TISAX® Foundation

Die intensive Schulung hat das Ziel, umfassendes Wissen über die Anforderungen des VDA ISA Katalogs sowie über die Prozesse und Richtlinien eines Informationssicherheitsmanagementsystems zu vermitteln sowie Kenntnisse und Fähigkeiten, um Informationssicherheitsanforderungen in Unternehmen umzusetzen und zu überwachen Der Kurs schließt mit der Möglichkeit zur Prüfung Informationssicherheitsbeauftragter Automotive Foundation (IAF) der DEKRA ab.

Voraussetzungen

Es sind keine zwingenden Voraussetzungen gegeben. Jedoch sollten bereits erste Erfahrungen und Interesse im Bereich Informationssicherheit vorhanden sein.

Zielgruppe

• Mitarbeiter, die die Rolle des Informationssicherheitsbeauftragten oder Informationssicherheitskoordinator in Unternehmen übernehmen möchten.
• Personen, die bereits in der Informationssicherheitsbranche tätig sind und ihre Kenntnisse aktualisieren oder eine formale Zertifizierung erwerben möchten.

Trainingsplan

1. Informationssicherheit
• Werte der Informationssicherheit
• Schutzziele der Informationssicherheit
• Sicherheitsereignisse- und Vorfälle
2. Managementsysteme
• Managementsystem
• Unterschied zwischen Richtlinien, Prozesse, Verfahren, Dokument und Aufzeichnung
• Erklärung eine dokumentierte Information
• Prozessorientierung bei der Implementierung und Aufrechterhaltung eines Managementsystems
• Deming Zyklus (PDCA)
• Audit und Verbesserung
• Bedeutung und Ziele eines Informationssicherheitsmanagementsystems (ISMS)
• Vorteile der Umsetzung eines ISMS
• Bewusstsein und Engagement von Mitarbeitern bei der Aufrechterhaltung eines ISMS
• VDA ISA vs. ISO/IEC 27001
3. Der VDA ISA Fragenkatalog
• Erklärung der Reifegradmodell SPICE
• Einführung in den VDA ISA Fragenkatalog und dessen Zweck
• Überblick über die verschiedenen Reifegrade, Anforderungsstufen und Anforderungskataloge im VDA ISA Fragenkatalog
• Erklärung des Begriffs KPIs, SMART KPIs und Kritische Erfolgsfaktoren (CDFs) und Einblick in VDA ISA KPIs
• Hilfestellungen und Hinweise zur Implementierung eines ISMS
• Statement of Applicability Definition und Good Practices
• Informationssicherheitsanforderungen (alle Controls der VDA ISA Informationssicherheit Anforderungskatalog werden einzeln erklärt und mit den Teilnehmern diskutiert)
• Prototypenschutz Anforderungen (alle Controls der VDA ISA Prototypenschutz Anforderungskatalog werden einzeln erklärt und mit den Teilnehmern diskutiert)
• Datenschutz (alle Controls der VDA ISA Datenschutz Anforderungskatalog werden einzeln erklärt und mit den Teilnehmern diskutiert)
4. Assessment nach TISAX®
• Weg zum Assessment
• Beteiligte Organisationen
• Überblick über die verschiedenen TISAX®-Assessmentsstufen (Level)
• Feststellungen im Assessment
• Austausch des Prüfergebnisses
5. Verwandte Standards und Rahmenwerke
• ISO/IEC 27000
• BSI IT-Grundschutz Kompendium
• ISO 9000
• ISIS12
• ISO/IEC 15408 Common Criteria
• ISO/IEC 20000
• FitSM
• ITIL
• Zusammenhang zwischen ISO 27001 / ISO 9001 / EU DSGVO

Zertifizierung

Informationssicherheitsbeauftragter Automotive Foundation (IAF)

Dauer: 60 Minuten

Format: Multiple Choice

Sprachen: Deutsch