Řízení bezpečnosti informací dle TISAX

Pro koho je toto školení určené?

Školení je určeno manažerům bezpečnosti informací, pracovníkům odpovědným za implemetaci TISAX a ostatním manažerům a vedoucím (Trusted Information Security Assessment Exchange) nebo manažerům kvality firem působících v oblasti automobilového průmyslu. Může se hodit i manažerům informační bezpečnosti dle ISMS 27001, kteří potřebují rozšířit znalosti o TISAX a vše sladit ve funkční celek. Tento třídenní kurz je určen všem společnostem, od nichž zákazníci v oblasti automobilového průmyslu požadují prokázání shody dle TISAX.

Co mi toto školení přinese?

Zjistíte, jak provést efektivní analýázu plnění požadavků TISAX a soulad poaždavků s vašimi zavedenými postupy, včetně nahlédnutí do ISMS dle ISO 27001. Naučíte provést analýzu rizik a taktéž zavádět opatření zajišťující bezpečnost informací dle požadavků VDA ISA s cílem dosáhnout certifikace TISAX. TISAX školení Vám pomůže Váš syystém dostat na požadovanou úroveň informační bezpečnosti. Kromě teorie se věnujeme konkrétním příkladům a doporučením pro praxi. V rámci cvičení vytváříme příklady dokumentů a záznamů, navrhneme dílčí procesy, které můžete následně uplatnit ve svých organizacích.

Co je náplní školení?

• úvod do bezpečnosti informací
  • používané standardy ISO 2700x, oblasti, které pokrývá, související standardy CoBIT, ITIL a další),
  • TISAX – plánování projektu zavedení ISMS v souladu s požadavky TISAX,
  • sebehodnocení VDA, úrovně zralosti,
  • KPI v oblasti bezpečnosti informací,
• analýza rizik bezpečnosti informací
  • identifikace informačních aktiv,
  • hodnocení informačních aktiv,
  • identifikace hrozeb,
  • metody výpočtu rizika,
  • tvorba prohlášení o aplikovatelnosti,
• organizace a řízení bezpečnosti informací
  • kontext organizace,
  • vůdčí role,
  • plánování,
  • podpora,
  • provozování,
  • hodnocení,
  • politiky,
  • organizace,
• implementace opatření bezpečnosti informací I.
  • bezpečnost lidských zdrojů,
  • řízení aktiv,
  • řízení přístupu,
• implementace opatření bezpečnosti informací II.
  • kryptografie,
  • fyzická bezpečnost a bezpečnost prostředí,
  • dodavatelské vztahy,
• implementace opatření bezpečnosti informací III.
  • bezpečnost provozu,
  • bezpečnost komunikace,
  • akvizice, vývoj a údržba systémů,
• implementace opatření bezpečnosti informací IV.
  • řízení incidentů bezpečnosti informací,
  • aspekty řízení kontinuity činností organizace z hlediska bezpečnosti informací,
  • soulad s požadavky.