Implementierung eines Informationssicherheitsmanagementsystems (ISMS) ? TISAX-Qualifizierung
Entsprechend den Anforderungen ISO/IEC 27001 und TISAX/VDA-ISA
Ihr Nutzen:
Zulieferer der Autoindustrie müssen besondere Anforderungen an das Security Management in Ihrem Unternehmen erfüllen. In diesem Seminar zeigen wir Ihnen, wie Sie kritische Informationen in der Lieferkette absichern und sich für TISAX (Trusted Information Security Assessment Exchange) qualifizieren – den Informationssicherheitsstandard des Verbandes der Automobilindustrie (VDA). Sie erfahren, wie Sie ein Managementsystem für Informationssicherheit (ISMS) in Ihr bestehendes Managementsystem nach ISO 9001 und IATF 16949 integrieren – und dabei sowohl die Anforderungen der ISO-Normenserie 27000 erfüllen als auch die der Autobranche, festgelegt im Prüfkatalog ISA (Information Security Assessment).
Sie wenden die Methoden an, mit denen sich Risiken nach Normen wie ISO 27001, ISO 27003 und ISO 27005 identifizieren und bewerten lassen. Außerdem lernen Sie die wichtige Rolle der Kommunikation und der Dokumentation im ISMS kennen.
Die wichtigsten Inhalte im Überblick: - Informationssicherheitsstandards im Überblick - Statement of Applicability (SoA) - Grundlagen zu den ISO-Normen 27001 und 27002 - Zuordnung zur High Level Structure (HLS), angelehnt an den PDCA-Zyklus - KPIs und Leistungsindikatoren festlegen - Das ISMS auf Wirksamkeit überprüfen - Grundlegende Informationen zum TISAX-Prozess
Unsere erfahrenen Referenten vermitteln Ihnen die Kenntnisse, die Sie benötigen, um Ihre Sicherheitsstrategien und -ziele zu definieren. Sie erfahren, wie Sie deren Umsetzung kontrollieren und kontinuierlich verbessern. Sie sind nach dem Besuch des Seminars in der Lage, Ihr Unternehmen mit dem begehrten TISAX-Label der Autoindustrie auszeichnen zu lassen. Sie werden außerdem dazu befähigt, Anforderungen und Risiken bereichs- und standortübergreifend zu managen. Das wird immer wichtiger wegen der stetig zunehmenden technischen Möglichkeiten zum Austausch von Informationen und der fortschreitenden Vernetzung der geschäftlichen Beziehungen.
Teilnehmerkreis:
Die Veranstaltung richtet sich an Managementbeauftragte (MMB), Qualitätsbeauftragte (QB), Information Security Officer (IT-ISO) und Chief Information Security Officer (IT-CISO) sowie Mitarbeiter, die an einer praktischen Umsetzung eines ISMS interessiert oder beauftragt sind.
Inhalt:
Analysephase (vorhandene Prozesslandkarte) - Definitionsphase, Verantwortung, Rollen, Befugnisse - Klassifizierung von Dokumenten - Welche Risikobewertungsmethoden gibt es? - Risikoidentifikation (ISO/IEC 27005 Risikokatalog) - Risikoprozess (ISO/IEC 27001, ISO/IEC 27002 und ISO/IEC 27005 Risikokatalog) - Prozessdefinitionen und Prozesslandkarte erweitern - Informationssicherheitsziele, z. B. VAW, AA - Gruppenarbeit 1
Bereitstellung der Infrastruktur und Ressourcen - Personalplanung und Schulungspläne - Bewusstsein und Mitarbeiterunterweisungen - Kommunikation hinsichtlich Informationssicherheit (IS) festlegen - Angemessene Dokumentation (rechtliche Verwertbarkeit) - Kennzeichnung und Aufbewahrung