Beratung zur Assessmentvorbereitung: Das TISAX®*-Label – Die 27001 der Automobil­industrie

Home DOS Akademie Beratung zur Assessmentvorbereitung: Das TISAX®*-Label – Die 27001 der Automobil­industrie

Anforderungen der Automobilindustrie:
So bereiten Sie sich wirksam auf das TISAX®*-Verfahren vor

Bereich: IT
Dauer: 2 Tage

Termin/Ort:bitte hier anfragen
Teilnahmegebühr:998,- €

Wir bieten auch individuelle Inhouse-Schulungen in Ihrem Betrieb an.

Für wen ist das TISAX®*-Label relevant?

Sie sind als Zulieferer oder Dienstleister für die Automobilindustrie tätig? Dann spielt der Prüfprozess eine sehr wichtige Rolle für Sie. In unserem Seminar zeigen wir Ihnen, wie Ihre Organisation das Prüfverfahren sicher durchläuft – und welche Prozesse Sie dafür im Unternehmen neu ausrichten müssen.

Was ist TISAX®*?

TISAX®* steht für Trusted Information Security Assessment Exchange, sprich: den Austausch von vertrauenswürdigen Informationssicherheitsbewertungen. Jedes Unternehmen, das für die Automobilindustrie arbeitet, benötigt das TISAX®*-Label – als Nachweis dafür, dass die Unternehmens- und Kundendaten sicher sind.

Weitere Informationen zur Anmeldung des TISAX®*-Assessment finden Sie hier: https://www.enx.com/de-DE/TISAX/

Im zweitägigen Seminar für die Vorbereitung auf ein TISAX®*-Assessment erfahren Sie, auf welche Kriterien es beim Prüfverfahren ankommt und wie Sie die Anforderungen erfüllen.

Die Inhalte unseres Trainings sind:

  • Security-Standards (ISO 27001 und 27002, IT-Grundschutz, DSGVO, BDSG-neu)
  • Maßnahmen, um den Anforderungskatalog des Verbands der Automobilindustrie (VDA-ISA) systematisch zu erfüllen
  • Vorbereitung auf das TISAX®*-Assessment
Unser Seminar liefert Ihnen wertvolle Unterstützung, damit Sie auch in Zukunft als zuverlässiger und datensicherer Zulieferer eingestuft werden. Leicht verständlich und kompakt erhalten Sie all das Wissen, um die richtigen IT-Entscheidungen treffen zu können.

Inhalt im Detail:

Analysephase (vorhandene Prozesslandkarte)

  • Definitionsphase, Verantwortung, Rollen, Befugnisse
  • Klassifizierung von Dokumenten
  • Welche Risikobewertungsmethoden gibt es?
  • Risikoidentifikation (ISO/IEC 27005 Risikokatalog)
  • Risikoprozess (ISO/IEC 27001, ISO/IEC 27002 und ISO/IEC 27005 Risikokatalog)
  • Prozessdefinitionen und Prozesslandkarte erweitern
  • Informationssicherheitsziele, z.B. VAW, AA
  • Gruppenarbeit 1

Bereitstellung der Infrastruktur und Ressourcen

  • Personalplanung und Schulungspläne
  • Bewusstsein und Mitarbeiterunterweisungen
  • Kommunikation hinsichtlich Informationssicherheit (IS) festlegen
  • Angemessene Dokumentation (rechtliche Verwertbarkeit)
  • Kennzeichnung und Aufbewahrung

Initiierungsphase

  • Definierte ISMS-Prozesse starten
  • Risikoanalyse/PDCA (Workshop)
  • Gruppenarbeit 2
  • Wirksamkeit bewerten
  • Überwachung (Auditplan, Audits)
  • Managementbericht
  • Gruppenarbeit 3
  • Incident Management
  • Kontinuierlicher Verbesserungsprozess
  • Abschluss der Gruppenarbeit (Fallstudie)

Ansprechpartner:

Michael Will
Abteilungsleiter
Projekt- & Qualitätsmanagement
Standort Wolfsburg

Michael Will, Abteilungsleiter Projekt- & Qualitätsmanagement – DOS Software-Systeme GmbH

Tel.: +49 5361 – 89 65 65 0
Fax: +49 5361 – 89 65 65 12
Mobil: +49 151 – 25 34 32 97
michael.will(at)dos-online.de

Wir weisen darauf hin, dass die DOS Software-Systeme GmbH keine TISAX®*-Assessments durchführt sowie keine TISAX®-Labels ausstellt. Die angebotenen Dienstleistungen dienen der Vorbereitung und Informationsgabe zum Thema TISAX®*. *TISAX® ist eine eingetragene Marke der ENX Association. Die DOS Software-Systeme GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.