Die ENX erweitert die referenzierten Standards um ISO 27001:2022, ISA/IEC 62443, BSI IT-Grundschutz und US NIST für Cyber Security; parallel dazu liegt ein verstärkter Fokus auf Verfügbarkeit und Resilienz von Produktion und Infrastruktur. Besonders relevant ist die Integration der Operational Technology im Produktionsumfeld in die Anforderungen an das ISMS, wodurch IT und OT nun zentrale Bestandteile der Informationssicherheitspolitik und Audit-Prüfgegenstände sind. Der aktualisierte ISA Katalog 6.0 bringt weitreichende Änderungen und zusätzliche Anforderungen mit sich, die eine Anpassung bestehender Controls erforderlich machen, mit nennenswerten Auswirkungen für Ihre Unternehmensprozesse.
Nennenswerte Änderungen im Kontext Prüfziele, Labels sowie ISA Katalog für die neue Version
Die Bedrohungslage für die deutsche Wirtschaft und die Lieferkette hat die ENX zu Änderungen der TISAX®-Prüfungsziele und -Labels veranlasst. Diese Anpassungen orientieren sich an der Rolle in der Lieferkette und beinhalten die Anwendung des ISA Katalogs 6.0 nach den Prinzipien Vertraulichkeit, Integrität und Verfügbarkeit für das Informationssicherheits-Managementsystem (ISMS).
Die Veranstaltung am 14.03. sowie am 09.04. ist bereits ausgebucht.
Diese Veranstaltung bietet Ihnen einen kompakten Überblick über die Bedrohungs- und Gefährdungslage im Kontext von TISAX® und den relevanten ENX-Prozessen durch einen Wechsel von Präsentationen und Dialog mit den Teilnehmern. Sie erhalten eine Einführung in die wichtigsten Aspekte der TISAX Revision 6.0, einschließlich der Prüfziele, Labels, des Scopes und des neuen ISA Kataloges 6.0, mit Fokus auf die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit (C, I, A).
Darüber hinaus lernen Sie die Bedeutung der Integration der Operational Technology (OT) in das Informationssicherheits-Managementsystem (ISMS) kennen. Die Veranstaltung beleuchtet die durch das TISAX®-Update geänderten und neu eingeführten Controls und gibt praktische Hinweise zur Umsetzung dieser Anforderungen. Ziel ist es, Sie auf die Umsetzung der neuen TISAX®-Standards vorzubereiten und Ihre Kompetenz in diesem Bereich zu stärken.
Unser Experte: Günter Holzhauser
Lead Auditor für ISO 27001 und TISAX®(alle Prüfziele). Senior Security Expert national und international in high level Security (360°) & Informationssicherheit für Organisationen und Wirtschaft. Beratungsschwerpunkte für u.a. professionelles Angriffsspektrum, Hostile Nation States & State Sponsored Actors, Informationsraum und Lagebilder, risikoprofilbasiertes Risikomanagement sowie die allgemeine Beratung zur Implementierung ISO 27001 und TISAX®.
Aus der Agenda:
- Aktuelle Bedrohungslage in Deutschland: Angreifer und Vorgehensweisen mit Bezug zu TISAX®
- Rechtliche Aspekte und Security Compliance
- Facetten der Informationssicherheit heute und nach TISAX®Revision 6.0
- Was ist Operational Technology?
- Relevante ISMS Komponenten, Prozesse und Controls nach ISA Katalog 6.0
- Welche Facetten und Kernprozesse sind von der Umstellung betroffen?
- Mögliche Dokumentenlandschaft zur Umsetzung der Anforderungen der Revision TISAX®6.0
- Best Practices und Prozesse speziell für die Bereiche Ransomware und Cyber-Crisis-Management
Informationen zum Ablauf
Hinweis zu Online-Terminen:
Sie benötigen für die Teilnahme an unserer Online-Schulung eine Internet-Verbindung, eine Webcam und idealerweise ein Headset. Alle Teilnehmer sind während der Schulung mit Bild und Ton sicht- und hörbar. Wir werden diese Schulung nicht aufzeichnen. Sie werden, wie auch bei unseren Vor-Ort Veranstaltungen, einen Impulsvortrag hören, in Gruppen arbeiten, die Ergebnisse vorstellen und – wenn Sie möchten – die Pausen miteinander verbringen.
Die Dauer der Schulung beträgt ca. 4 Stunden inkl. kleiner Pausen. Bereits 30 min vor Beginn um 9:00 Uhr können Sie sich einwählen und mit dem Tool vertraut machen.
Sie erhalten einige Tage vor der Veranstaltung ein Teilnehmerpaket. Damit dieses Sie rechtzeitig erreicht, geben Sie uns bitte hierfür in Ihrer Anmeldung eine entsprechende Adresse an, falls Sie nicht an der von Ihnen angegebenen Rechnungsadresse arbeiten werden. Diese zweite Adresse wird aus Datenschutzgründen von uns nicht gespeichert.
Nach der Veranstaltung bekommen Sie von uns die Präsentation und ggf. weitere Ergebnisse im PDF-Format zugesendet.
Wichtig: Im Interesse eines guten Lernerfolgs sind unsere Schulungen, ob in Präsenz oder Online, auf 12 Teilnehmer limitiert.
Unsere Inhouse Angebote für Sie
Mit unserem gesamten Veranstaltungsangebot kommen wir auch gerne zu Ihnen ins Unternehmen. In einer entspannten, kreativen Arbeitsatmosphäre lernen so Profis von Profis, werden maßgeschneiderte Methoden vorgestellt, diskutiert und ausprobiert. Für eine Weiterbildung, die exakt zu Ihren Bedürfnissen passt.
Wir freuen uns auf Ihre Anfrage!