Menü

Lehrgang – Automotive
Informationssicherheitsbeauftragter Automotive

Training für TISAX-Assessment - Expert Level

Diese Schulung zum Informationssicherheitsbeauftragten (ISB) gemäß TISAX-Anforderungen vermittelt Ihnen die zentralen Aufgaben dieser Funktion. Dazu gehört die Koordination aller informationssicherheitsrelevanten Maßnahmen in einem Unternehmen: von der Erstellung und Durchsetzung von Sicherheitsleitlinien, Maßnahmenplänen, bis hin zur konkreten Umsetzung von IT-Sicherheitskonzepten.
In diesem Training werden detaillierte Kenntnisse zu dem in der Automobilindustrie etablierten ISMS-Standard nach dem TISAX-Modell vermittelt. Weiter werden ausgehend von TISAX-Anforderungen ausgewählte Best-Practise-Lösungen präsentiert und diskutiert. Praktische Übungen und Diskussionen stehen dabei besonders im Fokus.

Was sind die Aufgaben eines Informationssicherheitsbeauftragten?
Gemäß Bundesamt für Sicherheit in der Informationstechnik gehören zu den Aufgaben eines ISB:
  • den Sicherheitsprozess zu steuern und zu koordinieren,
  • die Leitung bei der Erstellung der Sicherheitsleitlinie zu unterstützen,
  • die Erstellung des Sicherheitskonzepts und zugehöriger Teilkonzepte und Richtlinien zu koordinieren,
  • Realisierungspläne für Sicherheitsmaßnahmen anzufertigen sowie ihre Umsetzung zu initiieren und zu überprüfen,
  • der Leitungsebene und anderen Sicherheitsverantwortlichen über den Status der Informationssicherheit zu berichten,
  • sicherheitsrelevante Projekte zu koordinieren,
  • sicherheitsrelevante Vorfälle zu untersuchen sowie
  • Sensibilisierungen und Schulungen zur Informationssicherheit zu initiieren und zu koordinieren.

Was ist ein TISAX-Assessment und woher kommt der Standard?
  • Das Akronym „TISAX“ steht für Trusted Information Security Assessment Exchange.
  • Es ist ein Prüf- und Austauschmechanismus für Informationssicherheit.
  • Die gemeinsame Anerkennung der Prüfergebnisse zwischen allen Beteiligten, reduziert die Notwendigkeit von Kundenaudits zum Thema Informationssicherheit.
  • Das Verfahren pflegt und überwacht die ENX (European Network Exchange) Association.
  • Grundlage des Assessments ist der VDA ISA Fragenkatalog.

Was sind die 3 Schutzziele der Informationssicherheit?
  1. Vertraulichkeit
  2. Integrität
  3. Verfügbarkeit
Diese Ziele leiten sich aus der Definition von Informationssicherheit der Norm ISO/IEC 27000:2018 ab: Informationssicherheit ist die „Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen“. Im VDA ISA Fragenkatalog sind den Zusatzanforderungen die betreffenden Schutzziele zugeordnet.

Was unterscheidet ein Informationssicherheitsassessment (nach VDA ISA) von einem Audit nach ISO 27001?
  • Die ISO 27001 ist ein zertifizierbarer branchenübergreifender Standard zum Management von Informationssicherheit. Das Assessment VDA ISA wurde speziell für die Anforderungen der Automobilindustrie entwickelt.
  • Die ISO 27001 lässt Organisationen die Möglichkeit, den Umfang der Prüfung und die Risikobewertung dem Kontext der Organisation entsprechend darzulegen; beim TISAX-Verfahren geht es um aussagekräftige Ergebnisse für und Risikobewertungen aus Sicht von Geschäftspartnern.
  • Der VDA ISA Fragenkatalog hat zu Informationssicherheit weiniger Controls als die ISO 27001. Dafür gibt es darüber hinaus Controls zu den Themen Prototypenschutz und Datenschutz.
  • Die Controls des VDA ISA sind mit Reifegraden belegt, um unterschiedliche Schutzbedarfe abbilden zu können.
  • Die Nachweisverfahren für beide Standards sind unterschiedlich strukturiert: Für den Nachweis der Anforderungen der ISO 27001 gibt es ein Zertifikat, während das TISAX-Verfahren ein Label mit ausgewiesenem Reifegrad vergibt, das über eine nicht-öffentliche Austauschplattform der ENX abgerufen werden kann.
Wissenswert: Die Controls des VDA ISA-Fragenkatalogs zu Informationssicherheit leiten sich aus den Controls der ISO 27001 ab. Eine Referenzangabe ist im Fragenkatalog integriert.

Ihr Nutzen

  • Sie kennen die Elemente (Grundlagen und Besonderheiten), die für ein TISAX-konformes ISMS benötigt werden.
  • Sie eignen sich die erforderlichen Kenntnisse für eigenverantwortliche Planung, Aufbau, Aufrechterhaltung und Verbesserung eines TISAX-konformen ISMS an.
  • Sie verschaffen sich einen Überblick über das zugrundeliegende Anerkennungsverfahren und lernen, wie Sie eine Anerkennung für Ihr Unternehmen erreichen.
  • Sie lernen, die Aufgaben eines ISB praxisnah und umsetzungsbezogen anzugehen und zu steuern.

Teilnahmevoraussetzungen

  • Kenntnisse in der Automobilindustrie
  • Kenntnisse im Bereich Informationssicherheit
  • Kenntnisse im Bereich ISO 27001 wünschenswert

Teilnehmer

Das Training richtet sich an angehende und bestehende Informationssicherheitsbeauftragte, CISOs, Qualitätsverantwortliche, Führungskräfte und Manager, sowie an alle, die Anforderungen der Automobilindustrie bezüglich Informationssicherheit besser verstehen und/oder operativ umsetzen müssen.

Inhalte

DGQ-Online Trainings
Zu den Themen zählen u.a.: Anforderungen des TISAX-Standards sowie die zugrundeliegenden Konzepte und Strukturen, nachhaltiges Management der Informationssicherheit in der Lieferkette, praktischer Prototypenschutz, technisch wie organisatorisch nachhaltige Absicherung mobilen Arbeitens, Umsetzung von Zero Trust Sicherheitskonzepten in Netztopologien, und vieles mehr.
  • VDA ISA Kriterienkatalog verstehen und anwenden
  • Erstellung von Informationssicherheitsrichtlinien und Etablierung einer IS Organisation
  • Festlegung des Anwendungsbereichs
  • Aufbau eines Asset- und Risikomanagement
  • Strategien und Ansätze für Informationssicherheitsaudits und Pentests
  • Handhabung von Informationssicherheitsvorfällen
  • Etablierung der Informationssicherheit in den Personalprozessen
  • Umsetzung der physischen Sicherheit und des Business Continuity Management
  • Implementierung von Identitätsmanagement & Zugriffskontrollen
  • Einführung in die Passwortsicherheit und Kryptographie
  • Arbeiten mit Netzwerkplänen
  • Changemanagement & Patchmanagement
  • Schwachstellenmanagement
  • OSI-Referenzmodell und ausgewählte Netzwerkdienste
  • Die einschlägigen Gesetze im Bereich Informationssicherheit
  • Umsetzung des Prototypenschutz
  • Kurze Einführung in den Datenschutz

Besondere Hinweise

Der Lehrgang endet am vierten Tag mittags. Im Anschluss daran haben Sie Gelegenheit, die Prüfung zum DGQ-Informationssicherheitsbeauftragten Automotive abzulegen. Bitte buchen Sie die Prüfung separat.

Ihr Plus

Unterlagen, Mittagessen und Pausengetränke
  1. 14.10. – 17.10.2024
Regensburg
L AU ISBA2402
2.050,– €