risikomanagement (ISO/IEC 27005 Risikokatalog)
- Assessment sowie Incident- und Change-Managementt
Kapitel 2
- Eignung von Mitarbeiterinnen und Mitarbeitern für sensible Tätigkeiten
- Verpflichtung zur Einhaltung von Informationssicherheit
- Sicherer Umgang mit Risiken von Informationen auf Dienstreisen im Homeoffice und im Büro
Kapitel 3
- Sicherheitszonen und Ausnahmesituation
- Umgang mit Informationsträgern, mobilen IT-Geräten und Datenträgern
- Überwachung (Auditplan, Audits), Managementbericht und kontinuierlicher Verbesserungsprozess
Kapitel 4
- Identifikationsmittel
- Nutzung von Netzwerkdiensten, IT-Systemen und -Anwendungen
- Benutzerkonten und Zugriffe managen
Kapitel 5
- Kryptographie-Konzepte
- Schutz von Informationen während der Übertragung
- Änderungsmanagement
- Trennung der Entwicklung zur Test-Umgebung von der Produktivumgebung
- Schutz vor Schadsoftware
- Aufzeichnung und Analyse von Ereignisprotokollen
- Schwachstellenmanagement
- Technische Überprüfung der IT-Systeme
- Netzwerkmanagement
- Berücksichtigung von neuen beziehungsweise weiter entwickelten IT-Systemen
- Anforderung der Netzwerkdienste
- Rückgabe und sicheres Entfernen von Informations-Assets aus organisationsfremden IT-Diensten
- Schutz von Informationen in gemeinsam genutzten organisationsfremden IT-Diensten
Kapitel 6
- Lieferantenmanagement
- Geheimhaltungsvereinbarung bei Austausch von Informationen
Kapitel 7
- Einhaltung von regulatorischen und vertraglichen Bestimmungen
- Schutz von personenbezogenen Daten bei der Umsetzung der Informationssicherheit
TISAX®
- ENX-Plattform, TISAX®-Handbuch und TISAX®-Prozess
- Sicherheits-/Geheimhaltungsstufen AL1-AL3
Ziele/Bildungsabschluss:
Was lernen Sie in unserer TISAX® -Schulung?
Sie erhalten eine praxisorientierte Einführung in die Anforderungen des VDA-ISA (Information Security Assessment) und lernen alle notwendigen Schritte, um Ihr Unternehmen erfolgreich zum TISAX®-Label zu führen. Dabei erlangen Sie fundiertes Wissen über ISO-Normen, Prozesse, Risikomanagement und Compliance-Anforderungen in der Automobilindustrie.
Unsere erfahrenen Referentinnen und Referenten vermitteln Ihnen das Wissen zur Integration von TISAX® in bestehende Managementsysteme (z.?B. ISO 9001, ISO/IEC 27001, IATF 16949) auf Basis der High Level Structure (HLS). Sie lernen Methoden zur Risikobewertung, Zieldefinition und kontinuierlichen Verbesserung kennen und wenden diese direkt in praxisnahen Übungen an.
Sie verstehen, wie Sie Informationssicherheitsrisiken frühzeitig identifizieren und bewerten können. So schaffen Sie die notwendigen Voraussetzungen, um Assessments strukturiert durchzuführen und das ISMS in bestehende Qualitäts- und Sicherheitsprozesse zu integrieren. Damit erleichtern Sie Audits und verbessern die Sicherheit Ihrer Lieferkette nachhaltig.
Warum ist das Thema wichtig?
Die Automobilhersteller stellen strenge Anforderungen an die Informationssicherheit ihrer Zulieferkette. Mit TISAX® (Trusted Information Security Assessment Exchange) wird ein einheitlicher Standard geschaffen, der Sicherheitslücken vermeidet und Vertrauen in die Lieferkette stärkt. Als TISAX®-Beauftragter sichern Sie Ihr Unternehmen ab und erfüllen die branchenspezifischen Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS).
Wovon profitieren Sie?
Sie profitieren von aktuellen Lernmethoden, digitalen Seminarunterlagen sowie dem Erfahrungsaustausch mit TISAX®- und VDA-ISA-erfahrenen Referentinnen und Referenten. Praxisnahe Fallbeispiele und Tools runden die Inhalte ab und unterstützen Sie bei der Umsetzung im Unternehmen.
Die Teilnahmebescheinigung der TÜV NORD Akademie bestätigt Ihre Expertise in Informationssicherheitsmanagementsystemen. Sie dient als Qualifikationsnachweis gegenüber Kunden, Auditoren und Geschäftspartnern und steigert Ihre Positionierung als kompetenter Partner innerhalb der Zulieferkette.
Hinweis:
TISAX® ist eine eingetragene Marke der ENX Association. Die TÜV NORD Akademie GmbH & Co. KG steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.
Teilnahmevoraussetzungen:
Zum Besuch der Veranstaltung werden Erfahrungen mit der High Level Structure (HLS) der Managementsystemnormen vorausgesetzt.
Lehrgangsverlauf/Methoden:
Präsenzseminar
Zielgruppe:
Die Veranstaltung richtet sich an Managementbeauftragte (MMB), Qualitätsbeauftragte (QB), Information Security Officer (IT-ISO) und Chief Information Security Officer (IT-CISO) sowie Mitarbeiterinnen und Mitarbeiter, die an einer praktischen Umsetzung eines ISMS interessiert oder beauftragt sind.
Seminarkennung:
EX/A52/20201701/29062026-1
