externe Links:

TISAX – die 27001 der Automobil­industrie

Home DOS Akademie TISAX – die 27001 der Automobil­industrie

Anforderungen der Automobilindustrie:
So bereiten Sie sich wirksam auf das TISAX-Verfahren vor

Bereich: IT
Dauer: 2 Tage

Termine Wolfsburg:15.09. – 16.09.2020
Termine Ingolstadt:10.11. – 11.11.2020
Teilnahmegebühr:998,- €

Nicht der richtige Termin dabei?
Wir bieten auch individuelle Inhouse-Schulungen in Ihrem Betrieb an.

Sie sind als Zulieferer oder Dienstleister für die Automobilindustrie tätig? Dann spielt der TISAX-Prüfprozess eine sehr wichtige Rolle für Sie. In unserem Seminar zeigen wir Ihnen, wie Ihre Organisation das Prüfverfahren sicher durchläuft – und welche Prozesse Sie dafür im Unternehmen neu ausrichten müssen.

TISAX steht für Trusted Information Security Assessment Exchange, sprich: den Austausch von vertrauenswürdigen Informationssicherheitsbewertungen. Jedes Unternehmen, das für die Automobilindustrie arbeitet, benötigt das TISAX-Label – als Nachweis dafür, dass die Unternehmens- und Kundendaten sicher sind. Im zweitägigen TISAX-Seminar erfahren Sie, auf welche Kriterien es beim Prüfverfahren ankommt und wie Sie die Anforderungen erfüllen. Inhalte unseres Trainings sind:

  • Security-Standards (ISO 27001 und 27002, IT-Grundschutz, DSGVO, BDSG-neu)
  • Maßnahmen, um den Anforderungskatalog des Verbands der Automobilindustrie (VDA-ISA) systematisch zu erfüllen
  • Vorbereitung auf die TISAX-Überprüfung

Unser TISAX-Seminar liefert Ihnen wertvolle Unterstützung, damit Sie auch in Zukunft als zuverlässiger und datensicherer Zulieferer eingestuft werden. Leicht verständlich und kompakt erhalten Sie all das Wissen, um die richtigen IT-Entscheidungen treffen zu können.

Inhalt:

Analysephase (vorhandene Prozesslandkarte)

  • Definitionsphase, Verantwortung, Rollen, Befugnisse
  • Klassifizierung von Dokumenten
  • Welche Risikobewertungsmethoden gibt es?
  • Risikoidentifikation (ISO/IEC 27005 Risikokatalog)
  • Risikoprozess (ISO/IEC 27001, ISO/IEC 27002 und ISO/IEC 27005 Risikokatalog)
  • Prozessdefinitionen und Prozesslandkarte erweitern
  • Informationssicherheitsziele, z.B. VAW, AA
  • Gruppenarbeit 1

Bereitstellung der Infrastruktur und Ressourcen

  • Personalplanung und Schulungspläne
  • Bewusstsein und Mitarbeiterunterweisungen
  • Kommunikation hinsichtlich Informationssicherheit (IS) festlegen
  • Angemessene Dokumentation (rechtliche Verwertbarkeit)
  • Kennzeichnung und Aufbewahrung

Initiierungsphase

  • Definierte ISMS-Prozesse starten
  • Risikoanalyse/PDCA (Workshop)
  • Gruppenarbeit 2
  • Wirksamkeit bewerten
  • Überwachung (Auditplan, Audits)
  • Managementbericht
  • Gruppenarbeit 3
  • Incident Management
  • Kontinuierlicher Verbesserungsprozess
  • Abschluss der Gruppenarbeit (Fallstudie)

Ansprechpartner:

Michael Will
Abteilungsleiter
Projekt- & Qualitätsmanagement
Standort Wolfsburg

Michael Will, Abteilungsleiter Projekt- & Qualitätsmanagement – DOS Software-Systeme GmbH

Tel.: +49 5361 – 89 65 65 0
Fax: +49 5361 – 89 65 65 12
Mobil: +49 151 – 25 34 32 97
michael.will(at)dos-online.de