0

Informationssicherheit nach VDA ISA und TISAX®

Schulung und Personenzertifizierung

Informationssicherheit in der Automobilbranche

In der Automobilindustrie wird das Thema Informationssicherheit immer wichtiger. Auch und vor allem, wenn es um die Zusammenarbeit mit Zulieferern und Dienstleistern geht. Um ein vergleichbares Schutzniveau aller Beteiligten zu erreichen, gibt es seit 2017 die TISAX®-Zertifizierung.

Sie basiert auf zwei internationalen Normen: Der ISO 27001 für Informationssicherheits-Managementsysteme (ISMS) und der ISO 27017 für Cloud Sicherheit. VDA IS und TISAX® erweitert diese um die Anforderungen der Automobilbranche (VDA ISA Katalog Version 5.0). Unter dem Strich ist die TISAX®-Zertifizierung oft entscheidend, um mit Herstellern und Zulieferern der deutschen Automobilindustrie überhaupt zusammenarbeiten zu können.

Warum VDA ISA und TISAX® mit mITSM?

Das mITSM schult VDA ISA und TISAX® nach dem aktuellen VDA ISA Katalog Version 5.0. Teil unserer Schulung ist eine intensive Prüfungsvorbereitung, sodass wir eine hohe Bestehensquote vorweisen können. Wir bieten sowohl Kurse in unseren zentralen Schulungsräumen in München, als auch im Online Live Format an. Der Leistungsumfang der Assessments ist standardisiert und eine Zertifizierung ist drei Jahre gültig.

TISAX® ist eine eingetragene Marke der ENX Association.

Informationssicherheit nach VDA ISA und TISAX®

In unserer zweitägigen Schulung machen wir Sie mit den Grundlagen der Informationssicherheit nach VDA ISA und mit dem TISAX®-Standard vertraut. Das Seminar vermittelt Ihnen einen Überblick über das notwendige Zertifizierungsverfahren, von der Registrierung über die Auditierungsphase bis zum Austausch der Prüfergebnisse. Sie erfahren, welche Elemente für ein TISAX®-konformes ISMS nötig sind und wie Sie diese bereitstellen.

  • Aktueller VDA ISA Katalog Version 5.0
  • Intensive Prüfungsvorbereitung
  • Online-Prüfung mit frei-wählbarem Termin
  • Schulungspaket mit Unterlagen
  • Verpflegung während des Trainings
  • 50% Rabatt beim 2. Prüfungsversuch (ICO)
ab € 890,- zzgl. Mwst.
Zertifizierungsprüfung (optional)
€ 160,- zzgl. Mwst.
  1. Termine
  2. Inhalte
  3. Zertifizierung
  4. Voraussetzungen
Termin Ort Preis* Prüfung**
Mi 28.04. bis
Do 29.04.2021

Online Live

Termingarantie
Termingarantie 890,- 160,- +
Do 10.06. bis
Fr 11.06.2021

Online Live

890,- 160,- +
Do 10.06. bis
Fr 11.06.2021

München – Landaubogen 1

1.050,- 160,- +
Do 22.07. bis
Fr 23.07.2021

Online Live

890,- 160,- +
Mo 06.09. bis
Di 07.09.2021

München – Landaubogen 1

1.050,- 160,- +
Mo 15.11. bis
Di 16.11.2021

Online Live

Termingarantie
Termingarantie 890,- 160,- +
Mi 30.03. bis
Do 31.03.2022

München – Landaubogen 1

1.050,- 160,- +
Mo 20.06. bis
Di 21.06.2022

Online Live

890,- 160,- +
Mehr Termine
*Nettopreise **optional

Ist diese Schulung für mich geeignet?

Ob Informationssicherheitsbeauftragter, Qualitätsverantwortlicher, Projektmitarbeiter oder Geschäftsführer: Das Seminar richtet sich an alle, die die Anforderungen der Automobilindustrie an den Schutz von Geschäftsprozessen und Informationen verstehen und umsetzen wollen.

Welchen konkreten Nutzen ziehe ich aus dieser Schulung?

Nach der Schulung können Sie prüfen, ob ein Informationssicherheits-Managementsystem TISAX-konform ist. Sie wissen, wie Sie es aufrüsten müssen, wenn Sie Defizite feststellen.

Agenda

1. Tag: 09:00 bis ca. 16:30 Uhr

2. Tag: 09:00 bis ca. 16:30 Uhr

Wir behandeln folgende Themen:

  • Definitionen
  • ENX TISAX – Von der Registrierung, über die Auditierungsphase bis zum Austausch
    • Vorstellung ENX
    • Durchführung der Registrierung
    • Auswahl des Prüfdienstleisters (Erfahrungseinblick, Fallstricke, Terminplanung, Voraudits, Individuelle Unterschiede)
    • Auditarten
    • Bedeutung von Hauptabweichungen, Nebenabweichungen, Beobachtungen und Verbesserungspotentialen
    • Fristsetzung und Möglichkeiten bei Abweichungen
    • Report an die ENX durch Prüfdienstleister – Was sieht der OEM?
    • Austausch des Prüfergebnisses
  • VDA ISA Informationssicherheit
    • Entstehung und Entwicklung
    • Reifegrade
    • Informationssicherheit nach VDA ISA 5.0
    • Anbindung Dritter nach VDA ISA 5.0
    • Prototypenschutz nach VDA ISA 5.0
    • Datenschutz nach VDA ISA 5.0
    • Selbstauskunft
    • Wichtige Zusatzdokumente
    • Weitere Entwicklung
  • Projekterfahrungen
    • Sinnvolle Herangehensweise (Vorgehen, Zeitrahmen, Unterstützung)
    • Projektfallstudie
    • Gruppenarbeit zur Umsetzung eines Controls nach VDA
  • Prüfungsvorbereitung und Prüfung (optional)

Wie erhalte ich meine Zertifizierung?

Unsere Zertifizierungsstelle für diese Personenzertifizierung ist die ICO – International Certification Organization. Es handelt sich bei der VDA ISA und TISAX®-Zertifizierung um eine Online-Prüfung. Sie können Ort und Zeit frei wählen.

Hier finden Sie eine Musterprüfung der ICO zur VDA ISA & TISAX® Schulung.

Details zur Online-Prüfung der ICO:

Nachdem wir Sie zur Online-Prüfung angemeldet haben, erhalten Sie von der ICO eine E-Mail mit allen wichtigen Informationen (i.d.R. am ersten Schulungstag). Bitte lesen Sie diese aufmerksam durch. In der E-Mail befindet sich ein Link zu Ihrer persönlichen Prüfungsseite, wo Ihre bestellten Prüfungen hinterlegt sind. Für jede Ihrer Prüfungen gibt es einen Link zu einer Musterprüfung. So können Sie sich mit dem System vertraut machen. Diese Links sind ab dem Geltungstag für 30 Tage gültig und aufrufbar. Bei Bedarf kann die Gültigkeit nochmals um 5 Tage verlängert werden. Die Prüfung kann in diesem Zeitraum zu jeder beliebigen Tages- und Nachtzeit abgelegt werden. Das ICO-Prüfungssystem SOE überwacht dabei die Prüfung. Falls Sie die Prüfung nicht bestehen sollten, dürfen Sie die Prüfung für den halben Preis wiederholen. Für weitere Infos folgen Sie bitte diesem Link zu den FAQs zu den Online Prüfungen der ICO und scrollen Sie nach unten.

Welches Format hat die Zertifizierungsprüfung?

  • Multiple-Choice-Prüfung
  • Sprache: Deutsch
  • Dauer: 45 Minuten
  • Anzahl der Fragen: 30
    • Es gibt je zwei oder drei Antwortmöglichkeiten.
    • Eine, zwei oder alle drei Antwortmöglichkeit(en) können richtig sein.
    • Richtig beantwortet ist eine Frage, wenn alle der richtigen und keine der falschen Antwortmöglichkeiten angekreuzt sind.
  • Zum Bestehen müssen mindestens 60 Prozent der Fragen korrekt beantwortet werden.

Für den Besuch der Schulung Informationssicherheit nach VDA ISA und TISAX® gibt es keine einschränkenden Voraussetzungen.

?

FAQ - Fragen und Antworten zum TISAX®-Standard und zu unserer Weiterbildung

  • Wofür steht der Begriff TISAX®?

    TISAX® steht für Trusted Information Security Assessment Exchange. TISAX® ist ein von der Automobilindustrie definierter Standard für Informationssicherheit.

  • Kann ich mich im Bereich Informationssicherheit in der Automobilbranche zertifizieren lassen?
    Ja, das können Sie.

    Nach Ende unserer Schulung haben Sie die Möglichkeit, eine Prüfung abzulegen. Im Falle des Bestehens erhalten Sie eine Personenzertifizierung durch die International Certifcation Organization ICO. Entsprechend bereiten wir Sie in unserem Seminar intensiv auf die Zertifizierungsprüfung vor.

  • Für wen eignet sich eine solche Personenzertifizierung?

    Unsere Schulung richtet sich an alle, die die Anforderungen der Automobilindustrie an die Informationssicherheit nach VDA ISA Version 5.0 und TISAX® verstehen und umsetzen wollen. Beispielsweise Informationssicherheitsbeauftragte, Qualitätsverantwortliche, Geschäftsführer und Projektmitarbeiter.

  • Wozu ein eigener Standard in der Automobilindustrie?

    Im Bereich Automotive werden besonders hohe Anforderungen an die IT-Sicherheit und an das IT-Risikomanagement gestellt, weil es sehr viele unterschiedliche Beteiligte an der Fahrzeugentwicklung gibt und diese eng verzahnt sind. Um hier verbindliche Standards zu etablieren, hat der Arbeitskreis Informationssicherheit im VDA auf Grundlage der internationalen Information Technology Norm ISO/IEC 27001 einen umfassenden Katalog erstellt und Standards für die Sicherheit in der Automobilindustrie entwickelt.

  • Wo finde ich den aktuellen VDA ISA Katalog?

    Die Empfehlungen des VDA zur Informationssicherheit in der Automobilindustrie und den VDA ISA Katalog gibt es auf der Website des VDA zum Download. Den gesamten Katalog gibt es unter https://www.vda.de/de/services/Publikationen/vda-isa-katalog-version-5.0.html

  • Welche Bereiche sind vom Branchenstandard TISAX® betroffen?
    Die vom VDA entwickelten Standards beziehen sich auf alle sicherheitsrelevanten Prozesse und Abläufe in den Unternehmen.

    Dazu gehören neben der IT-Sicherheit mit Datenschutzbewertung auch On- und Offboarding, Kommunikation mit externen Lieferanten und Dienstleistern, Prototypenschutz aber auch Notfallpläne im Fall von Sicherheitspannen. Besonders müssen kritische Informationen innerhalb der Lieferkette über ein wirksames Informationssicherheits-Managementsystem (ISMS) abgesichert werden.

  • Wer prüft Unternehmen nach dem TISAX®-Standard?

    Das TISAX®-Audit nach VDA ISA wird von externen akkreditierten Prüfdienstleistern durchgeführt. Eine Liste der aktuellen Dienstleister in Deutschland finden Sie bei der ENX Association.

  • Wer akkreditiert die Prüfdienstleister?

    Die ENX Association akkreditiert die Prüfdienstleister und überwacht die Qualität der Durchführung und der Assessment-Ergebnisse. So soll sichergestellt werden, dass sowohl die Resultate am Ende einer gewünschten Qualität und Objektivität entsprechen als auch die Rechte und Pflichten der Teilnehmer gewahrt werden.

  • Wer beauftragt ein TISAX®-Audit?

    Der Auftraggeber ist das jeweilige Unternehmen selbst.

  • Wo kann ich mich für ein TISAX® Assessment registrieren?
  • Wo finde ich mehr Informationen zu TISAX®?

    Im TISAX®-Teilnehmer-Handbuch. Es versorgt Sie mit allen notwendigen Informationen zum Thema. Das Handbuch erklärt, was TISAX® ist, wie es funktioniert und wer dahinter steht. Es beschreibt die Schritte, die Sie unternehmen müssen, um die TISAX® Assessment zu bestehen und wie Sie Ihr Bewertungsergebnis mit Ihren Geschäftspartnern teilen. Das Handbuch steht auf der Website der ENX Association zum Download bereit.

VDA ISA und TISAX® Prüfungsfragen

Fragen zur Vorbereitung auf die Prüfung zum Kurs Informationssicherheit nach VDA ISA und TISAX®. Es ist jeweils nur eine Antwort korrekt.
  1. 1. Welche Feststellungen können in einem Audit nach TISAX durch die Zertifizierungstelle bemerkt werden?

    …richtig!
    …leider nicht richtig!
  2. 2. Was ist in der Phase „Verbesserung“ nach VDA ISA fortlaufend zu optimieren?

    …richtig!
    …leider nicht richtig!
  3. 3. Aus welchen Gründen besteht die Automobilindustrie auf ein erhöhtes Sicherheitsniveau bei ihrer Lieferantenkette?

    …richtig!
    …leider nicht richtig!
  4. 4. Welche der folgenden Aussagen im Zusammenhang mit Vertraulichkeit und Integrität von Informationen sind korrekt?

    …richtig!
    …leider nicht richtig!
  5. 5. Zu welchen Themen definiert VDA ISA im Katalog Informationssicherheit Ziele und Anforderungen?

    …richtig!
    …leider nicht richtig!
  6. 6. Welche Eigenschaften von Informationen sollen im Rahmen der Informationssicherheit aufrechterhalten werden?

    …richtig!
    …leider nicht richtig!
  7. 7. Worüber müssen sich Personen bewusst sein, die Tätigkeiten für eine Organisation ausüben, die Konformität mit VDA ISA beansprucht?

    …richtig!
    …leider nicht richtig!
  8. 8. Welche der folgenden Kataloge sind Bestandteil des VDA ISA?

    …richtig!
    …leider nicht richtig!
  9. 9. Welche der folgenden Aussagen zu Maßnahmen (Controls) sind korrekt?

    …richtig!
    …leider nicht richtig!
  10. 10. Was trifft auf den Standard ISO/IEC 27001 zu?

    …richtig!
    …leider nicht richtig!
  11. 11. Was sind Kapitel des Katalogs Informationssicherheit nach VDA ISA?

    …richtig!
    …leider nicht richtig!
  12. 12. Welche Aussagen in Bezug auf Sicherheitsereignisse und -vorfälle sind wahr?

    …richtig!
    …leider nicht richtig!
  13. 13. Im Kapitel Zugangssteuerung werden Anforderungen für die Vertraulichkeit von Authentifizierungsinformationen definiert. Welche Maßnahmen können hierbei unterstützen?

    …richtig!
    …leider nicht richtig!
  14. 14. Ein Audit ist ein Prozess, mit dem bestimmt werden soll, inwieweit Auditkriterien erfüllt sind. Welche der folgenden Eigenschaften muss dieser Prozess gemäß VDA ISA unter anderem aufweisen?

    …richtig!
    …leider nicht richtig!
+49 89 - 55 27 55 70