Menü

Seminar – Automotive
Training für TISAX-Assessment - Foundation Level

Bei sensiblen Projekten in der Automobilindustrie hat ein sicherer Austausch von Daten und Informationen mit Zulieferern höchste Priorität. Aus diesem Grund müssen sich Dienstleister und Zulieferer bereits seit Jahren regelmäßigen Audits unterziehen. So weisen sie nach, dass sie den geforderten Reifegrad ihrer IT-Sicherheit erfüllen.

Um kosten- und zeitintensive Mehrfachprüfungen zu vermeiden, hat der Verband der Automobilindustrie (VDA) 2017 einen gemeinsamen Prüfstandard eingeführt: TISAX (Trusted Information Security Assessment Exchange). Das Besondere: Der Leistungsumfang der Assessments ist standardisiert. Die Qualität und Objektivität der Audits werden von Lieferanten und Herstellern anerkannt, eine Zertifizierung ist drei Jahre gültig.

In diesem Training machen Sie sich mit den Grundlagen des TISAX-Standards vertraut und erfahren alles, was für eine Zertifizierung Ihres Unternehmens nötig ist. Praktische Übungen und Diskussionen stehen dabei besonders im Fokus.

Wer steht hinter „TISAX“?

  • TISAX ist ein Prüf- und Austauschmechanismus, der durch die ENX (European Network Exchange) Association gesteuert wird.
  • Die ENX ist ein Verein mit Sitz in Frankreich, dem mehrere Hersteller und Zulieferer der Automobilindustrie angehören.
  • Neben dem TISAX-Verfahren betreibt die ENX ein geschütztes Netzwerk zur Datenübertragung innerhalb der Automobilindustrie.

Warum ein eigener Standard zu Informationssicherheit für die Automobilindustrie?

  • Im Rahmen der Fahrzeugentwicklung werden zwischen Automobilhersteller und Lieferant zahlreiche teils hoch sensible Daten ausgetauscht. Das TISAX-Assessment bewertet vorrangig den Schutz dieser Austauschdaten.
  • Das TISAX-Verfahren ermöglicht exklusiv die Bewertung in der Kategorie „Prototypenschutz“.
  • Der Austauschmechanismus unter den am Verfahren beteiligten Unternehmen erlaubt es, die Zahl der Audits durch Kunden deutlich zu reduzieren und spart somit Zeit und Kosten.

Was sind die 5 wichtigsten Inhalte dieser Weiterbildung?
  1. Hintergründe zum TISAX-Verfahren: Begrifflichkeiten und Entstehung
  2. Ablauf und Rollen im TISAX-Verfahren
  3. VDA-ISA-Kriterienkatalog verstehen
  4. Die wichtigsten Controls des VDA-ISA-Kriterienkatalog kennen und verstehen
  5. Planung und Durchführung eines Self-Assessments

Ihr Nutzen

  • Sie verstehen, welche Elemente für ein TISAX-konformes ISMS benötigt werden und wie Sie diese bereitstellen.
  • Sie eignen sich die erforderlichen Kenntnisse für den Aufbau eines TISAX-konformen ISMS an.
  • Sie verschaffen sich einen Überblick über das notwendige Zertifizierungsverfahren und erfahren, wie Sie eine Zertifizierung für Ihr Unternehmen erreichen.

Teilnehmer

Das Training richtet sich an Geschäftsführer, CIOs, CISOs, Manager, Informationssicherheitsbeauftragte, Qualitätsverantwortliche sowie an alle, die Anforderungen der Automobilindustrie bezüglich Informationssicherheit besser verstehen und/oder umsetzen müssen.

Inhalte

  • TISAX-Begrifflichkeiten und historische Entstehung
  • Ablauf eines TISAX-Assessments durch XAP
  • TISAX-Scopes und ihre Definition
  • TISAX-Prüfungstypen und -Prüfungselemente
  • TISAX-Label und ihre Verwendung
  • TISAX-Austauschplattform
  • Sharing-Level und Veröffentlichung Ihrer Daten und Ergebnisse
  • Online-Registrierung als TISAX-Teilnehmer
  • Auswahl eines akkreditierten Prüfdienstleisters
  • Phasen der Prüfung vom Kick-off bis zur Erteilung
  • Rolle des Zwischenberichts und Umgang mit Maßnahmen
  • VDA-ISA-Kriterienkatalog verstehen und anwenden
  • Self-Assessments planen und durchführen

Besondere Hinweise

Für dieses Training kann in Baden-Württemberg Bildungsurlaub (Bildungszeit) beantragt werden. Weitere Informationen und den Anerkennungsnachweis finden Sie unter Geförderte Weiterbildung & Bildungsurlaub.

 

Für Online-Trainings gilt:

Das Format der Online-Trainings eignet sich besonders für diejenigen, die sich gern ortsungebunden und in Teilen selbstständig mit Hilfe digitaler Anwendungen neues Wissen aneignen möchten.

Ablauf des Online-Trainings

Tag 1

  • Einführung in die Informationssicherheit und Informationssicherheitsmanagementsysteme (IMSM)
  • Reifegradmodell und Bewertungskriterien
  • Der TISAX-Prozess bis hin zum Reporting

Tag 2

  • Ausgewählte Top-Security-Themen und deren Messung durch KPIs

Digitale Trainingsunterlagen erhalten Sie vorab zum Download oder während Ihres Online-Trainings.

Fragen zu unseren Online-Trainings und den Technischen Voraussetzungen für die Teilnahme an dem Online-Training finden Sie hier in unseren FAQs.

 

Ihr Plus

Für Präsenz-Trainings gilt:

Unterlagen, Mittagessen und Pausengetränke

 

Für Online-Trainings gilt:

  • Digitale Trainingsunterlagen (PDF)
  • Gruppe mit maximal 15 Personen

 

  1. 17.09. – 18.09.2024
Online
ET TIS 2403
1.290,– €
  1. 18.11. – 19.11.2024
Online
ET TIS 2404
1.290,– €