Erfolg durch Weiterbildung

Seminar TISAX® VDA/ISA Lead Implementer & Lead Auditor nach ISO/IEC 27001 CERT/LEAD.AUD.TISAX

TISAX® ist ein Prüfmodell für ein einheitliches Informationssicherheitsniveau in der gesamten Wertschöpfungs- und Lieferkette der deutschen Automobilindustrie (Hersteller, Zulieferer, Dienstleister).

Dieses Seminar ist auch als INHOUSE-SCHULUNG buchbar. Rufen Sie uns an!

Unser Experten-Zertifikat ermöglicht es Ihnen als Mitarbeiter Ihre Kompetenz im Umfeld Informationssicherheit eindeutig zu belegen.

Seminardauer

4 Tage

Preis

2.990,00 €
3.558,10 € inkl. 19% ges. MwSt.
In diesem 4-Tages-Seminar lernen Sie die Grundlagen, wichtige Elemente und Ziele zum effizienten Aufbau, Betrieb und der kontinuierlichen Verbesserung eines Information Security Management System (ISMS) nach den Anforderungen des VDA Information Security Assessment (ISA), TISAX® (Assessment) und der DIN ISO/IEC 2700x Familie inkl. den verbindlichen Maßnahmen zur Informationssicherheit, Cloud-Anforderungen, Prototypenschutz, Anbindung Dritter und Datenschutz kennen.

Weiterhin erwerben Sie umfangreiches Wissen über die Planung und Organisation sowie Techniken eines Audits im Bereich TISAX® und Informationssicherheitsmanagement.

Anhand vieler Beispiele aus der Praxis werden typische Problemstellungen wie z.B. Anwendungsbereich, Verantwortlichkeiten, Risikomanagement, Richtlinienerstellung, Awareness - Sensibilisierung, Bewertung, Überprüfung und Wirksamkeit der VDA ISA Anforderungen und KPIs, sowie Integration der Security-Prozesse in bestehende IT-Prozesse (z.B. Change-/Incident-Management) und Business Continuity Management (BCM) behandelt.

Diverse Umsetzungsbeispiele von mittelständischen und großen Unternehmen aus Deutschland runden dieses Seminar ab.

Der Teilnehmer kennt nach dem Seminar das Vorgehen zum VDA ISA (Information Security Assessment), TISAX® (Trusted Information Security Assessment Exchange) und ISO/IEC 27001 Implementierung und inklusive der Aufrechterhaltung eines Information Security Management System (ISMS).
  • Sie sollten bereits praktische Erfahrungen auf dem Gebiet der IT, der IT-Sicherheit, in anderen Managementsystemen oder in der Informationssicherheit haben.
  • Ebenso sollten Sie sich mit Managementsystem-Normen wie der ISO 27001 in der Praxis befassen.
  • Zur Kursvorbereitung lesen Sie sich in die ISO 27001 Norm nochmal gründlich ein.
Der Zertifizierungskurs, der als Praxisworkshop konzipiert ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen:

Mitarbeiter der Automobilindustrie und alle Automobil-Zulieferer, die einen gemeinsamen Standard definieren müssen.

Mitarbeiter aus der Informationssicherheit, IT-Sicherheit, IT-Revision, Risikomanagement, Recht, Datenschutz, Compliance, Prototypenschutz usw.

Thematisch Interessierte, die sich mit Informationssicherheit, VDA ISA und ISO/IEC 27001 auseinandersetzen und sich auf ein TISAX® Assessment nach den Anforderungen der Automobilindustrie vorbereiten, den Aufbau eines ISMS leiten oder daran mitwirken.
Hinweis: TISAX® ist eine eingetragene Marke der ENX Association.

TISAX® wurde als einheitlicher Standard für externe Zulieferer und Dienstleister (Berater, Softwarehersteller), in der automobilen Lieferkette entwickelt. Das TISAX®-Assessment wird von allen Teilnehmern im TISAX®-Netzwerk anerkannt - ein großer Vorteil für Anbieter wie Hersteller. Die Mehrzahl von Automobilherstellern und Zulieferern der deutschen Automobilindustrie verlangen von vielen Geschäftspartnern eine bestehende TISAX®-Zertifizierung. Grundsätzlich kann TISAX® aber auch von Unternehmen anderer Branchen für ihre Lieferkette angewendet werden.

Der Aufbau und Betrieb eines nach VDA ISA, TISAX® und ISO/IEC 27001 konformen Informationssicherheitsmanagementsystems (ISMS), erfordert ambitioniertes Vorgehen, das das Verständnis der Anforderungen und Ziele des VDA ISA, TISAX® und ISO/IEC 27001 voraussetzt und wie jedes andere Projekt zur Implementierung und/ oder zur Vorbereitung zum TISAX® Assessment benötigt.

AGENDA

  • Einführung in ein Information Security Management System (ISMS)
  • Überblick und Abgrenzung der Sicherheitsstandards
  • Information Security Management System (ISMS) nach VDA ISA und ISO/IEC 27001
    • Anwendungsbereich, Geltungsbereich
    • Verantwortlichkeiten, Informationssicherheitsorganisation
    • Risikomanagement, Risiken und Chancen ISO 27005
    • Richtlinienwerk: Informationssicherheitsleitlinie, -Politik, Security Policies
    • Anforderungen, Maßnahmen VDA ISA und ISO/IEC 27001 inkl. ISO/IEC 27002
    • Integration VDA ISA und Statement of Applicability (SOA)
    • Messbarkeit, ISMS-Kennzahlen (KPI) und Reifegrade auf Basis VDA ISA und ISO/IEC 27004
    • Wirksamkeit, Self Assessment, Audits und Internal Audits (Überprüfung)
    • Kontinuierliche Verbesserung
    • Anforderungen zum VDA ISA Prototypenschutz, Anbindung Dritter und Datenschutz
  • TISAX Audits - Auditor für Informationssicherheit - Internal Auditor - Lead Auditor
    • Einführung in die Auditierung
    • Der ISMS Auditprozess
    • Rollen und Zuständigkeiten
    • Auditplanung
    • Ablauf eines Audits nach ISO/IEC 27001
      • Vorbereitung
      • Durchführung
      • Dokumentation
      • Nachbereitung
    • TISAX Ablauf eines Audits nach TISAX® VDA ISA
      • Anmeldung
      • Vorbereitung
      • Assessment
      • Akkreditierte Prüfungsdienstleister
  • Umsetzungsbeispiele & Tipps aus der Praxis
  • Wiederholung mit Fragerunde und anschl. Prüfung


OPTIONAL:
Zertifizierungsprüfung zum "TISAX® VDA/ISA Lead Implementer & Lead Auditor"

PRÜFUNG Modul 1 Multiple-Choice 45 Minuten + Modul 2 Freitext
Das Ergebnis erfahren Sie direkt nach der Prüfung!

SECOND SHOT KOSTENFREI
Haben Sie die Prüfung nicht bestanden, so können Sie direkt im Anschluss kostenfrei die Prüfung wiederholen!

  • Inhouse-Seminar
    • Dieses Seminar ist auch als INHOUSE-SCHULUNG buchbar. Wir passen bei Bedarf in Abstimmung mit Ihnen die Inhalte auf Ihre Prozesse und Vorgaben äquivalent zum Wissenstand Ihrer Teilnehmergruppe an. Sprechen Sie uns an!
Weiterbildung mit CPE-Nachweis (CPE steht für die englische Bezeichnung "Continuing Professional Education", was mit "kontinuierliche berufliche (Weiter-)Bildung" übersetzt werden kann. Der Kurs wird mit 8 CPE pro Schulungstag angerechnet.Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.

Prüfungsinformationen:
Die Prüfung muss separat in der Anmeldung bestellt werden, da diese optional gewählt werden kann. Die Prüfungsgebühr wird mit der Seminargebühr in Rechnung gestellt.

An der Prüfung können nur Personen teilnehmen, die diesen Kurs auch absolvieren. Nachträgliche Prüfungsanmeldungen müssen bis 10 Tage vor Kurstermin schriftlich erfolgt sein.

Die Prüfung findet als Multiple-Choice Prüfung statt und wird direkt nach Kursende von den Dozenten abgenommen. Das Prüfungsergebnis erfahren Sie direkt nach dem Kurs. Die Prüfung gilt als Bestanden, wenn Sie mindestens 70% der Fragen richtig beantwortet haben. Bei mehreren Antworten in einer Frage müssen alle Antworten richtig sein um die Punktzahl zu erreichen.

Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inkl. Prüfung bestätigt.

Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.
Veranstalter: CBT Training & Consulting GmbH

Referent:

Consulting Information Security Management
ISO 27001 Lead Auditor, Qualitätsmanager

Schwerpunkte
- Externe Dienstleistungen als Chief Information Security Officer CISO, IT-Sicherheitsbeauftragter
- Interims CISO und IT-SIBE
- Durchführung von Security Projekten in den Bereichen Security Mangement (ISO 27001, ISO 27001 nach BSI IT-Grundschutz)
- Bewertung von Prozess- und IT Risiken, Risikomanagement
- Security Policy/Richtlinien Erstellung
- Auditing
- Awareness und Sensibilisierung
- Notfallplanung und Business Continuity
- Projektmanagement in komplexen Beratungsprojekten
- Coaching und Schulungen, individuelle Trainings
TISAX VDA/ISA Lead Implementer & Lead Auditor
350,00 €
416,50 € inkl. 19% ges. MwSt.
Ansprechpartner
Manuela Krämer
Manuela Krämer Vertriebsleitung Informationssicherheit Telefon:
+49 (0)89-4576918-12
Mail:
m.kraemer@cbt-training.de
Termine
  • München
    • 25.02. - 28.02.2020
      € 2.990,00
    • 09.03. - 12.03.2020
      € 2.990,00
    • 27.04. - 30.04.2020
      € 2.990,00
    • 25.05. - 28.05.2020
      € 2.990,00
    • 21.07. - 24.07.2020
      € 2.990,00
Termin anfragen
Fragen Sie Ihren Wunschtermin an.
Inhouse-Seminar
Das Seminar wird individuell auf Ihre Bedürfnisse abgestimmt und in Ihren Räumlichkeiten durchgeführt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Firmen-Seminar
Das Seminar findet ausschließlich mit Teilnehmern Ihrer Firma in unseren Räumlichkeiten statt und wird individuell auf Sie abgestimmt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok