Menü

Online-Training – E-Learning und Webinare
E-Training: Training für TISAX-Assessment - Foundation Level

Bei sensiblen Projekten in der Automobilindustrie hat ein sicherer Austausch von Daten und Informationen mit Zulieferern höchste Priorität. Aus diesem Grund müssen sich Dienstleister und Zulieferer bereits seit Jahren regelmäßigen Audits unterziehen. So weisen sie nach, dass sie den geforderten Reifegrad ihrer IT-Sicherheit erfüllen.

Um kosten- und zeitintensive Mehrfachprüfungen zu vermeiden, hat der Verband der Automobilindustrie (VDA) 2017 einen gemeinsamen Prüfstandard eingeführt: TISAX (Trusted Information Security Assessment Exchange). Das Besondere: Der Leistungsumfang der Assessments ist standardisiert. Die Qualität und Objektivität der Audits werden von Lieferanten und Herstellern anerkannt, eine Zertifizierung ist drei Jahre gültig.

In diesem Training machen Sie sich mit den Grundlagen des TISAX-Standards vertraut und erfahren alles, was für eine Zertifizierung Ihres Unternehmens nötig ist. Praktische Übungen und Diskussionen stehen dabei besonders im Fokus.

Wer steht hinter „TISAX“?

  • TISAX ist ein Prüf- und Austauschmechanismus, der durch die ENX (European Network Exchange) Association gesteuert wird.
  • Die ENX ist ein Verein mit Sitz in Frankreich, dem mehrere Hersteller und Zulieferer der Automobilindustrie angehören.
  • Neben dem TISAX-Verfahren betreibt die ENX ein geschütztes Netzwerk zur Datenübertragung innerhalb der Automobilindustrie.

Warum ein eigener Standard zu Informationssicherheit für die Automobilindustrie?

  • Im Rahmen der Fahrzeugentwicklung werden zwischen Automobilhersteller und Lieferant zahlreiche teils hoch sensible Daten ausgetauscht. Das TISAX-Assessment bewertet vorrangig den Schutz dieser Austauschdaten.
  • Das TISAX-Verfahren ermöglicht exklusiv die Bewertung in der Kategorie „Prototypenschutz“.
  • Der Austauschmechanismus unter den am Verfahren beteiligten Unternehmen erlaubt es, die Zahl der Audits durch Kunden deutlich zu reduzieren und spart somit Zeit und Kosten.

Was sind die 5 wichtigsten Inhalte dieser Weiterbildung?

  1. Hintergründe zum TISAX-Verfahren: Begrifflichkeiten und Entstehung
  2. Ablauf und Rollen im TISAX-Verfahren
  3. VDA-ISA-Kriterienkatalog verstehen
  4. Die wichtigsten Controls des VDA-ISA-Kriterienkatalog kennen und verstehen
  5. Planung und Durchführung eines Self-Assessments

Ihr Nutzen

  • Sie verstehen, welche Elemente für ein TISAX-konformes ISMS benötigt werden und wie Sie diese bereitstellen.
  • Sie eignen sich die erforderlichen Kenntnisse für den Aufbau eines TISAX-konformen ISMS an.
  • Sie verschaffen sich einen Überblick über das notwendige Zertifizierungsverfahren und erfahren, wie Sie eine Zertifizierung für Ihr Unternehmen erreichen.

Teilnehmer

Das Training richtet sich an Geschäftsführer, CIOs, CISOs, Manager, Informationssicherheitsbeauftragte, Qualitätsverantwortliche sowie an alle, die Anforderungen der Automobilindustrie bezüglich Informationssicherheit besser verstehen und/oder umsetzen müssen.

Inhalte

  • TISAX-Begrifflichkeiten und historische Entstehung
  • Ablauf eines TISAX-Assessments durch XAP
  • TISAX-Scopes und ihre Definition
  • TISAX-Prüfungstypen und -Prüfungselemente
  • TISAX-Label und ihre Verwendung
  • TISAX-Austauschplattform
  • Sharing-Level und Veröffentlichung Ihrer Daten und Ergebnisse
  • Online-Registrierung als TISAX-Teilnehmer
  • Auswahl eines akkreditierten Prüfdienstleisters
  • Phasen der Prüfung vom Kick-off bis zur Erteilung
  • Rolle des Zwischenberichts und Umgang mit Maßnahmen
  • VDA-ISA-Kriterienkatalog verstehen und anwenden
  • Self-Assessments planen und durchführen

Besondere Hinweise

Die E-Trainings der DGQ eignen sich besonders für diejenigen, die sich gern ortsungebunden und in Teilen selbstständig mit Hilfe digitaler Anwendungen neues Wissen aneignen möchten.

Ablauf des E-Trainings:

Tag 1
  • Einführung in die Informationssicherheit und Informationssicherheitsmanagementsysteme (IMSM)
  • Reifegradmodell und Bewertungskriterien
  • Der TISAX-Prozess bis hin zum Reporting
Tag 2
  • Ausgewählte Top-Security-Themen und deren Messung durch KPIs

Technische Voraussetzungen:
  • Den Web-Browser Google Chrome v31 (oder höher) – unabdingbar für die Durchführung der Gruppenarbeiten
  • Ein Endgerät (PC oder Laptop) mit Audioausgabe
  • Windows 10; Mac OS X 10.9 oder höher
  • Eine stabile Internetverbindung (Empfehlung: mindestens 1 MB/s)
  • Die GoToTraining-Desktop-App (JavaScript aktiviert)
  • Ein funktionierendes Mikrofon (externes Mikrofon oder Headset empfohlen)
  • Eine Webcam

Weitere notwendige digitale Trainingsunterlagen erhalten Sie zum Download während Ihres E-Trainings.
Für dieses Training kann in Baden-Württemberg Bildungsurlaub (Bildungszeit) beantragt werden. Weitere Informationen und den Anerkennungsnachweis finden Sie unter Geförderte Weiterbildung & Bildungsurlaub.

Ihr Plus

  • Elektronische Trainingsunterlagen (PDF)
  1. 17.06. – 18.06.2024
Online
ET TIS 2402
1.290,– €
  1. 17.09. – 18.09.2024
Online
ET TIS 2403
1.290,– €
  1. 18.11. – 19.11.2024
Online
ET TIS 2404
1.290,– €

Das könnte Sie auch interessieren