Course Code: tisaxover
Duration: 14 hours
Prerequisites:
  • O înțelegere a conceptelor generale de securitate a informației și riscurilor asociate

  • Experiență în implementarea sau auditarea sistemelor de management al securității informațiilor (de exemplu ISO/IEC 27001, GDPR)

     

Audienta

  • Specialiști în IT sau securitate cibernetică
  • Responsabili cu protecția datelor / DPO
  • Manageri de proiect implicați în conformitatea TISAX
  • Auditori interni / membri ai echipelor de compliance
  • Consultanți în securitatea informațiilor
Overview:

TISAX este un standard de auditare a securității informațiilor dezvoltat de ENX pentru industria auto

Acest training live, susținut de un instructor (online sau la sediul clientului), se adresează profesioniștilor de nivel începător / intermediar / avansat care doresc să utilizeze TISAX și VDA ISA pentru a asigura conformitatea cerințelor de securitate în organizațiile lor și a se pregăti pentru procesul de audit TISAX.

La finalul acestui training, participanții vor fi capabili să:

  • Instaleze și să configureze politicile și procesele necesare pentru TISAX;
  • Înțeleagă structura și cerințele VDA ISA;
  • Aplice metode de evaluare a riscurilor și gestionare a incidentelor;
  • Pregătească documentația necesară pentru auditul TISAX și să înțeleagă diferențele față de ISO 27001.

Formatul cursului

  • Discutii interactive.
  • Exercitii.

 

Course Outline:

Ziua 1: Fundamente și Domenii Cheie din VDA ISA

  • Introducere în TISAX și ENX

    • Ce este TISAX

    • Cine a creat TISAX

    • De ce a fost înființat

  • Introducere în VDA ISA

    • Scop, structură și arie de aplicabilitate

  • Politici de Securitate a Informațiilor și Organizarea Securității Informaționale

  • Managementul Resurselor Umane în contextul securității informației

  • Managementul Activelor

  • Managementul Riscurilor

  • Evaluări și Audituri (Assessments)

  • Managementul Incidentelor și al Crizelor

  • Securitate Fizică

  • Identitate și Managementul Accesului

  • Protecția Prototipurilor și Securitate Fizică și de Mediu

Ziua 2: Domenii Tehnice, Conformitate și Implementare TISAX

  • Securitate IT / Cybersecurity

  • Criptografie

  • Securitatea Operațională

  • Achiziția de Sisteme, Managementul Cerințelor și Dezvoltare

  • Relațiile cu Furnizorii

  • Conformitate și Cerințe Legale

  • Protecția Datelor

  • TISAX vs ISO/IEC 27001 – asemănări și diferențe

  • Procesul de evaluare TISAX

  • Procesul de implementare TISAX

  • Pași practici și recomandări pentru pregătirea unei organizații pentru TISAX