0

Informationssicherheit nach VDA ISA und TISAX®

Schulung und Personenzertifizierung

Informationssicherheit in der Automobilbranche

In der Automobilindustrie wird das Thema Informationssicherheit immer wichtiger. Auch und vor allem, wenn es um die Zusammenarbeit mit Zulieferern und Dienstleistern geht. Um ein vergleichbares Schutzniveau aller Beteiligten zu erreichen, gibt es seit 2017 die TISAX®-Zertifizierung.

Sie basiert auf zwei internationalen Normen: Der ISO 27001 für Informationssicherheits-Managementsysteme (ISMS) und der ISO 27017 für Cloud Sicherheit. VDA ISA und TISAX® erweitert diese um die Anforderungen der Automobilbranche. Unter dem Strich ist die TISAX®-Zertifizierung oft entscheidend, um mit Herstellern und Zulieferern der deutschen Automobilindustrie überhaupt zusammenarbeiten zu können.

Für wen ist die Schulung zu TISAX® geeignet?

Ob Informationssicherheitsbeauftragter, Qualitätsverantwortlicher, Projektmitarbeiter oder Geschäftsführer: Das Seminar richtet sich an alle, die die Anforderungen der Automobilindustrie an den Schutz von Geschäftsprozessen und Informationen verstehen und umsetzen müssen.

Welchen Nutzen ziehe ich aus dieser Schulung?

Nach der Schulung hast du das Wissen, um zu prüfen, ob ein Informationssicherheits-Managementsystem TISAX®-konform ist. Du weißt, wie du ein ISMS aufrüsten musst, wenn du Defizite feststellst.


Profitiere von unserem 10% Angebot!

Bild Kollegenrabatt

Informationssicherheit nach VDA ISA und TISAX®

In unserer zweitägigen Schulung machen wir dich mit den Grundlagen der Informationssicherheit nach VDA ISA und mit dem TISAX®-Standard vertraut. Das Seminar vermittelt dir einen Überblick über das notwendige Zertifizierungsverfahren, von der Registrierung über die Auditierungsphase bis zum Austausch der Prüfergebnisse. Du erfährst, welche Elemente für ein TISAX®-konformes ISMS nötig sind und wie du diese bereitstellst.

  • Aktueller VDA ISA Katalog Version 5.1
  • Intensive Prüfungsvorbereitung
  • Online-Prüfung mit frei-wählbarem Termin
  • Schulungspaket mit Unterlagen
  • Verpflegung während des Trainings
  • 50% Rabatt beim 2. Prüfungsversuch (ICO)
€ 1.290,- zzgl. Mwst.
Zertifizierungsprüfung (optional) €160,- zzgl. Mwst.
  1. Termine
  2. Inhalte
  3. Zertifizierung
  4. Inhouse
  5. Flyer
Termin Termingarantie Ort Preis* Prüfung*
Mo 08.04. bis
Di 09.04.2024
Termingarantie Termingarantie Infos
Online ! Online Zoom Session mit Live Trainer
1.290,- 160,-**
Do 16.05. bis
Fr 17.05.2024
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
1.290,- 160,-**
Mi 26.06. bis
Do 27.06.2024
Online ! Online Zoom Session mit Live Trainer
1.290,- 160,-**
Mo 05.08. bis
Di 06.08.2024
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
1.290,- 160,-**
Mo 16.09. bis
Di 17.09.2024
Online ! Online Zoom Session mit Live Trainer
1.290,- 160,-**
Mo 28.10. bis
Di 29.10.2024
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
1.290,- 160,-**
Mi 11.12. bis
Do 12.12.2024
Online ! Online Zoom Session mit Live Trainer
1.290,- 160,-**
*Nettopreise **optional

Informationssicherheit nach VDA ISA und TISAX®

Inhalt der Schulung

  • Einführung in VDA ISA und TISAX®
  • Grundlagen der Informationssicherheit
  • ISO 27001 und ISO 27002
  • Anforderungen an ein Information Security Management System (ISMS)
  • TISAX®-Anforderungen
  • Bewertungsprozess nach TISAX®
  • Erstellung und Überprüfung von TISAX®-Reports
  • TISAX®-Maturity Level
  • Umsetzung von VDA ISA und TISAX® in der Praxis

Die Schulung vermittelt das Wissen und die Fähigkeiten, um ein Information Security Management System (ISMS) nach VDA ISA und TISAX® erfolgreich umzusetzen. Dabei wird auch auf den Bewertungsprozess nach TISAX® eingegangen, der es Unternehmen ermöglicht, ihre Informationssicherheit auf einem standardisierten Niveau zu bewerten und zu vergleichen.

Zielgruppe

  • IT-Sicherheitsbeauftragte
  • Datenschutzbeauftragte
  • Informationssicherheitsbeauftragte
  • Interne Auditoren
  • Externe Auditoren
  • Mitarbeiter von Unternehmen der Automobilindustrie und ihrer Zulieferer
  • Unternehmen, die VDA ISA und TISAX® zertifiziert werden möchten

Nutzen der Schulung

  • Verbessertes Verständnis für die Anforderungen und Best Practices in Bezug auf Informationssicherheit im Automotive-Bereich
  • Bessere Vorbereitung auf eine mögliche TISAX®-Zertifizierung und Erfüllung der Anforderungen von OEMs und Lieferanten
  • Verbesserte Fähigkeit, Sicherheitsrisiken zu identifizieren, zu bewerten und zu behandeln
  • Verbesserte Fähigkeit, ein Informationssicherheitsmanagementsystem (ISMS) zu planen, zu implementieren und aufrechtzuerhalten
  • Verbesserte Zusammenarbeit und Kommunikation mit Partnern und Lieferanten im Automotive-Bereich
  • Stärkung des Vertrauens von Kunden und Partnern in die Sicherheit der verarbeiteten Informationen
  • Verbesserung der Compliance mit rechtlichen und regulatorischen Anforderungen im Automotive-Bereich

Agenda

1. Tag: 09:00 bis ca. 16:30 Uhr

2. Tag: 09:00 bis ca. 16:30 Uhr

Kernpunkte der Schulung

  • Definitionen
  • ENX TISAX – Von der Registrierung, über die Auditierungsphase bis zum Austausch
    • Vorstellung ENX
    • Durchführung der Registrierung
    • Auswahl des Prüfdienstleisters (Erfahrungseinblick, Fallstricke, Terminplanung, Voraudits, Individuelle Unterschiede)
    • Auditarten
    • Bedeutung von Hauptabweichungen, Nebenabweichungen, Beobachtungen und Verbesserungspotentialen
    • Fristsetzung und Möglichkeiten bei Abweichungen
    • Report an die ENX durch Prüfdienstleister – Was sieht der OEM?
    • Austausch des Prüfergebnisses
  • VDA ISA Informationssicherheit
      • Entstehung und Entwicklung
    • Reifegrade
    • Informationssicherheit nach VDA ISA 5.1
    • Prototypenschutz nach VDA ISA 5.1
    • Datenschutz nach VDA ISA 5.1
    • Selbstauskunft
    • Wichtige Zusatzdokumente
    • Weitere Entwicklung
  • Projekterfahrungen
    • Sinnvolle Herangehensweise (Vorgehen, Zeitrahmen, Unterstützung)
    • Projektfallstudie
    • Gruppenarbeit zur Umsetzung eines Controls nach VDA
  • Unterschiede zwischen den TISAX-Prüfniveaus (TISAX Level 1, Level 2, Level 3)
  • Prüfungsvorbereitung und Prüfung (optional)

Wie erhalte ich meine Zertifizierung?

Unsere Zertifizierungsstelle für diese Personenzertifizierung ist die ICO – International Certification Organization. Es handelt sich bei der VDA ISA und TISAX®-Zertifizierung um eine Online-Prüfung. Du kannst Ort und Zeit frei wählen.

Hier findest du eine Musterprüfung der ICO zur Schulung nach VDA ISA & TISAX®.

Details zur Online-Prüfung der ICO:

Nachdem wir dich zur Online-Prüfung angemeldet haben, erhältst du von der ICO eine E-Mail mit allen wichtigen Informationen (i.d.R. am ersten Schulungstag). Bitte lies diese aufmerksam durch. In der E-Mail befindet sich ein Link, der dich zu deinem ICO-Kundenkonto führt. Dort sind dann automatisch deine bestellten Prüfungen hinterlegt. Für jede deiner Prüfungen gibt es einen Link zu einer Musterprüfung. So kannst du dich mit dem System vertraut machen. Diese Links sind ab dem Geltungstag für 365 Tage gültig und aufrufbar. Die Prüfung kann in diesem Zeitraum zu jeder beliebigen Tages- und Nachtzeit abgelegt werden. Das ICO-Prüfungssystem SOE überwacht dabei die Prüfung. Falls du die Prüfung nicht auf Anhieb bestehen solltest, darfst du die Prüfung für den halben Preis wiederholen. Für weitere Infos folge bitte diesem Link zu den FAQs zu den Online Prüfungen der ICO und scrolle nach unten.

Welches Format hat die Zertifizierungsprüfung?

  • Multiple-Choice-Prüfung
  • Sprache: Deutsch oder Englisch
  • Dauer: 45 Minuten
  • Anzahl der Fragen: 30
    • Es gibt je zwei oder drei Antwortmöglichkeiten.
    • Eine, zwei oder alle drei Antwortmöglichkeit(en) können richtig sein.
    • Richtig beantwortet ist eine Frage, wenn alle der richtigen und keine der falschen Antwortmöglichkeiten angekreuzt sind.
  • Zum Bestehen müssen mindestens 60 Prozent der Fragen korrekt beantwortet werden.

Hier geht es zur Step-by-Step-Anleitung

Step-by-Step Anleitung ICO Online Prüfung

Gerne kommen wir mit unserer Schulung nach VDA ISA & TISAX® auch in dein Unternehmen. Stelle einfach eine unverbindliche Anfrage über unser Inhouse-Formular.

Inhouse-Schulung auch als Online Live Training

Ganz gleich wo deine Mitarbeiter sich befinden, ob am Arbeitsplatz oder im Homeoffice, sie können von dort aus online an einer vollwertigen Firmen-Inhouse-Schulung teilnehmen. Unsere erfahrenen Trainer präsentieren dabei denselben Stoff wie bei einer Präsenz-Schulung und stehen währenddessen auch für die Fragen der Teilnehmer zur Verfügung. Nebenbei sparst du dir die Reisekosten für den Trainer.

Wir gehen auf deine Wünsche ein

Hast du besondere Interessen? Willst du bei einer Firmenschulung gezielt Schwerpunkte setzen? Wir richten uns gerne nach deinen individuellen Anforderungen.

Experten aus der Praxis

Alle unsere Trainer sind zertifizierte Experten auf ihren Gebieten und darüber hinaus als Berater vor Ort bei unseren Kunden im Einsatz. Dadurch kennen sie ihre Lehrinhalte aus der Praxis und können diese verständlich weitergeben. Für uns genauso wichtig wie die Fachkompetenz ist dabei die inspirierende Vermittlung des Wissens.

Inhouse-Streifenkarte

Alternativ zu den Inhouse-Schulungen hast du die Möglichkeit, deine Mitarbeiter mit eine Streifenkarte in unsere öffentlichen Schulungen zu schicken. Eine Streifenkarte gilt für den Seminarbesuch von bis zu 10 Teilnehmern, wodurch du einen deutlichen Preisvorteil gegenüber Einzelbuchungen der Mitarbeiter erhältst. Mehr Infos dazu findest du hier: Inhouse-Streifenkarte

Schulungs-Flyer zum Download

Warum ein Training zu VDA ISA / TISAX® beim mITSM?

Das mITSM schult VDA ISA und TISAX® nach dem aktuellen VDA ISA Katalog. Teil unserer Schulung ist eine intensive Prüfungsvorbereitung, sodass wir eine hohe Bestehensquote vorweisen können. Wir bieten sowohl Kurse in unseren zentralen Schulungsräumen in München, als auch im Online Live Format an. Der Leistungsumfang der Assessments ist standardisiert und eine Zertifizierung ist drei Jahre gültig.

TISAX® ist eine eingetragene Marke der ENX Association.

?

FAQ - Fragen und Antworten zum TISAX®-Standard und zu unserer Weiterbildung

  • Wofür steht der Begriff TISAX®?

    TISAX® steht für Trusted Information Security Assessment Exchange und ist ein von der Automobilindustrie definierter Standard für Informationssicherheit.

    TISAX® ist eine eingetragene Marke der ENX Association.

  • Kann ich mich im Bereich Informationssicherheit in der Automobilbranche zertifizieren lassen?
    Ja, das kannst du.

    Nach Ende unserer Schulung hast du die Möglichkeit, eine Prüfung abzulegen. Im Falle des Bestehens erhältst du eine Personenzertifizierung durch die International Certifcation Organization ICO. Entsprechend bereiten wir dich in unserem Seminar intensiv auf die Zertifizierungsprüfung vor.

  • Für wen eignet sich eine solche Personenzertifizierung?

    Unser Training richtet sich an alle, welche die Anforderungen der Automobilindustrie an die Informationssicherheit nach VDA ISA Version 5.1 und TISAX® verstehen und umsetzen wollen. Beispielsweise Informationssicherheitsbeauftragte, Qualitätsverantwortliche, Geschäftsführer und Projektmitarbeiter.

  • Ist diese Ausbildung mit Bildungsgutschein förderfähig?

    Nein. Allerdings sind wir von der Agentur für Arbeit anerkannt (AZAV zugelassener Träger) und erstellen dir als Arbeitssuchenden gerne ein individuelles Angebot zur Vorlage bei deinem Ansprechpartner.

  • Wozu ein eigener Standard in der Automobilindustrie?

    Im Bereich Automotive werden besonders hohe Anforderungen an die IT-Sicherheit und an das IT-Risikomanagement gestellt, weil es sehr viele unterschiedliche Beteiligte an der Fahrzeugentwicklung gibt und diese eng verzahnt sind. Um hier verbindliche Standards zu etablieren, hat der Arbeitskreis Informationssicherheit im VDA auf Grundlage der internationalen Information Technology Norm ISO/IEC 27001 einen umfassenden Katalog erstellt und Standards für die Sicherheit in der Automobilindustrie entwickelt.

  • Welche Bereiche sind vom Branchenstandard TISAX® betroffen?
    Die vom VDA entwickelten Standards beziehen sich auf alle sicherheitsrelevanten Prozesse und Abläufe in den Unternehmen.

    Dazu gehören neben der IT-Sicherheit mit Datenschutzbewertung auch On- und Offboarding, Kommunikation mit externen Lieferanten und Dienstleistern, Prototypenschutz aber auch Notfallpläne im Fall von Sicherheitspannen. Besonders müssen kritische Informationen innerhalb der Lieferkette über ein wirksames Informationssicherheits-Managementsystem (ISMS) abgesichert werden.

  • Wer prüft Unternehmen nach dem TISAX®-Standard?

    Das TISAX®-Audit nach VDA ISA wird von externen akkreditierten Prüfdienstleistern durchgeführt. Eine Liste der aktuellen Dienstleister in Deutschland findest du bei der ENX Association.

  • Wer akkreditiert die Prüfdienstleister?

    Die ENX Association akkreditiert die Prüfdienstleister und überwacht die Qualität der Durchführung und der Assessment-Ergebnisse. So soll sichergestellt werden, dass sowohl die Resultate am Ende einer gewünschten Qualität und Objektivität entsprechen als auch die Rechte und Pflichten der Teilnehmer gewahrt werden.

  • Wer beauftragt ein TISAX®-Audit?

    Der Auftraggeber ist das jeweilige Unternehmen selbst.

  • Wo kann ich mich für ein TISAX® Assessment registrieren?
  • Wo finde ich mehr Informationen zu TISAX®?

    Im TISAX®-Teilnehmer-Handbuch. Es versorgt dich mit allen notwendigen Informationen zum Thema. Das Handbuch erklärt, was TISAX® ist, wie es funktioniert und wer dahinter steht. Es beschreibt die Schritte, die du unternehmen musst, um die TISAX® Assessment zu bestehen und wie du dein Bewertungsergebnis mit deinen Geschäftspartnern teilst. Das Handbuch steht auf der Website der ENX Association zum Download bereit.

Prüfungsfragen zur Schulung nach VDA ISA und TISAX®

Fragen zur Vorbereitung auf die Prüfung zum Kurs Informationssicherheit nach VDA ISA und TISAX®. Es ist jeweils nur eine Antwort korrekt.
  1. 1. Welche Feststellungen können in einem Audit nach TISAX® durch die Zertifizierungstelle bemerkt werden?

    …richtig!
    …leider nicht richtig!
  2. 2. Was ist in der Phase „Verbesserung“ nach VDA ISA fortlaufend zu optimieren?

    …richtig!
    …leider nicht richtig!
  3. 3. Aus welchen Gründen besteht die Automobilindustrie auf ein erhöhtes Sicherheitsniveau bei ihrer Lieferantenkette?

    …richtig!
    …leider nicht richtig!
  4. 4. Welche der folgenden Aussagen im Zusammenhang mit Vertraulichkeit und Integrität von Informationen sind korrekt?

    …richtig!
    …leider nicht richtig!
  5. 5. Zu welchen Themen definiert VDA ISA im Katalog Informationssicherheit Ziele und Anforderungen?

    …richtig!
    …leider nicht richtig!
  6. 6. Welche Eigenschaften von Informationen sollen im Rahmen der Informationssicherheit aufrechterhalten werden?

    …richtig!
    …leider nicht richtig!
  7. 7. Worüber müssen sich Personen bewusst sein, die Tätigkeiten für eine Organisation ausüben, die Konformität mit VDA ISA beansprucht?

    …richtig!
    …leider nicht richtig!
  8. 8. Welche der folgenden Kataloge sind Bestandteil des VDA ISA?

    …richtig!
    …leider nicht richtig!
  9. 9. Welche der folgenden Aussagen zu Maßnahmen (Controls) sind korrekt?

    …richtig!
    …leider nicht richtig!
  10. 10. Was trifft auf den Standard ISO/IEC 27001 zu?

    …richtig!
    …leider nicht richtig!
  11. 11. Was sind Kapitel des Katalogs Informationssicherheit nach VDA ISA?

    …richtig!
    …leider nicht richtig!
  12. 12. Welche Aussagen in Bezug auf Sicherheitsereignisse und -vorfälle sind wahr?

    …richtig!
    …leider nicht richtig!
  13. 13. Im Kapitel Zugangssteuerung werden Anforderungen für die Vertraulichkeit von Authentifizierungsinformationen definiert. Welche Maßnahmen können hierbei unterstützen?

    …richtig!
    …leider nicht richtig!
  14. 14. Ein Audit ist ein Prozess, mit dem bestimmt werden soll, inwieweit Auditkriterien erfüllt sind. Welche der folgenden Eigenschaften muss dieser Prozess gemäß VDA ISA unter anderem aufweisen?

    …richtig!
    …leider nicht richtig!
+49 89 - 44 44 31 88 0