Foundation und Implementierung eines ISMS nach ISO/IEC 27001, TISAX® VDA/ISA (FIITV)

 

Kursüberblick

In diesem Kurs erhalten Sie Grundlagen, wichtige Elemente und Ziele zum effizienten Aufbau, Betrieb und der kontinuierlichen Verbesserung eines Information Security Management System (ISMS) nach den Anforderungen des TISAX® VDA/ISA* (Assessment) und der DIN ISO/IEC 2700x Familie inkl. den verbindlichen Massnahmen zur Informationssicherheit, Cloud-Anforderungen, Prototypenschutz und Datenschutz kennen.

Zielgruppe

  • Mitarbeiter der Automobilindustrie und alle Automobil-Zulieferer, die einen gemeinsamen Standard definieren müssen.
  • Mitarbeiter aus der Informationssicherheit, IT-Sicherheit, IT-Revision, Risikomanagement, Recht, Datenschutz, Compliance, Prototypenschutz usw.
  • Thematisch Interessierte, die sich mit Informationssicherheit, VDA ISA und ISO/IEC 27001 auseinandersetzen und sich auf ein TISAX® Assessment nach den Anforderungen der Automobilindustrie vorbereiten oder den Aufbau eines ISMS leiten oder daran mitwirken.

Voraussetzungen

Keine speziellen Vorkenntnisse notwendig.

Kursziele

In diesem 3-Tages-Seminar lernen Sie die Grundlagen, wichtige Elemente und Ziele zum effizienten Aufbau, Betrieb und der kontinuierlichen Verbesserung eines Information Security Management System (ISMS) nach den Anforderungen des VDA Information Security Assessment (ISA), TISAX® (Assessment) und der DIN ISO/IEC 2700x Familie inkl. den verbindlichen Massnahmen zur Informationssicherheit, Cloud-Anforderungen, Prototypenschutz und Datenschutz kennen.

Anhand vieler Beispiele aus der Praxis werden typische Problemstellungen wie z.B. Anwendungsbereich, Verantwortlichkeiten, Risikomanagement, Richtlinienerstellung, Awareness - Sensibilisierung, Bewertung, Überprüfung und Wirksamkeit der VDA ISA Anforderungen und KPIs, sowie Integration der Security-Prozesse in bestehende IT-Prozesse (z.B. Change-/Incident-Management) und Business Continuity Management (BCM) behandelt.

Diverse Umsetzungsbeispiele von mittelständischen und grossen Unternehmen aus Deutschland runden dieses Seminar ab.

Der Teilnehmer kennt nach dem Seminar das Vorgehen zum VDA ISA (Information Security Assessment), TISAX® (Trusted Information Security Assessment Exchange) und ISO/IEC 27001 Implementierung und inklusive der Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS).

Kursinhalt

In der Schulung wird stets auf die aktuellste verfügbare Version eingegangen.

  • Grundlagen und Einführung in ein Information Security Management System (ISMS)
  • Grundlagen, Überblick und Abgrenzung der Sicherheitsstandards
  • Information Security Management System (ISMS) nach VDA ISA und ISO/IEC 27001
    • Anwendungsbereich, Geltungsbereich
    • Verantwortlichkeiten, Informationssicherheitsorganisation
    • Risikomanagement, Risiken und Chancen ISO 27005
    • Richtlinienwerk: Informationssicherheitsleitlinie, -Politik, Security Policies
    • Anforderungen, Massnahmen VDA ISA und ISO/IEC 27001 inkl. ISO/IEC 27002
    • Integration VDA ISA und Statement of Applicability (SOA)
    • Messbarkeit, ISMS-Kennzahlen (KPI) und Reifegrade auf Basis VDA ISA und ISO/IEC 27004
    • Wirksamkeit, Self Assessment, Audits und Internal Audits (Überprüfung)
    • Kontinuierliche Verbesserung
    • Anforderungen zum VDA ISA Prototypenschutz, Anbindung Dritter und Datenschutz
    • Informationen zur TISAX® Anmeldung, Vorbereitung und Assessment durch akkreditierte Prüfungsdienstleister
    TISAX® wurde als einheitlicher Standard für externe Zulieferer und Dienstleister (Berater, Softwarehersteller), in der automobilen Lieferkette entwickelt. Das TISAX®-Assessment wird von allen Teilnehmern im TISAX®-Netzwerk anerkannt - ein grosser Vorteil für Anbieter wie Hersteller. Eine grosse Zahl von Automobilherstellern und Zulieferern der deutschen Automobilindustrie verlangen von vielen Geschäftspartnern eine bestehende TISAX®-Zertifizierung. Grundsätzlich kann TISAX® aber auch von Unternehmen anderer Branchen für ihre Lieferkette angewendet werden. Der Aufbau und Betrieb eines nach VDA ISA, TISAX® und ISO/IEC 27001 konformen Informationssicherheitsmanagementsystems (ISMS), erfordert ambitioniertes Vorgehen, das das Verständnis der Anforderungen und Ziele des VDA ISA, TISAX® und ISO/IEC 27001 voraussetzt und wie jedes andere Projekt zur Implementierung und/ oder zur Vorbereitung zum TISAX® Assessment benötigt.
  • Umsetzungsbeispiele & Tipps aus der Praxis

Preise & Trainingsmethoden

Online Training

Dauer
3 Tage

Preis
  • auf Anfrage
Klassenraum-Training

Dauer
3 Tage

Preis
  • auf Anfrage

Kurstermine

Instructor-led Online Training:   Kursdurchführung online im virtuellen Klassenraum.
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Deutsch

Europäische Zeitzonen

Online Training
Klassenraum-Option: München, Deutschland
Online Training
Online Training
Klassenraum-Option: München, Deutschland
Online Training
Klassenraum-Option: München, Deutschland
Online Training
Klassenraum-Option: München, Deutschland
Online Training
Klassenraum-Option: München, Deutschland
FLEX Classroom Training (Hybrid-Kurs):   Kursteilnahme wahlweise vor Ort im Klassenraum oder online vom Arbeitsplatz oder von zu Hause aus.

Deutschland

München
München
München
München
München

Ist der für Sie passende Termin oder Ort nicht dabei? Wir bieten Ihnen noch weitere FLEX Trainingstermine an!