TISAX® (Trusted Information Security Assessment Exchange) 6.0

Namen

V dobi digitalizacije je informacijska varnost vse pomembnejši dejavnik pri ohranjanju konkurenčnosti. Varovanje informacij je pomembno zlasti za avtomobilsko industrijo, kjer organizacije dnevno izmenjujejo veliko količino občutljivih podatkov, ki jih je treba zaščititi pred krajo, izgubo ali nepooblaščeno manipulacijo. Dobavitelji in ponudniki drugih storitev v avtomobilski industriji morajo strankam zagotoviti zaščito in zavarovanje informacij pred krajo, izgubo ali nepooblaščenim ravnanjem. Do sedaj je veljalo, da je varstvo informacij izključna skrb vsake posamezne organizacije, TISAX® (Trusted Information Security Assessment Exchange) pa prinaša v avtomobilsko industrijo skupni mehanizem za izmenjavo rezultatov ocenjevanja informacijske varnosti.

Komu je seminar namenjen

Udeležbo priporočamo: vodjem oddelkov in bodočim notranjim presojevalcem v avtomobilski industriji in OEM, zadolženim za uvedbo sistema zagotavljanja informacijske varnosti VDA – ISA in standarda TISAX®, organizacijam, ki zagotavljajo informacijsko – komunikacijsko infrastrukturo avtomobilski industriji ali OEM, zaposlenim v organizacijah, ki opravljajo svoje delo s pomočjo informacijske tehnologije in infrastrukture, kjer se izvaja elektronsko poslovanje in izmenjava dokumentacije s tretjimi strankami, vsem, ki bi se radi seznanili z informacijsko varnostjo v avtomobilski industriji in zahtevami standarda TISAX®, vsem dobaviteljem, ki želite pridobiti konkurenčno prednost za pridobivanje, izvajanje in ohranjanje poslov v avtomobilski industriji

Vsebina seminarja

• Osnovna terminologija, določitev obsega in registracija v ENX register, TISAX® korelacije z ISO / IEC 27001
• Razlogi za uvedbo sistemov upravljanja informacijske varnosti v avtomobilsko industrijI
• Standard TISAX® za zagotavljanje informacijske varnosti v avtomobilski industriji – pregled zahtev VDA ISA
• Zagotavljanje sistema VDA ISA – opredelitev ključnih poslovnih procesov, ocena tveganja, priprava in vzpostavitev projekta ter analiza stanja
• Metodologija (samo)ocenjevanja zrelosti sistema po VDA ISA (Self Assessment)
• Nivoji zaščite informacij (Protection Levels) TISAX®, pristop k ocenjevanju in stopnje ocenjevanja po TISAX® (Level1, Level2 in Level3)
• Modul Informacijska varnost “Information Security”, modul GDPR “Data protection”, modul Zaščita prototipov “Prototype protection”
• Označevanje stopnje zaščite informacij (Label’s level)
• Proces certificiranja TISAX® in pridobitev certifikata (Bureau Veritas Certification)
• Izmenjava podatkov TISAX®registriranih organizacij o pridobljenem certifikatu in glede izpolnjevanja zahtev po TISAX® (ENX Exchange portal)
• Preverjanje znanja – pisni preizkus za notranjega presojevalca po TISAX® (neobvezen)