Seminar – Automotive
Training für TISAX-Assessment - Foundation Level

Bei sensiblen Projekten in der Automobilindustrie hat ein sicherer Austausch von Daten und Informationen mit Zulieferern höchste Priorität. Aus diesem Grund müssen sich Dienstleister und Zulieferer bereits seit Jahren regelmäßigen Audits unterziehen. So weisen sie nach, dass sie den geforderten Reifegrad ihrer IT-Sicherheit erfüllen.

Um kosten- und zeitintensive Mehrfachprüfungen zu vermeiden, hat der Verband der Automobilindustrie (VDA) 2017 einen gemeinsamen Prüfstandard eingeführt: TISAX (Trusted Information Security Assessment Exchange). Das Besondere: Der Leistungsumfang der Assessments ist standardisiert. Die Qualität und Objektivität der Audits werden von Lieferanten und Herstellern anerkannt, eine Zertifizierung ist drei Jahre gültig.

In diesem Training machen Sie sich mit den Grundlagen des TISAX-Standards vertraut und erfahren alles, was für eine Zertifizierung Ihres Unternehmens nötig ist. Praktische Übungen und Diskussionen stehen dabei besonders im Fokus.

Wer steht hinter „TISAX“?

• TISAX ist ein Prüf- und Austauschmechanismus, der durch die ENX (European Network Exchange) Association gesteuert wird.
• Die ENX ist ein Verein mit Sitz in Frankreich, dem mehrere Hersteller und Zulieferer der Automobilindustrie angehören.
• Neben dem TISAX-Verfahren betreibt die ENX ein geschütztes Netzwerk zur Datenübertragung innerhalb der Automobilindustrie.

Warum ein eigener Standard zu Informationssicherheit für die Automobilindustrie?

• Im Rahmen der Fahrzeugentwicklung werden zwischen Automobilhersteller und Lieferant zahlreiche teils hoch sensible Daten ausgetauscht. Das TISAX-Assessment bewertet vorrangig den Schutz dieser Austauschdaten.
• Das TISAX-Verfahren ermöglicht exklusiv die Bewertung in der Kategorie „Prototypenschutz“.
• Der Austauschmechanismus unter den am Verfahren beteiligten Unternehmen erlaubt es, die Zahl der Audits durch Kunden deutlich zu reduzieren und spart somit Zeit und Kosten.

1. Hintergründe zum TISAX-Verfahren: Begrifflichkeiten und Entstehung
2. Ablauf und Rollen im TISAX-Verfahren
3. VDA-ISA-Kriterienkatalog verstehen
4. Die wichtigsten Controls des VDA-ISA-Kriterienkatalog kennen und verstehen
5. Planung und Durchführung eines Self-Assessments

Ihr Nutzen

• Sie verstehen, welche Elemente für ein TISAX-konformes ISMS benötigt werden und wie Sie diese bereitstellen.
• Sie eignen sich die erforderlichen Kenntnisse für den Aufbau eines TISAX-konformen ISMS an.
• Sie verschaffen sich einen Überblick über das notwendige Zertifizierungsverfahren und erfahren, wie Sie eine Zertifizierung für Ihr Unternehmen erreichen.

Teilnehmer

Das Training richtet sich an Geschäftsführer, CIOs, CISOs, Manager, Informationssicherheitsbeauftragte, Qualitätsverantwortliche sowie an alle, die Anforderungen der Automobilindustrie bezüglich Informationssicherheit besser verstehen und/oder umsetzen müssen.

Inhalte

• TISAX-Begrifflichkeiten und historische Entstehung
• Ablauf eines TISAX-Assessments durch XAP
• TISAX-Scopes und ihre Definition
• TISAX-Prüfungstypen und -Prüfungselemente
• TISAX-Label und ihre Verwendung
• TISAX-Austauschplattform
• Sharing-Level und Veröffentlichung Ihrer Daten und Ergebnisse
• Online-Registrierung als TISAX-Teilnehmer
• Auswahl eines akkreditierten Prüfdienstleisters
• Phasen der Prüfung vom Kick-off bis zur Erteilung
• Rolle des Zwischenberichts und Umgang mit Maßnahmen
• VDA-ISA-Kriterienkatalog verstehen und anwenden
• Self-Assessments planen und durchführen

Besondere Hinweise

Für dieses Training kann in Baden-Württemberg Bildungsurlaub (Bildungszeit) beantragt werden. Weitere Informationen und den Anerkennungsnachweis finden Sie unter Geförderte Weiterbildung & Bildungsurlaub.

Ihr Plus

Unterlagen, Mittagessen und Pausengetränke