Inhalt

Kapitel 1:
- Richtlinien zur Informationssicherheit
- Managen der Informationssicherheit in der Organisation
- Erfassung und Identifizierung von Informationswerten (Assets)
- Risikoprozess (ISO/IEC 31000, BSI 200-3 und ISO/IEC 27005 Risikokatalog)
- Risikomanagement (ISO/IEC 27005 Risikokatalog)
- Assessment sowie Incident- und Change-Managementt

Kapitel 2
- Eignung von Mitarbeiterinnen und Mitarbeitern für sensible Tätigkeiten
- Verpflichtung zur Einhaltung von Informationssicherheit
- Sicherer Umgang mit Risiken von Informationen auf Dienstreisen im Homeoffice und im Büro

Kapitel 3
- Sicherheitszonen und Ausnahmesituation
- Umgang mit Informationsträgern, mobilen IT-Geräten und Datenträgern
- Überwachung (Auditplan, Audits), Managementbericht und kontinuierlicher Verbesserungsprozess

Kapitel 4
- Identifikationsmittel
- Nutzung von Netzwerkdiensten, IT-Systemen und -Anwendungen
- Benutzerkonten und Zugriffe managen

Kapitel 5
- Kryptographie-Konzepte
- Schutz von Informationen während der Übertragung
- Änderungsmanagement
- Trennung der Entwicklung zur Test-Umgebung von der Produktivumgebung
- Schutz vor Schadsoftware
- Aufzeichnung und Analyse von Ereignisprotokollen
- Schwachstellenmanagement
- Technische Überprüfung der IT-Systeme
- Netzwerkmanagement
- Berücksichtigung von neuen beziehungsweise weiter entwickelten IT-Systemen
- Anforderung der Netzwerkdienste
- Rückgabe und sicheres Entfernen von Informations-Assets aus organisationsfremden IT-Diensten
- Schutz von Informationen in gemeinsam genutzten organisationsfremden IT-Diensten

Kapitel 6
- Lieferantenmanagement
- Geheimhaltungsvereinbarung bei Austausch von Informationen

Kapitel 7
- Einhaltung von regulatorischen und vertraglichen Bestimmungen
- Schutz von personenbezogenen Daten bei der Umsetzung der Informationssicherheit

TISAX®
- ENX-Plattform, TISAX®-Handbuch und TISAX®-Prozess
- Sicherheits-/Geheimhaltungsstufen AL1-AL3

Nutzen

Was lernen Sie in unserer TISAX® -Schulung?
Sie erhalten eine praxisorientierte Einführung in die Anforderungen des VDA-ISA (Information Security Assessment) und lernen alle notwendigen Schritte, um Ihr Unternehmen erfolgreich zum TISAX®-Label zu führen. Dabei erlangen Sie fundiertes Wissen über ISO-Normen, Prozesse, Risikomanagement und Compliance-Anforderungen in der Automobilindustrie.
Sie verstehen, wie Sie Informationssicherheitsrisiken frühzeitig identifizieren und bewerten können. So schaffen Sie die notwendigen Voraussetzungen, um Assessments strukturiert durchzuführen und das ISMS in bestehende Qualitäts- und Sicherheitsprozesse zu integrieren. Damit erleichtern Sie Audits und verbessern die Sicherheit Ihrer Lieferkette nachhaltig.

Unsere erfahrenen Referentinnen und Referenten vermitteln Ihnen das Wissen zur Integration von TISAX® in bestehende Managementsysteme (z.?B. ISO 9001, ISO/IEC 27001, IATF 16949) auf Basis der High Level Structure (HLS). Sie lernen Methoden zur Risikobewertung, Zieldefinition und kontinuierlichen Verbesserung kennen und wenden diese direkt in praxisnahen Übungen an.

Warum ist das Thema wichtig?
Die Automobilhersteller stellen strenge Anforderungen an die Informationssicherheit ihrer Zulieferkette. Mit TISAX® (Trusted Information Security Assessment Exchange) wird ein einheitlicher Standard geschaffen, der Sicherheitslücken vermeidet und Vertrauen in die Lieferkette stärkt. Als TISAX®-Beauftragter sichern Sie Ihr Unternehmen ab und erfüllen die branchenspezifischen Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS).

Wovon profitieren Sie?
Sie profitieren von aktuellen Lernmethoden, digitalen Seminarunterlagen sowie dem Erfahrungsaustausch mit TISAX®- und VDA-ISA