Informationssicherheitsmanagement - Lead Implementer & Interner Auditor für TISAX® und VDA/ISA auf Basis ISO/IEC 27001

Der Aufbau und Betrieb eines nach VDA ISA, TISAX® und ISO/IEC 27001 konformen Informationssicherheits-managementsystems (ISMS), erfordert ambitioniertes Vorgehen, das das Verständnis der Anforderungen und Ziele des VDA ISA, TISAX® und ISO/IEC 27001 voraussetzt und wie jedes andere Projekt zur Implementierung und/ oder zur Vorbereitung zum TISAX® Assessment benötigt.

Anhand vieler Beispiele aus der Praxis werden typische Problemstellungen wie z.B. Anwendungsbereich, Verantwortlichkeiten, Risikomanagement, Richtlinienerstellung, Awareness - Sensibilisierung, Bewertung, Überprüfung und Wirksamkeit der VDA ISA Anforderungen und KPIs, sowie Integration der Security-Prozesse in bestehende IT-Prozesse (z.B. Change-/Incident-Management) und Business Continuity Management (BCM) behandelt.

Diverse Umsetzungsbeispiele von mittelständischen und großen Unternehmen aus Deutschland runden dieses Seminar ab.

Hinweis:
Unsere Kurse finden selbstverständlich unter Verwendung der aktuellsten Normen statt. Damit sind Sie optimal für die Zukunft gerüstet.

Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.
Die Prüfungsgebühr ist nicht im Kurspreis enthalten.
Inhalte:
Einführung in ein Information Security Management System (ISMS)
Überblick und Abgrenzung der Sicherheitsstandards
Information Security Management System (ISMS) nach VDA ISA und ISO/IEC 27001

Anwendungsbereich, Geltungsbereich

Verantwortlichkeiten, Informationssicherheitsorganisation

Risikomanagement, Risiken und Chancen ISO 27005

Richtlinienwerk: Informationssicherheitsleitlinie, -Politik, Security Policies

Anforderungen, Maßnahmen VDA ISA und ISO/IEC 27001 inkl. ISO/IEC 27002

Integration VDA ISA und Statement of Applicability (SOA)

Messbarkeit, ISMS-Kennzahlen (KPI) und Reifegrade auf Basis VDA ISA und ISO/IEC 27004

Wirksamkeit, Self Assessment, Audits und Internal Audits (Überprüfung)

Kontinuierliche Verbesserung

Anforderungen zum VDA ISA Prototypenschutz, Anbindung Dritter und Datenschutz
Audits

Auditor für Informationssicherheit
Internal Auditor
Lead Auditor

Einführung in die Auditierung

Der ISMS Auditprozess

Rollen und Zuständigkeiten

Auditplanung

Ablauf eines Audits nach ISO/IEC 27001 (Vorbereitung, Durchführung, Dokumentation, Nachbereitung)

Ablauf eines Audits nach TISAX® VDA ISA (Anmeldung, Vorbereitung, Assessment)

Akkreditierte Prüfungsdienstleister nur durch ENX
Umsetzungsbeispiele & Tipps aus der Praxis
Wiederholung mit Fragerunde und anschließender "optionaler" Prüfung

Keine speziellen Vorkenntnisse notwendig.

Der Kurs, der als Praxisworkshop konzipiert ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen:
- Mitarbeiter der Automobilindustrie und alle Automobil-Zulieferer, die einen gemeinsamen Standard definieren müssen.
- Mitarbeiter aus der Informationssicherheit, IT-Sicherheit, IT-Revision, Risikomanagement, Recht, Datenschutz, Compliance, Prototypenschutz usw.
- Thematisch Interessierte, die sich mit Informationssicherheit, VDA ISA und ISO/IEC 27001 auseinandersetzen und sich auf ein TISAX® Assessment nach den Anforderungen der Automobilindustrie vorbereiten, den Aufbau eines ISMS leiten oder daran mitwirken.
- Personen, die interne Auditaktivitäten in Ihrer Organisation koordinieren oder koordinieren werden.

Im Preis enthalten sind: Technische Beratung, Kursmaterial und Schulungszertifikat.

Weiterführende Informationen auf der Seite des Anbieters