Kurz TISAX - 2 denní

Metodika TISAX založená na standardech ISO 27001 řeší standardizaci informační bezpečnosti v oblasti automobilového průmyslu. Důvodem pro vznik standardu Trusted Information Security Assesment Exchange (TISAX) jsou zejména nároky na digitalizaci automobilů a tím i rostoucí požadavky na jejich HW a SW vybavení, s dopadem na bezpečnost. Metodika řeší jednotlivé oblasti informační bezpečnosti pro samotné výrobce a jejich dodavatele. Důvodem je eliminace rizik ze ztráty důvěrných informací vedoucích k narušení integrity řídících systémů. Zásadním milníkem pro tento standard byl rok 2018, kdy se k tomuto modelu (Metodice) přihlásily nejvýznamnější značky jako Koncern Volkswagen, BMW, Audi, Porsche, Mercedes, Daimler, Continental, Bertrand, Bosch, Magna Steyr atd.

Metodika je závazná pro celou síť výroby.

Obsah kurzu:

1. Den

• Úvod do ISMS a TISAX
• Porovnání ISMS a TISAX požadavků
• Vazby na ochranu osobních údajů, a legislativu v oblastech kybernetické bezpečnosti, krizového řízení.
• Rozsah
• Terminologie
• Požadavky na prostředí
• Principy
• Procesy
• Cíle
• Hodnocení dle TISAX
• Základy VDA ISA
• Katalog kritérií
• Úvod do procesů řízení informační bezpečnosti v oblasti AR a Auditu.

2. Den

• Případové studie
• Požadavky na procesy, a řídící dokumentaci
• Rozbor katalogu kritérií a VDA
• Postupy a procesy sebehodnocení
• Dokumentace, a šablony pro jednotlivé oblasti a následně kroky

Analýza rizik dle TISAX

• Plánování
• Realizace
• Vyhodnocení

Audit dle TISAX

• Plánování
• Realizace
• Vyhodnocení
• Sdílení a publikování auditů

Certifikace
Proces registrace do TISAX

Officiální stránka TISAX