Seminaranmeldung

Der Teilnehmer kennt nach dem Seminar das Vorgehen zum VDA ISA (Information Security Assessment), TISAX® (Trusted Information Security Assessment Exchange) und ISO/IEC 27001 Implementierung und inklusive der Aufrechterhaltung eines Informationssicherheitsmanagementsystems (ISMS).



Anhand vieler Beispiele aus der Praxis werden typische Problemstellungen wie z.B. Anwendungsbereich, Verantwortlichkeiten, Risikomanagement, Richtlinienerstellung, Awareness - Sensibilisierung, Bewertung, Überprüfung und Wirksamkeit der VDA ISA Anforderungen und KPIs, sowie Integration der Security-Prozesse in bestehende IT-Prozesse (z.B. Change-/Incident-Management) und Business Continuity Management (BCM) behandelt.



Diverse Umsetzungsbeispiele von mittelständischen und großen Unternehmen aus Deutschland runden dieses Seminar ab.

• Grundlagen und Einführung in ein Information Security Management System (ISMS)
• Grundlagen, Überblick und Abgrenzung der Sicherheitsstandards
• Information Security Management System (ISMS) nach VDA ISA und ISO/IEC 27001
  • Anwendungsbereich, Geltungsbereich
  • Verantwortlichkeiten, Informationssicherheitsorganisation
  • Risikomanagement, Risiken und Chancen ISO 27005
  • Richtlinienwerk: Informationssicherheitsleitlinie, -Politik, Security Policies
  • Anforderungen, Maßnahmen VDA ISA und ISO/IEC 27001 inkl. ISO/IEC 27002
  • Integration VDA ISA und Statement of Applicability (SOA)
  • Messbarkeit, ISMS-Kennzahlen (KPI) und Reifegrade auf Basis VDA ISA und ISO/IEC 27004
  • Wirksamkeit, Self Assessment, Audits und Internal Audits (Überprüfung)
  • Kontinuierliche Verbesserung
  • Anforderungen zum VDA ISA Prototypenschutz, Anbindung Dritter und Datenschutz
  • Informationen zur TISAX® Anmeldung, Vorbereitung und Assessment durch akkreditierte Prüfungsdienstleister
• Umsetzungsbeispiele & Tipps aus der Praxis

In der Schulung wird stets auf die aktuellste verfügbare Version eingegangen.