Nabídka tohoto termínu kurzu již není aktuální. Podobné kurzy naleznete zde.

TISAX – SECURITY MANAGER

Základní info

Popis kurzu

Pochopit cíle, principy, kritéria a postup certifikace TISAX ( Trusted Information Security Assessment Exchange). Seznámit se s možnými variantami typy „byznysu“ dodavatelů pro automotive a co z toho vyplývá pro získání certifikace / registrace. 


Získat znalost, jak realizovat sebehodnocení dle VDA dotazníku „Information Security Assessment“ v souladu s potřebami byznysu. 


Získat přehled, jaká bezpečnostní opatření je nutno realizovat pro dosažení souladu s požadavky TISAX pro různé typy byznysu.


Pochopit cíle, principy, kritéria a postup certifikace TISAX ( Trusted Information Security Assessment Exchange). Seznámit se s možnými variantami typy „byznysu“ dodavatelů pro automotive a co z toho vyplývá pro získání certifikace / registrace. 


Získat znalost, jak realizovat sebehodnocení dle VDA dotazníku „Information Security Assessment“ v souladu s potřebami byznysu. 


Získat přehled, jaká bezpečnostní opatření je nutno realizovat pro dosažení souladu s požadavky TISAX pro různé typy byznysu.

Určeno pro

Organizace, které chtějí pracovat na projektech a dodávkách v oblasti automotive, které chtějí dosáhnout registrace „bezpečné firmy“ a prokázat požadovanou míru vyspělosti.


Kurz je zacílen pro tyto role:



  • management organizace, vlastníci procesů, např. z oblasti designu, konstrukce, technologie, výroby, včetně projektových manažerů

  • ·       bezpečnostní management organizace,  role odpovědné za bezpečnost informačních aktiv a za řízení bezpečnostních rizik správci informačních a komunikačních technologií

Obsah kurzu

Co je to TISAX, portál ENX, jejich funkce


Jak souvisí TISAX certifikace s certifikací ISMS podle ISO 27001 a do jaké míry je možno implementované ISMS využít


Výběr správných cílů „TISAX Assessment Objectives“ a jejich úrovní „Assessment Levels (AL)“ pro váš byznys


Stanovený postup certifikace / získání registrace a aplikované metody assessmentu


Úrovně vyspělosti (dle CMMI)


Oblasti informační bezpečnosti dle VDA a ISO 27001 a co je účelem požadovaných bezpečnostních opatření v oblasti:



  • high-level manažerský rámec managementu informační bezpečnosti

  • řízení rizik informační bezpečnosti

  • Bezpečnostní politika

  • Organizace bezpečnosti informací

  • Bezpečnost lidských zdrojů

  • Řízení aktiv

  • Řízení přístupů

  • Kryptografie

  • Fyzická bezpečnost a bezpečnost prostředí

  • Bezpečnost provozu

  • Bezpečnost komunikací

  • Akvizice, vývoj a údržba systémů

  • Vztahy s dodavateli

  • Zvládání incidentů bezpečnosti informací

  • Aspekty bezpečnosti informací při řízení kontinuity činností

  • Soulad s požadavky


Kde získat dobrou praxi: například norma ISO 27002 a další


Skryté kroky a záludnosti na cestě k registraci, aneb do jaké míry je možno celý proces  dosažení úspěšné certifikace zvládnout sami versus efektivnost poradenské podpory.


Praktické přínosy implementace bezpečnostních opatření


Shrnutí a uzavření kurzu

Předpoklady

Základní znalost principů systému managementu informační bezpečnosti (ISMS) a bezpečnostních norem řady ISO 27000 je výhodou

Studijní materiály

V angličtině

TISAX – SECURITY MANAGER

Vybraný termín:

10.11.2020  Praha

Cena

Kontaktovat dodavatele


Kontrola proti spamu. Kolik je devět a šest ? Součet zapište číslicemi.