TISAX® – die 27001 der Automobil­industrie

Home DOS Akademie TISAX® – die 27001 der Automobil­industrie

Anforderungen der Automobilindustrie:
So bereiten Sie sich wirksam auf das TISAX®-Verfahren vor

Bereich: IT
Dauer: 2 Tage

Termin/Ort:bitte hier anfragen
Teilnahmegebühr:998,- €

 

Wir bieten auch individuelle Inhouse-Schulungen in Ihrem Betrieb an.

Sie sind als Zulieferer oder Dienstleister für die Automobilindustrie tätig? Dann spielt der TISAX®-Prüfprozess eine sehr wichtige Rolle für Sie. In unserem Seminar zeigen wir Ihnen, wie Ihre Organisation das Prüfverfahren sicher durchläuft – und welche Prozesse Sie dafür im Unternehmen neu ausrichten müssen.

TISAX® steht für Trusted Information Security Assessment Exchange, sprich: den Austausch von vertrauenswürdigen Informationssicherheitsbewertungen. Jedes Unternehmen, das für die Automobilindustrie arbeitet, benötigt das TISAX®-Label – als Nachweis dafür, dass die Unternehmens- und Kundendaten sicher sind. Im zweitägigen TISAX®-Seminar erfahren Sie, auf welche Kriterien es beim Prüfverfahren ankommt und wie Sie die Anforderungen erfüllen. Inhalte unseres Trainings sind:

  • Security-Standards (ISO 27001 und 27002, IT-Grundschutz, DSGVO, BDSG-neu)
  • Maßnahmen, um den Anforderungskatalog des Verbands der Automobilindustrie (VDA-ISA) systematisch zu erfüllen
  • Vorbereitung auf die TISAX®-Überprüfung

Unser TISAX®-Seminar liefert Ihnen wertvolle Unterstützung, damit Sie auch in Zukunft als zuverlässiger und datensicherer Zulieferer eingestuft werden. Leicht verständlich und kompakt erhalten Sie all das Wissen, um die richtigen IT-Entscheidungen treffen zu können.

Inhalt:

Analysephase (vorhandene Prozesslandkarte)

  • Definitionsphase, Verantwortung, Rollen, Befugnisse
  • Klassifizierung von Dokumenten
  • Welche Risikobewertungsmethoden gibt es?
  • Risikoidentifikation (ISO/IEC 27005 Risikokatalog)
  • Risikoprozess (ISO/IEC 27001, ISO/IEC 27002 und ISO/IEC 27005 Risikokatalog)
  • Prozessdefinitionen und Prozesslandkarte erweitern
  • Informationssicherheitsziele, z.B. VAW, AA
  • Gruppenarbeit 1

Bereitstellung der Infrastruktur und Ressourcen

  • Personalplanung und Schulungspläne
  • Bewusstsein und Mitarbeiterunterweisungen
  • Kommunikation hinsichtlich Informationssicherheit (IS) festlegen
  • Angemessene Dokumentation (rechtliche Verwertbarkeit)
  • Kennzeichnung und Aufbewahrung

Initiierungsphase

  • Definierte ISMS-Prozesse starten
  • Risikoanalyse/PDCA (Workshop)
  • Gruppenarbeit 2
  • Wirksamkeit bewerten
  • Überwachung (Auditplan, Audits)
  • Managementbericht
  • Gruppenarbeit 3
  • Incident Management
  • Kontinuierlicher Verbesserungsprozess
  • Abschluss der Gruppenarbeit (Fallstudie)

Ansprechpartner:

Michael Will
Abteilungsleiter
Projekt- & Qualitätsmanagement
Standort Wolfsburg

Michael Will, Abteilungsleiter Projekt- & Qualitätsmanagement – DOS Software-Systeme GmbH

Tel.: +49 5361 – 89 65 65 0
Fax: +49 5361 – 89 65 65 12
Mobil: +49 151 – 25 34 32 97
michael.will(at)dos-online.de