TISAX® – gut vorbereitet für den nächsten Schritt zu mehr Informationssicherheit
Ein Auftraggeber fordert das Assessment Ihres Unternehmens vor dem Hintergrund aktueller Sicherheitsrisiken in der Automobilindustrie? Die Erfüllung der TISAX®-Anforderungen ist eine große Herausforderung, die nur mit professioneller Vorbereitung und einem umfassenden Verständnis dieser Standards erfolgreich bewältigt werden kann. In diesem Grundlagentraining für Praktiker erhalten Sie dazu die wichtigsten Informationen.
TISAX® Grundlagentraining
TISAX® hat erhebliche Auswirkungen auf Ihre Unternehmensprozesse und erfordert daher ein tieferes Verständnis der Informationssicherheit als Managementsystem und der Kernprozesse mit den entsprechenden Sicherheitsmaßnahmen. Die eigene, subjektive Interpretation des ISA-Katalogs ist dabei oft nicht zielführend und erzeugt Mehraufwand.
TISAX® fordert Informationssicherheit in den Facetten: Infrastruktur, Mensch, IT/OT/ Cloud Sicherheit (OT Operational Technology oder auch einfach Produktions-IT) und in der eigenen Lieferkette. Dazu gehört auch die Umsetzung des gesetzlichen Datenschutzes bis hin zu erweiterten Anforderungen für Prototypen.
In diesem Training erhalten Sie:
Nützliche Informationen für die Praxis aus den Netzwerken der Informationssicherheit, einschließlich Best Practices, häufigen Fallstricken und Empfehlungen eines branchenkundigen Auditors. Aus aktuellem Anlass umfasst dies auch Prozesse speziell für die Bereiche Ransomware und Cyber-Crisis-Management. Nach diesem TISAX® Grundlagentraining sind Sie bestens vorbereitet, um die Einführung und Pflege entsprechend den aktuellen Anforderungen in Ihrem eigenen Unternehmen umzusetzen - bis hin zum erfolgreichen TISAX® Assessment.
Inhalte dieses Trainings
- Aktuelle Gefährdungslage Non-IT und IT in Deutschland. Spektrum der Angreifer, Modi Operandi und der Bezug zu TISAX®
- Grundzüge Informationssicherheit und ISMS nach TISAX®, wichtige Kernprozesse der Informationssicherheit
- Security-Compliance und rechtliche Aspekte der Informationssicherheit
- Anforderungen und Prozesse des ISA-Kataloges Version 6 mit referenzierten Standards und Grundlagen der OT
- Prüfziele, Prüfprozess und die Umsetzung
- „Die heilige Dreifaltigkeit“ des Auditors: Anforderung-Umsetzung-Nachweis mit Beispielen
- Scope der Informationssicherheit und Assessment-Scope TISAX®
- Fallstricke bei der Umsetzung in der Praxis
Ihr Profil als Teilnehmer
Als Teilnehmer des Grundlagentrainings sollten Sie ein Grundverständnis für Informationssicherheit oder Security mitbringen. Hilfreich ist es, wenn Sie vorab das TISAX®-Teilnehmerhandbuch lesen und sich auch schon mal mit dem ISA-Katalog 6 beschäftigen. Sie finden beides auf der Website der ENX.
Bitte beachten Sie: dieser Kurs ist keine Ausbildung zum ISB und beinhaltet keine Angaben zu den Prozessen der ENX oder der DQS. Die Inhalte sind ausgerichtet auf Personen, die TISAX® in ihrem eigenen Unternehmen umsetzen müssen.
Organisatorisches
Hinweis zu Online-Terminen:
Diese Online-Veranstaltung wird mit Zoom Events durchgeführt. Sie benötigen für die Teilnahme eine Webcam und idealerweise ein Headset.. Alle Teilnehmer sind während des Trainings meist mit Bild und Ton sicht- und hörbar. Wir werden dieses Training nicht aufzeichnen. Sie werden, wie auch bei unseren Vor-Ort Veranstaltungen, Impulsvorträge hören, in Gruppen arbeiten, die Ergebnisse vorstellen und – wenn Sie möchten – die Pausen miteinander verbringen.
Die Dauer des Trainings beträgt ca. 7 Stunden inkl. Pausen. Bereits 30 min vor Beginn um 9:00 Uhr können Sie sich einwählen und mit dem Tool vertraut machen.
Sie erhalten einige Tage vor der Veranstaltung ein Teilnehmerpaket von uns. Damit Sie es rechtzeitig erhalten, geben Sie uns bitte hierfür nach Ihrer Anmeldung eine entsprechende Adresse an, falls Sie nicht an der von Ihnen angegebenen Rechnungsadresse arbeiten werden. Diese zweite Adresse wird aus Datenschutzgründen von uns nicht gespeichert.
Nach der Veranstaltung erhalten Sie von uns die Präsentation, Teilnahmebestätigung und ggf. weitere Ergebnisse zugesendet.
Wichtig: Im Interesse eines guten Lernerfolgs sind unsere Schulungen, ob in Präsenz oder Online, auf 12 Teilnehmer limitiert.
Meet your Trainer
Günter Holzhauser ist Lead Auditor für ISO 27001 und TISAX®(alle Prüfziele). Senior Security Expert national und international in high level Security (360°) & Informationssicherheit für Organisationen und Wirtschaft. Beratungsschwerpunkte für u.a. professionelles Angriffsspektrum, Hostile Nation States & State Sponsored Actors, Informationsraum und Lagebilder, risikoprofilbasiertes Risikomanagement sowie die allgemeine Beratung zur Implementierung ISO 27001 und TISAX®.