TISAX - IT-Sicherheit in der Automobilbranche

Im Folgenden haben wir Ihnen eine Vielzahl an Informationen rund um das Thema des IT-Sicherheitsmanagements und der dazu entsprechenden Managementnorm ISO 27001:2017 zusammengefasst. Zusätzlich wurden die Anforderungen der TISAX integriert.

Passend zu diesem Themengebiet bieten wir folgende Webinare an.

IT-Sicherheit - TISAX

Sie sind Zulieferer der Automobilindustrie und müssen sich einer TISAX Zertifizierung unterziehen - dann erfahren Sie in diesem individuellen Online-Seminar die Anforderungen und notwendigen Umsetzungsmaßnahmen gemäß des ISA-VDA Bewertungskatalogs

Seminardauer: 8 Stunden (nach jeweils 1,5 Stunden wird eine kurze Pause durchgeführt / mehrere Termine möglich)

Inhalte:

  • Einführung in das Thema IT-Sicherheit für Automobilzulieferer gemäß TISAX
  • Sicherheitslevel
  • ISA-VDA Fragen- und Bewertungskatalog
  • Notwendige Maßnahmen der Umsetzung
  • Implementierung in das bestehende Managementsystem
  • Der Weg zur TISAX Zertifizierung
  • Auditierung

Kosten:

  • 720,00 € netto zuzüglich 19% MwSt. als Online-Seminar (bis 12 Teilnehmer eines Unternehmens inklusive)

Kontakt

IT-Sicherheitsmanagement

ISO 27001:2015

In diesem individuellen Online-Seminar geben wir Ihnen Einblicke in die Normforderungen des IT-Sicherheitsmanagementsystems gemäß der DIN ISO/IEC 27001:2015, sowie deren praxisorientierter Umsetzung in Ihrem Unternehmen. Die Industrie Branche stellt bereits heute zahlreiche Anforderungen an die Umsetzung der IT Sicherheit. Des Weiteren wird damit die Grundlage für Industrie 4.0 geschaffen

Seminardauer: 6 Stunden (nach jeweils 1,5 Stunden wird eine kurze Pause durchgeführt / mehrere Termine möglich)

Inhalte:

  • Einführung in die Thematik des IT-Sicherheitsmanagements
  • Rechtliche Anforderungen / Kundenvorgaben
  • Spezifische Anforderungen der Automotive Branche
  • Forderungen der Norm DIN ISO/IEC 27001:2015
  • Praxisorientierte Umsetzung der Forderungen
  • Schutzmaßnahmen im IT-Sicherheitsmanagement gemäß Anhang A der Norm
  • Prozesse unter dem Risikoaspekt

Kosten:

  • 720,00 € netto zuzüglich 19% MwSt. als Online-Seminar (bis 12 Teilnehmer eines Unternehmens inklusive)

Kontakt

IT-Sicherheitsmanagement Audit

Sie sind ein ISO 27001 zertifiziertes Unternehmen, so ist hierbei die Durchführung eines eigenen Systemaudits regelmäßig nachzuweisen

Im Rahmen dieses individuellen Online-Seminars zum internen Auditor im Kontext des IT-Sicherheitsmanagements gemäß ISO 19011 erfahren Sie wie Sie Ihre internen Audits planen, durchführen und dokumentieren müssen.

Seminardauer: 4 Stunden (nach jeweils 1,5 Stunden wird eine kurze Pause durchgeführt / mehrere Termine möglich)

Inhalte:

  • Einführung in den Themenkomplex der Auditierung
  • Forderungen der DIN EN ISO 19011 
    • (Anforderungsnorm für die Durchführung von Audits)
  • Prozessorientierte bzw. systemorientierte 
  • Auditierung
  • Auditarten und Auditkriterien
  • Gesprächs- und Fragetechniken
  • Auditvorbereitung
  • Planung
  • Auditdurchführung
  • Nachweisführung und Dokumentation
  • Auditfeststellungen
  • Auditnachbereitung
  • Auditbericht
  • Maßnahmenmanagement / Wirksamkeitsbewertung der Maßnahmen

Kosten:

  • 450,00 € netto zuzüglich 19% MwSt. als Online-Seminar (bis 12 Teilnehmer eines Unternehmens inklusive)

Kontakt

 

 

Warum TISAX?

  • Gemeinsamer Standard zur Bewertung der IT-Sicherheit in der Automobilbranche - Betrifft Zulieferer und Dienstleister
  • Basiert auf den Grundlagen der ISO 27001 mit zusätzlichen vom VDA definierten Zusatzanforderungen im Hinblich der Automobilindustrie (z. B. Prototypenschutz)
  • Zentrale Plattform zur Registrierung und Freigabe der Prüfergebnisse >> http://www.enx.com/tisax/
  • Ebenso werden durch diesen gemeinsamen Standard zusätzliche Audits im Hinblick der IT-Sicherheit durch den Kunden oft überflüssig

Gültigkeit von TISAX

  • Eine Überprüfung durch einen freigegebenen Prüfdienstleister gilt für einen Zeitraum von 3 Jahren

Reifegrade

Zur Beurteilung der Auditkriterien dient das Reifegradmodell:

  • Level 0: Unvollständig
  • Level 1: Durchgeführt
  • Level 2: Gesteuert
  • Level 3: Etabliert
  • Level 4: Vorhersagbar
  • Level 5: Optimierend

Schutzbedarf

Im Hinblick des Schutzbedarfs wird unter folgenden unterschieden:

  • Normal (interne Informationen)
    • Assessment Level 1 (Selbstauskunft)
    • Prototypenschutz - keine optionale Prüfung
    • Datenschutz - keine optionale Prüfung
    • Anbindung Dritter - keine optionale Prüfung
  • Hoch (vertrauliche Informationen)
    • Assessment Level 2 (Dokumentenbasis)
    • Prototypenschutz - Vorort Prüfung
    • Datenschutz - Dokumentenprüfung
    • Anbindung Dritter - Vorort Prüfung
  • Sehr Hoch (geheime Informationen)
    • Assessment Level 3 (Vor Ort)
    • Prototypenschutz - Vorort Prüfung
    • Datenschutz - Vorort Prüfung
    • Anbindung Dritter - Vorort Prüfung

VW spezifische Prüfung Vorort bei Schutzbedarf "Hoch" und "Sehr Hoch" im Hinblick von Wegfahrsperren und externen Büroflächen

Hinweise zu einzelnen Fragen des Assementkatalogs VDA ISA

Placeholder image
Placeholder image

Prototypenschutz gemäß VDA ISA

Folgende Aspekte sind im Umgang mit Prototypen zu berücksichtigen:

  • Objektschutz
    • Zugangsberechtigungen Grundstück (Zaunanlage, Schranke, ...)
    • Zugangsberechtigungen Objekt (Schließanlage, Sicherheitstüren)
    • Abgetrennte Bereiche
    • Kameraüberwachung (Beachtung des Datenschutzes)
    • Prozess zur Zutrittsvergabe
  • Blickschutz
    • Sichtschutz / Wände / Undurchsichtige Folien auf Fenstern
  • Zugangskontrollen
    • Besuchermanagement wie: Besucheranmeldung und Besucherausweis
  • Mandantentrennung
    • Kunde a separiert von Kunde B
  • Beauftragung von Unterauftragnehmer
    • Vertragsrahmen zur Geheimhaltungsvereinbarungen
  • Mitarbeiterschulung
    • Unterweisung / Wirksamkeitsprüfung
  • Sicherheitseinstufungen des Projekts
    • Sicherheitsstufen definieren und Unterweisung durchführen
  • Bildaufzeichnungen
    • Langzeitspeicherungen - Wann muss gelöscht werden?
    • Wie dürfen Überwachungsaufnahmen ausgewertet werden
  • Nutzung von mobilen film- und fotofähigen Endgeräten
    • Schilder zum Verbot von anfertigen von Aufnahmen
    • Mitarbeiterunterweisung
  • Bauteil-Tarnung
    • Vorgaben definieren
    • Mitarbeiterunterweisung
    • Test- und Erprobungsfahrten in der Öffentlichkeit definieren
  • Sicherheitsvorgaben für Präsentationen und Veranstaltungen mit geheimhaltungsbedürftigen Umfängen definieren
  • Sicherheitsvorgaben für Film- und Fotoshootings mit geheimhaltungsbedürftigen Umfängen definieren
  • Regelmäßige Prüfung der Einhaltung von Vorgaben im Rahmen eines Audits!!

 


Informationen

FAQ

Unter der Rubrik FAQ klären wir häufig gestellte Fragen im Zusammenhang mit dieser Plattform

Copyright

Braun ProzessPerformance GmbH & Co. KG