Anmeldung zum Seminar
Wenn Sie an diesem Seminar teilnehmen wollen, füllen Sie folgendes Formular aus.Die mit * gekennzeichneten Felder müssen ausgefüllt werden.
- Einführung in ein Information Security Management System (ISMS)
- Überblick und Abgrenzung der Sicherheitsstandards
- Information Security Management System (ISMS) nach VDA ISA und ISO/IEC 27001
- Anwendungsbereich, Geltungsbereich
- Verantwortlichkeiten, Informationssicherheitsorganisation
- Risikomanagement, Risiken und Chancen ISO 27005
- Richtlinienwerk: Informationssicherheitsleitlinie, -Politik, Security Policies
- Anforderungen, Maßnahmen VDA ISA und ISO/IEC 27001 inkl. ISO/IEC 27002
- Integration VDA ISA und Statement of Applicability (SOA)
- Messbarkeit, ISMS-Kennzahlen (KPI) und Reifegrade auf Basis VDA ISA und ISO/IEC 27004
- Wirksamkeit, Self Assessment, Audits und Internal Audits (Überprüfung)
- Kontinuierliche Verbesserung
- Anforderungen zum VDA ISA Prototypenschutz, Anbindung Dritter und Datenschutz
- Audits
- Auditor für Informationssicherheit - Internal Auditor - Lead Auditor
- Einführung in die Auditierung
- Der ISMS Auditprozess
- Rollen und Zuständigkeiten
- Auditplanung
- Ablauf eines Audits nach ISO/IEC 27001
- Vorbereitung
- Durchführung
- Dokumentation
- Nachbereitung
- Ablauf eines Audits nach TISAX® VDA ISA
- Anmeldung
- Vorbereitung
- Assessment
- Akkreditierte Prüfungsdienstleister nur durch ENX
- Umsetzungsbeispiele & Tipps aus der Praxis
- Wiederholung mit Fragerunde und anschließender "optionaler" Prüfung
Unsere Kurse finden selbstverständlich unter Verwendung der aktuellsten Normen statt. Damit sind Sie optimal für die Zukunft gerüstet.
Der Aufbau und Betrieb eines nach VDA ISA, TISAX® und ISO/IEC 27001 konformen Informationssicherheits-managementsystems (ISMS), erfordert ambitioniertes Vorgehen, das das Verständnis der Anforderungen und Ziele des VDA ISA, TISAX® und ISO/IEC 27001 voraussetzt und wie jedes andere Projekt zur Implementierung und/ oder zur Vorbereitung zum TISAX® Assessment benötigt.