Uczestnik pozna informacje z zakresu budowy systemu bezpieczeństwa i wymiany informacji TISAX.
TISAX (Trusted Information Security Assessment Exchange) to standard audytu bezpieczeństwa informacji w branży motoryzacyjnej
W branży automotive występuje duża częstotliwość wymiany informacji i danych w całym obszarze funkcjonowania. Niezwykle istotna
w zewnętrznej wymianie informacji jest ochrona prototypów i zapewnienie bezpieczeństwa komunikacji z podwykonawcami i dostawcami.
VDA ISA stanowi fundament w zakresie bezpieczeństwa informacji w przemyśle motoryzacyjnym. Wykorzystywany jest przez firmy członkowskie zarówno do własnych wewnętrznych celów, jak i do audytowania dostawców i usługodawców, którzy przetwarzają poufne informacje danej firmy.
VDA ISA zawiera merytoryczne i formalne warunki wstępne do wspólnego mechanizmu audytu i wymiany informacji (TISAX) w przemyśle motoryzacyjnym do celów oceny bezpieczeństwa informacji (ISA). TISAX skonstruowano tak, aby miał również zastosowanie w innych sektorach.
Do udziału w szkoleniu zapraszamy osoby, które chcą:
- nabyć umiejętności przeprowadzenia samooceny swojej organizacji w zakresie bezpieczeństwa informacji zgodnie z wymaganiami VDA ISA;
- przygotować się do auditu na zgodność z wymaganiami VDA ISA;
- rozwijać swoją wiedzę w zakresie standardów specyficznych dla branży automotive, oraz systemowych metod w obszarze bezpieczeństwa informacji.
Po szkoleniu uczestnicy:
- poznają i zrozumieją kluczowe pojęcia i definicje związane z zarządzaniem bezpieczeństwem informacji,
- nabędą umiejętności opracowywania polityki danych osobowych
- nabędą umiejętności w zakresie przygotowania organizacji do auditu oraz przygotowania i oceny zagrożenia bezpieczeństwa informacji,
- będą potrafili wytłumaczyć na czym polega system ochrony informacji i w jakim celu się go certyfikuje.
Czas trwania szkolenia: 1 dzień (8 godzin szkoleniowych)
Program szkolenia: Ocena TISAX zgodnie z VDA ISA
1. TISAX - ogólne założenia, budowa, wymagania.
2. Organizacją Systemu Bezpieczeństwa Informacji (SZBI).
3. Polityka, polityki bezpieczeństwa informacji w organizacji.
4. Analiza ryzyka.
5. Incydenty i zarządzanie nimi.
6. Pojęcie aktywów i ich identyfikacja.
7. Zarządzanie personelem w tym on/off-boarding, uprawnienia, dostępy.
8. Zabezpieczenie przed złośliwym oprogramowaniem.
9. Umowa z dostawcami.
10. Zarządzanie procesem prototypów.
11. Ochrona danych osobowych.
12. Formularz VDA/ISA - budowa i zasada oceny.
