TISAX – SECURITY MANAGER

Pochopit cíle, principy, kritéria a postup certifikace TISAX ( Trusted Information Security Assessment Exchange). Seznámit se s možnými variantami typy „byznysu“ dodavatelů pro automotive a co z toho vyplývá pro získání certifikace / registrace. 

Získat znalost, jak realizovat sebehodnocení dle VDA dotazníku „Information Security Assessment“ v souladu s potřebami byznysu. 

Získat přehled, jaká bezpečnostní opatření je nutno realizovat pro dosažení souladu s požadavky TISAX pro různé typy byznysu.

Obsah školení

Co je to TISAX, portál ENX, jejich funkce

Jak souvisí TISAX certifikace s certifikací ISMS podle ISO 27001 a do jaké míry je možno implementované ISMS využít

Výběr správných cílů „TISAX Assessment Objectives“ a jejich úrovní „Assessment Levels (AL)“ pro váš byznys

Stanovený postup certifikace / získání registrace a aplikované metody assessmentu

Úrovně vyspělosti (dle CMMI)

Oblasti informační bezpečnosti dle VDA a ISO 27001 a co je účelem požadovaných bezpečnostních opatření v oblasti:

• high-level manažerský rámec managementu informační bezpečnosti
• řízení rizik informační bezpečnosti
• Bezpečnostní politika
• Organizace bezpečnosti informací
• Bezpečnost lidských zdrojů
• Řízení aktiv
• Řízení přístupů
• Kryptografie
• Fyzická bezpečnost a bezpečnost prostředí
• Bezpečnost provozu
• Bezpečnost komunikací
• Akvizice, vývoj a údržba systémů
• Vztahy s dodavateli
• Zvládání incidentů bezpečnosti informací
• Aspekty bezpečnosti informací při řízení kontinuity činností
• Soulad s požadavky

Kde získat dobrou praxi: například norma ISO 27002 a další

Skryté kroky a záludnosti na cestě k registraci, aneb do jaké míry je možno celý proces  dosažení úspěšné certifikace zvládnout sami versus efektivnost poradenské podpory.

Praktické přínosy implementace bezpečnostních opatření

Shrnutí a uzavření kurzu