Lead Implementer & Interner Auditor nach ISO/IEC 27001, TISAX® VDA/ISA (TLILA)

 

Course Overview

TISAX® wurde als einheitlicher Standard für externe Zulieferer und Dienstleister (Berater, Softwarehersteller), in der automobilen Lieferkette entwickelt. Das TISAX®-Assessment wird von allen Teilnehmern im TISAX®-Netzwerk anerkannt - ein großer Vorteil für Anbieter wie Hersteller. Die Mehrzahl von Automobilherstellern und Zulieferern der deutschen Automobilindustrie verlangen von vielen Geschäftspartnern eine bestehende TISAX®-Zertifizierung. Grundsätzlich kann TISAX® aber auch von Unternehmen anderer Branchen für ihre Lieferkette angewendet werden.

Who should attend

Der Zertifizierungskurs, der als Praxisworkshop konzipiert ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen:

  • Mitarbeiter der Automobilindustrie und alle Automobil-Zulieferer, die einen gemeinsamen Standard definieren müssen.
  • Mitarbeiter aus der Informationssicherheit, IT-Sicherheit, IT-Revision, Risikomanagement, Recht, Datenschutz, Compliance, Prototypenschutz usw.
  • Thematisch Interessierte, die sich mit Informationssicherheit, VDA ISA und ISO/IEC 27001 auseinandersetzen und sich auf ein TISAX® Assessment nach den Anforderungen der Automobilindustrie vorbereiten, den Aufbau eines ISMS leiten oder daran mitwirken.

Prerequisites

keine speziellen Vorkenntnisse notwendig

Course Objectives

  • In diesem 5-Tages-Seminar lernen Sie die Grundlagen, wichtige Elemente und Ziele zum effizienten Aufbau, Betrieb und der kontinuierlichen Verbesserung eines Information Security Management System (ISMS) nach den Anforderungen des VDA Information Security Assessment (ISA), TISAX® (Assessment) und der DIN ISO/IEC 2700x Familie inkl. den verbindlichen Maßnahmen zur Informationssicherheit, Cloud-Anforderungen, Prototypenschutz und Datenschutz kennen.
  • Weiterhin erwerben Sie umfangreiches Wissen über die Planung und Organisation sowie Techniken eines Audits im Bereich TISAX® und Informationssicherheitsmanagement.
  • Anhand vieler Beispiele aus der Praxis werden typische Problemstellungen wie z.B. Anwendungsbereich, Verantwortlichkeiten, Risikomanagement, Richtlinienerstellung, Awareness - Sensibilisierung, Bewertung, Überprüfung und Wirksamkeit der VDA ISA Anforderungen und KPIs, sowie Integration der Security-Prozesse in bestehende IT-Prozesse (z.B. Change-/Incident-Management) und Business Continuity Management (BCM) behandelt.
  • Diverse Umsetzungsbeispiele von mittelständischen und großen Unternehmen aus Deutschland runden dieses Seminar ab.
  • Der Teilnehmer kennt nach dem Seminar das Vorgehen zum VDA ISA (Information Security Assessment), TISAX® (Trusted Information Security Assessment Exchange) und ISO/IEC 27001 Implementierung und inklusive der Aufrechterhaltung eines Information Security Management System (ISMS).

Course Content

In der TISAX Schulung wird stets auf die aktuellste verfügbare Version eingegangen.
  • Einführung in ein Information Security Management System(ISMS)
  • Überblick und Abgrenzung der Sicherheitsstandards
  • Information Security Management System (ISMS) nach VDA ISA und ISO/IEC 27001
    • Anwendungsbereich, Geltungsbereich
    • Verantwortlichkeiten, Informationssicherheitsorganisation
    • Risikomanagement, Risiken und Chancen ISO 27005
    • Richtlinienwerk: Informationssicherheitsleitlinie, -Politik, Security Policies
    • Anforderungen, Maßnahmen VDA ISA und ISO/IEC 27001 inkl. ISO/IEC 27002
    • Integration VDA ISA und Statement of Applicability (SOA)
    • Messbarkeit, ISMS-Kennzahlen (KPI) und Reifegrade auf Basis VDA ISA und ISO/IEC 27004
    • Wirksamkeit, Self Assessment, Audits und Internal Audits (Überprüfung)
    • Kontinuierliche Verbesserung
    • Anforderungen zum VDA ISA Prototypenschutz, Anbindung Dritter und Datenschutz
  • TISAX Audits - Auditor für Informationssicherheit - Internal Auditor - Lead Auditor
    • Einführung in die Auditierung
    • Der ISMS Auditprozess
    • Rollen und Zuständigkeiten
    • Auditplanung
    • Ablauf eines Audits nach ISO/IEC 27001
      • Vorbereitung
      • Durchführung
      • Dokumentation
      • Nachbereitung
    • TISAX Ablauf eines Audits nach TISAX® VDA ISA
      • Anmeldung
      • Vorbereitung
      • Assessment
      • Akkreditierte Prüfungsdienstleister
  • Umsetzungsbeispiele & Tipps aus der Praxis
  • Wiederholung mit Fragerunde und anschließender "optionaler" Prüfung

Der Aufbau und Betrieb eines nach VDA ISA, TISAX® und ISO/IEC 27001 konformen Informationssicherheitsmanagementsystems (ISMS), erfordert ambitioniertes Vorgehen, das das Verständnis der Anforderungen und Ziele des VDA ISA, TISAX® und ISO/IEC 27001 voraussetzt und wie jedes andere Projekt zur Implementierung und/ oder zur Vorbereitung zum TISAX® Assessment benötigt.

Prices & Delivery methods

Online Training

Duration
4 days

Price
  • 3,390.— €
Classroom Training

Duration
5 days

Price
  • Germany: 3,390.— €

Schedule

Guaranteed date:   We will carry out all guaranteed training regardless of the number of attendees, exempt from force majeure or other unexpected events, like e.g. accidents or illness of the trainer, which prevent the course from being conducted.
This computer icon in the schedule indicates that this date/time will be conducted as Instructor-Led Online Training.
This is a FLEX course, which is delivered both virtually and in the classroom. All FLEX courses are also Instructor-led Online Trainings (ILO).

German

European Time Zones

Online Training
Classroom option: Munich
Course language: German Guaranteed date!
Online Training
Classroom option: Munich
Course language: German
Online Training 5 days Course language: German
Online Training
Classroom option: Munich
Course language: German
Online Training
Classroom option: Munich
Course language: German
Online Training
Classroom option: Munich
Course language: German
Online Training
Classroom option: Munich
Course language: German
Guaranteed date:   We will carry out all guaranteed training regardless of the number of attendees, exempt from force majeure or other unexpected events, like e.g. accidents or illness of the trainer, which prevent the course from being conducted.
This is a FLEX course, which is delivered both virtually and in the classroom. All FLEX courses are also Instructor-led Online Trainings (ILO).

Germany

Munich Course language: German Guaranteed date!
Munich Course language: German
Munich Course language: German
Munich Course language: German
Munich Course language: German
Munich Course language: German

If you can't find a suitable date, don't forget to check our world-wide FLEX training schedule.