0

Informationssicherheit nach VDA ISA und TISAX®

Schulung und Personenzertifizierung

Informationssicherheit in der Automobilbranche

Das Thema Informationssicherheit erhält von den Automobilherstellern einen immer größeren Stellenwert, wenn es um die Zusammenarbeit mit Zulieferern und Dienstleistern geht. Um ein vergleichbares Schutzniveau aller Beteiligten zu erreichen, gibt es seit 2017 die TISAX®-Zertifizierung.

Sie basiert auf der internationalen Norm ISO 27001 für Informationssicherheits-Managementsysteme (ISMS) und der ISO 27017 für Cloud Sicherheit, erweitert um Anforderungen der Automobilbranche (VDA ISA Katalog Version 5.0). Der Leistungsumfang der Assessements ist standardisiert und eine Zertifizierung ist drei Jahre gültig. Unter dem Strich ist die TISAX®-Zertifizierung oft entscheidend, um mit Herstellern und Zulieferern der deutschen Automobilindustrie überhaupt zusammenarbeiten zu können.

Training und Personenzertifizierung in München

Ob Informationssicherheitsbeauftragter, Qualitätsverantwortlicher, Projektmitarbeiter oder Geschäftsführer: Das Seminar richtet sich an alle, die die Anforderungen der Automobilindustrie an den Schutz von Geschäftsprozessen und Informationen verstehen und umsetzen wollen.

Nach Ende des Trainings haben Sie die Möglichkeit, eine Prüfung abzulegen und eine Personenzertifizierung durch die International Certifcation Organization ICO zu erhalten. Sie können dabei zwischen einer Online-Prüfung (Zeitpunkt und Ort wählbar) und einer Paperbased-Prüfung (bei uns vor Ort am letzten Kurstag) wählen.

TISAX® ist eine eingetragene Marke der ENX Association.

Informationssicherheit nach VDA ISA und TISAX®

In unserer zweitägigen Schulung machen wir Sie mit den Grundlagen der Informationssicherheit nach VDA ISA und mit dem TISAX®-Standard vertraut. Das Seminar vermittelt Ihnen einen Überblick über das notwendige Zertifizierungsverfahren, von der Registrierung über die Auditierungsphase bis zum Austausch der Prüfergebnisse. Sie erfahren, welche Elemente für ein TISAX®-konformes ISMS nötig sind und wie Sie diese bereitstellen.

  • Aktueller VDA ISA Katalog Version 5.0
  • Intensive Prüfungsvorbereitung
  • Online- oder Paperbased-Prüfung wählbar
  • Schulungspaket mit Unterlagen
  • Verpflegung während des Trainings
  • ÖPNV-Tickets für München
€ 1.050,- zzgl. Mwst.
Zertifizierungsprüfung (optional)
ab € 160,- zzgl. Mwst.
  1. Termine
  2. Inhalte
  3. Zertifizierung
  4. Voraussetzungen
Termin Ort Preis* Prüfung**
Mo 26.10. bis
Di 27.10.2020
München - Landaubogen 1 Termingarantie Termingarantie 1.050,- 160,- +
Mi 27.01. bis
Do 28.01.2021
München - Landaubogen 1 1.050,- 160,- +
Mi 28.04. bis
Do 29.04.2021
München - Landaubogen 1 1.050,- 160,- +
Mo 06.09. bis
Di 07.09.2021

München – Landaubogen 1

1.050,- 160,- +
Mo 15.11. bis
Di 16.11.2021

Online Live

Termingarantie
Termingarantie 1.050,- 160,- +
Mehr Termine
*Nettopreise **optional

Agenda

1. Tag: 09:00 bis ca. 16:30 Uhr

2. Tag: 09:00 bis ca. 16:30 Uhr

Wir behandeln folgende Themen:

  • Definitionen
  • ENX TISAX – Von der Registrierung, über die Auditierungsphase bis zum Austausch
    • Vorstellung ENX
    • Durchführung der Registrierung
    • Auswahl des Prüfdienstleisters (Erfahrungseinblick, Fallstricke, Terminplanung, Voraudits, Individuelle Unterschiede)
    • Auditarten
    • Bedeutung von Hauptabweichungen, Nebenabweichungen, Beobachtungen und Verbesserungspotentialen
    • Fristsetzung und Möglichkeiten bei Abweichungen
    • Report an die ENX durch Prüfdienstleister – Was sieht der OEM?
    • Austausch des Prüfergebnisses
  • VDA ISA Informationssicherheit
    • Entstehung und Entwicklung
    • Reifegrade
    • Informationssicherheit nach VDA ISA 5.0
    • Anbindung Dritter nach VDA ISA 5.0
    • Prototypenschutz nach VDA ISA 5.0
    • Datenschutz nach VDA ISA 5.0
    • Selbstauskunft
    • Wichtige Zusatzdokumente
    • Weitere Entwicklung
  • Projekterfahrungen
    • Sinnvolle Herangehensweise (Vorgehen, Zeitrahmen, Unterstützung)
    • Projektfallstudie
    • Gruppenarbeit zur Umsetzung eines Controls nach VDA
  • Prüfungsvorbereitung und Prüfung (optional)

Unsere Zertifizierungsstelle für diese Personenzertifizierung ist die ICO – International Certification Organization.

Format der Zertifizierungsprüfung

Sie haben die Wahl zwischen einer Online-Prüfung und einer paperbased Prüfung. Bei der Online-Prüfung entscheiden Sie, wann und wo Sie die Prüfung ablegen. Die paperbased Prüfung findet direkt im Anschluss an die Schulung statt.

  • Multiple-Choice-Prüfung
  • Sprache: Deutsch
  • Dauer: 45 Minuten
  • Anzahl der Fragen: 30
    • Es gibt je zwei oder drei Antwortmöglichkeiten.
    • Eine, zwei oder alle drei Antwortmöglichkeit(en) können richtig sein.
    • Richtig beantwortet ist eine Frage, wenn alle der richtigen und keine der falschen Antwortmöglichkeiten angekreuzt sind.
  • Paperbased Prüfung: Zum Bestehen müssen mindestens 65 Prozent der Fragen (20 von 30) korrekt beantwortet werden.
  • Online-Prüfung: Zum Bestehen müssen mindestens 60 Prozent der Fragen korrekt beantwortet werden. (Sie brauchen hier 5 Prozent weniger zum Bestehen, weil man bei der Online-Prüfung nicht auf vorherige Fragen zurückspringen kann.)

Für den Besuch der Schulung „Informationssicherheit nach VDA ISA und TISAX®“ gibt es keine einschränkenden Voraussetzungen.

?

FAQ - Fragen und Antworten zum TISAX®-Standard und zu unserer Weiterbildung

  • Wofür steht der Begriff TISAX®?

    TISAX® steht für Trusted Information Security Assessment Exchange. TISAX® ist ein von der Automobilindustrie definierter Standard für Informationssicherheit.

  • Kann ich mich im Bereich Informationssicherheit in der Automobilbranche zertifizieren lassen?
    Ja, das können Sie.

    Nach Ende unserer Schulung haben Sie die Möglichkeit, eine Prüfung abzulegen. Im Falle des Bestehens erhalten Sie eine Personenzertifizierung durch die International Certifcation Organization ICO. Entsprechend bereiten wir Sie in unserem Seminar intensiv auf die Zertifizierungsprüfung vor.

  • Für wen eignet sich eine solche Personenzertifizierung?

    Unsere Schulung richtet sich an alle, die die Anforderungen der Automobilindustrie an die Informationssicherheit nach VDA ISA Version 5.0 und TISAX® verstehen und umsetzen wollen. Beispielsweise Informationssicherheitsbeauftragte, Qualitätsverantwortliche, Geschäftsführer und Projektmitarbeiter.

  • Wozu ein eigener Standard in der Automobilindustrie?

    Im Bereich Automotive werden besonders hohe Anforderungen an die IT-Sicherheit und an das IT-Risikomanagement gestellt, weil es sehr viele unterschiedliche Beteiligte an der Fahrzeugentwicklung gibt und diese eng verzahnt sind. Um hier verbindliche Standards zu etablieren, hat der Arbeitskreis Informationssicherheit im VDA auf Grundlage der internationalen Information Technology Norm ISO/IEC 27001 einen umfassenden Katalog erstellt und Standards für die Sicherheit in der Automobilindustrie entwickelt.

  • Wo finde ich den aktuellen VDA ISA Katalog?

    Die Empfehlungen des VDA zur Informationssicherheit in der Automobilindustrie und den VDA ISA Katalog gibt es auf der Website des VDA zum Download. Den gesamten Katalog gibt es unter https://www.vda.de/de/services/Publikationen/vda-isa-katalog-version-5.0.html

  • Welche Bereiche sind vom Branchenstandard TISAX® betroffen?
    Die vom VDA entwickelten Standards beziehen sich auf alle sicherheitsrelevanten Prozesse und Abläufe in den Unternehmen.

    Dazu gehören neben der IT-Sicherheit mit Datenschutzbewertung auch On- und Offboarding, Kommunikation mit externen Lieferanten und Dienstleistern, Prototypenschutz aber auch Notfallpläne im Fall von Sicherheitspannen. Besonders müssen kritische Informationen innerhalb der Lieferkette über ein wirksames Informationssicherheits-Managementsystem (ISMS) abgesichert werden.

  • Wer prüft Unternehmen nach dem TISAX®-Standard?

    Das TISAX®-Audit nach VDA ISA wird von externen akkreditierten Prüfdienstleistern durchgeführt. Eine Liste der aktuellen Dienstleister in Deutschland finden Sie bei der ENX Association.

  • Wer akkreditiert die Prüfdienstleister?

    Die ENX Association akkreditiert die Prüfdienstleister und überwacht die Qualität der Durchführung und der Assessment-Ergebnisse. So soll sichergestellt werden, dass sowohl die Resultate am Ende einer gewünschten Qualität und Objektivität entsprechen als auch die Rechte und Pflichten der Teilnehmer gewahrt werden.

  • Wer beauftragt ein TISAX®-Audit?

    Der Auftraggeber ist das jeweilige Unternehmen selbst.

  • Wo kann ich mich für ein TISAX® Assessment registrieren?
  • Wo finde ich mehr Informationen zu TISAX®?

    Im TISAX®-Teilnehmer-Handbuch. Es versorgt Sie mit allen notwendigen Informationen zum Thema. Das Handbuch erklärt, was TISAX® ist, wie es funktioniert und wer dahinter steht. Es beschreibt die Schritte, die Sie unternehmen müssen, um die TISAX® Assessment zu bestehen und wie Sie Ihr Bewertungsergebnis mit Ihren Geschäftspartnern teilen. Das Handbuch steht auf der Website der ENX Association zum Download bereit.

VDA ISA und TISAX® Prüfungsfragen

Fragen zur Vorbereitung auf die Prüfung zum Kurs Informationssicherheit nach VDA ISA und TISAX®. Es ist jeweils nur eine Antwort korrekt.
  1. 1. Welche Feststellungen können in einem Audit nach TISAX durch die Zertifizierungstelle bemerkt werden?

    …richtig!
    …leider nicht richtig!
  2. 2. Was ist in der Phase „Verbesserung“ nach VDA ISA fortlaufend zu optimieren?

    …richtig!
    …leider nicht richtig!
  3. 3. Aus welchen Gründen besteht die Automobilindustrie auf ein erhöhtes Sicherheitsniveau bei ihrer Lieferantenkette?

    …richtig!
    …leider nicht richtig!
  4. 4. Welche der folgenden Aussagen im Zusammenhang mit Vertraulichkeit und Integrität von Informationen sind korrekt?

    …richtig!
    …leider nicht richtig!
  5. 5. Zu welchen Themen definiert VDA ISA im Katalog Informationssicherheit Ziele und Anforderungen?

    …richtig!
    …leider nicht richtig!
  6. 6. Welche Eigenschaften von Informationen sollen im Rahmen der Informationssicherheit aufrechterhalten werden?

    …richtig!
    …leider nicht richtig!
  7. 7. Worüber müssen sich Personen bewusst sein, die Tätigkeiten für eine Organisation ausüben, die Konformität mit VDA ISA beansprucht?

    …richtig!
    …leider nicht richtig!
  8. 8. Welche der folgenden Kataloge sind Bestandteil des VDA ISA?

    …richtig!
    …leider nicht richtig!
  9. 9. Welche der folgenden Aussagen zu Maßnahmen (Controls) sind korrekt?

    …richtig!
    …leider nicht richtig!
  10. 10. Was trifft auf den Standard ISO/IEC 27001 zu?

    …richtig!
    …leider nicht richtig!
  11. 11. Was sind Kapitel des Katalogs Informationssicherheit nach VDA ISA?

    …richtig!
    …leider nicht richtig!
  12. 12. Welche Aussagen in Bezug auf Sicherheitsereignisse und -vorfälle sind wahr?

    …richtig!
    …leider nicht richtig!
  13. 13. Im Kapitel Zugangssteuerung werden Anforderungen für die Vertraulichkeit von Authentifizierungsinformationen definiert. Welche Maßnahmen können hierbei unterstützen?

    …richtig!
    …leider nicht richtig!
  14. 14. Ein Audit ist ein Prozess, mit dem bestimmt werden soll, inwieweit Auditkriterien erfüllt sind. Welche der folgenden Eigenschaften muss dieser Prozess gemäß VDA ISA unter anderem aufweisen?

    …richtig!
    …leider nicht richtig!
+49 89 - 55 27 55 70