Inhalt

Kapitel 1:
- Richtlinien zur Informationssicherheit
- Managen der Informationssicherheit in der Organisation
- Erfassung und Identifizierung von Informationswerten (Assets)
- Risikoprozess (ISO/IEC 31000, BSI 200-3 und ISO/IEC 27005 Risikokatalog)
- Risikomanagement (ISO/IEC 27005 Risikokatalog)
- Assessment und Incident/Change-Management

Kapitel 2
- Eignung von Mitarbeiterinnen und Mitarbeitern für sensible Tätigkeiten
- Verpflichtung zur Einhaltung von Informationssicherheit
- Umgang mit Risiken von Informationen auf Dienstreisen im Homeoffice und im Büro

Kapitel 3
- Sicherheitszonen und Ausnahmesituation
- Umgang mit Informationsträgern, mobilen IT-Geräten und Datenträgern
- Überwachung (Auditplan, Audits), Managementbericht und kontinuierlicher Verbesserungsprozess

Kapitel 4
- Identifikationsmittel
- Nutzung von Netzwerkdiensten, IT-Systemen und -Anwendungen
- Benutzerkonten und Zugriffe managen

Kapitel 5
- Kryptographie-Konzepte
- Schutz von Informationen während der Übertragung
- Änderungsmanagement
- Trennung der Entwicklung zur Test-Umgebung von der Produktivumgebung
- Schutz vor Schadsoftware
- Aufzeichnung und Analyse von Ereignisprotokollen
- Schwachstellenmanagement
- Technische Überprüfung der IT-Systeme
- Netzwerkmanagement
- Berücksichtigung von neuen beziehungsweise weiter entwickelten IT-Systemen
- Anforderung der Netzwerkdienste
- Rückgabe und sicheres Entfernen von Informations-Assets aus organisationsfremden IT-Diensten
- Schutz von Informationen in gemeinsam genutzten organisationsfremden IT-Diensten

Kapitel 6
- Lieferantenmanagement
- Geheimhaltungsvereinbarung bei Austausch von Informationen

Kapitel 7
- Einhaltung von regulatorischen und vertraglichen Bestimmungen
- Schutz von personenbezogenen Daten bei der Umsetzung der Informationssicherheit

TISAX®
- ENX-Plattform, TISAX®-Handbuch und TISAX®-Prozess
- Sicherheits-/Geheimhaltungsstufen AL1-AL3

Nutzen

Im Seminar TISAX®-Beauftragter - Assessments zum TISAX®-Label zeigen wir Ihnen, wie Sie mithilfe von Informationssicherheitsmanagementsystemen (ISMS) kritische Informationen in der Lieferkette absichern. Erlernen Sie als Zulieferer der Automobilindustrie in unserer TISAX-Schulung, die Anforderungen an das Informationssicherheitsmanagement Ihres Unternehmens zu erfüllen. Sie qualifizieren sich durch Assessments für die TISAX® ?Zertifizierung? (Trusted Information Security Assessment Exchange) - nach dem Informationssicherheitsstandard der Automobilindustrie und des VDA.

In der TISAX-Weiterbildung erfahren Sie, wie das TISAX®-Modell in Ihrer Organisation erfolgreich implementiert werden kann. Auf Basis der HLS (High Level Structure) sind Sie in der Lage, die Forderungen der TISAX® in bestehende Systeme wie ISO 9001, IATF 16949, ISO 27001 und andere zu integrieren.

Unsere erfahrenen Referentinnen und Referenten vermitteln Ihnen die Kenntnisse zur ENX/TISAX®-Registrierung und Methoden, die Sie benötigen, um Ihre Strategien und Ziele im Informationssicherheitsmanagement zu definieren sowie Risiken zu minimieren. Sie erfahren, wie Sie deren Umsetzung kontrollieren und kontinuierlich verbessern.

Außerdem befähigen wir Sie in dieser TISAX-Schulung dazu, Anforderungen und Risiken bereichs- und standortübergreifend zu verwalten. Dies wird immer wichtiger im Hinblick auf die stetig zunehmenden technischen Möglichkeiten im ISMS und der fortschreitenden Vernetzung der geschäftlichen Beziehungen.

Nach dem Besuch des Seminars TISAX®-Beauftragter - Assessments zum TISAX®-Label sind Sie in der Lage, Ihr Unternehmen mit dem begehrten Label der Automobilindustrie auszeichnen zu lassen.

Hinweis:
TISAX® ist eine eingetragene Marke der ENX Asso