Nennenswerte Änderungen im Kontext Prüfziele, Labels sowie ISA Katalog für die neue Version
Die Bedrohungslage für die deutsche Wirtschaft und die Lieferkette hat die ENX zu Änderungen der TISAX®-Prüfungsziele und -Labels veranlasst. Diese Anpassungen orientieren sich an der Rolle in der Lieferkette und beinhalten die Anwendung des ISA Katalogs 6.0 nach den Prinzipien Vertraulichkeit, Integrität und Verfügbarkeit für das Informationssicherheits-Managementsystem (ISMS). In dieser Revisionsschulung für Praktiker erhalten Sie dazu die wichtigsten Informationen.

Die ENX erweitert die referenzierten Standards um ISO 27001:2022, ISA/IEC 62443, BSI IT-Grundschutz und US NIST für Cyber Security; parallel dazu liegt ein verstärkter Fokus auf Verfügbarkeit und Resilienz von Produktion und Infrastruktur. Besonders relevant ist die Integration der Operational Technology im Produktionsumfeld in die Anforderungen an das ISMS, wodurch IT und OT nun zentrale Bestandteile der Informationssicherheitspolitik und Audit-Prüfgegenstände sind. Der aktualisierte ISA Katalog 6.0 bringt weitreichende Änderungen und zusätzliche Anforderungen mit sich, die eine Anpassung bestehender Controls erforderlich machen, mit nennenswerten Auswirkungen für Ihre Unternehmensprozesse.
Diese Schulung bietet Ihnen einen praxisnahmen Überblick über die Bedrohungs- und Gefährdungslage im Kontext von TISAX® und den relevanten ENX-Prozessen durch einen Wechsel von Präsentationen und Dialog mit den Teilnehmern. Sie erhalten eine Einführung in die wichtigsten Aspekte der TISAX Revision 6.0, einschließlich der Prüfziele, Labels, des Scopes und des neuen ISA Kataloges 6.0, mit Fokus auf die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit (C, I, A).
Darüber hinaus lernen Sie die Bedeutung der Integration der Operational Technology (OT) in das Informationssicherheits-Managementsystem (ISMS) kennen. Die Veranstaltung beleuchtet die durch das TISAX®-Update geänderten und neu eingeführten Controls und gibt praktische Hinweise zur Umsetzung dieser Anforderungen. Ziel ist es, Sie auf die Umsetzung der neuen TISAX®-Standards in Ihrem eigenen Unternehmen vorzubereiten und Ihre Kompetenz in diesem Bereich zu stärken.

Unser Experte: Günter Holzhauser
Lead Auditor für ISO 27001 und TISAX®(alle Prüfziele). Senior Security Expert national und international in high level Security (360°) & Informationssicherheit für Organisationen und Wirtschaft. Beratungsschwerpunkte für u.a. professionelles Angriffsspektrum, Hostile Nation States & State Sponsored Actors, Informationsraum und Lagebilder, risikoprofilbasiertes Risikomanagement sowie die allgemeine Beratung zur Implementierung ISO 27001 und TISAX®.
Ihr Profil als Teilnehmer
Als Teilnehmer der Revisionsschulung sollten Sie bereits Erfahrung mit TISAX® auf Basis des ISA-Katalogs 5 und das aktuelle TISAX®-Teilnehmerhandbuch gelesen und sich auch schon mal mit dem ISA-Katalog 6 beschäftigt haben. Sie finden beides auf der Website der ENX.
Bitte beachten Sie: diese Schulung beinhaltet keine Angaben zu den Prozessen der ENX oder der DQS. Die Inhalte sind ausgerichtet auf Personen, die die Revision von TISAX® in ihrem eigenen Unternehmen umsetzen müssen.
Aus der Agenda:
- Aktuelle Bedrohungslage in Deutschland: Angreifer und Vorgehensweisen mit Bezug zu TISAX®
- Rechtliche Aspekte und Security Compliance
- Facetten der Informationssicherheit heute und nach TISAX®Revision 6.0
- Was ist Operational Technology?
- Relevante ISMS Komponenten, Prozesse und Controls nach ISA Katalog 6.0
- Welche Facetten und Kernprozesse sind von der Umstellung betroffen?
- Mögliche Dokumentenlandschaft zur Umsetzung der Anforderungen der Revision TISAX®6.0
- Best Practices und Prozesse speziell für die Bereiche Ransomware und Cyber-Crisis-Management
Organisatorisches
Hinweis zu Online-Terminen:
Diese Online-Veranstaltung wird mit Zoom Events durchgeführt. Sie benötigen für die Teilnahme eine Webcam und idealerweise ein Headset. Alle Teilnehmer sind während der Veranstaltung meist mit Bild und Ton sicht- und hörbar. Wir werden die Veranstaltung nicht aufzeichnen. Sie werden, wie auch bei unseren Vor-Ort Veranstaltungen, Impulsvorträge hören, in Gruppen arbeiten, die Ergebnisse diskutieren und – wenn Sie möchten – die Pausen miteinander verbringen.
Die Dauer der Veranstaltung beträgt ca. 4 Stunden inkl. kleiner Pausen. Bereits 30 min vor Beginn um 9:00 Uhr können Sie sich einwählen und mit dem Tool vertraut machen.
Sie erhalten einige Tage vor der Veranstaltung ein Teilnehmerpaket. Damit dieses Sie rechtzeitig erreicht, geben Sie uns bitte hierfür in Ihrer Anmeldung eine entsprechende Adresse an, falls Sie nicht an der von Ihnen angegebenen Rechnungsadresse arbeiten werden. Diese zweite Adresse wird aus Datenschutzgründen von uns nicht gespeichert.
Nach der Veranstaltung erhalten Sie von uns die Präsentation, Teilnahmebestätigung und ggf. weitere Ergebnisse zugesendet.
Wichtig: Im Interesse eines guten Lernerfolgs sind unsere Schulungen, ob in Präsenz oder Online, auf 12 Teilnehmer limitiert.
Moderation/Organisation
