TEKT felnőttképzés

B/2020/005658, E/2022/000015

‘Autóipari információbiztonsági belső auditor képzés’

Dátum:
Szervezés alatt
Képzési idő:
4 nap, 28 óra
Min. csoportlétszám:
8 Fő
Autóiparban és azon kívül tevékenykedő vállalatoknak is szembe kell nézniük a fokozódó információbiztonsági kockázatokkal. Nem szükséges rögtön külső, rosszindulatú és magasan „képzett” támadókra gondolni (bár kizárni sem lehet), belső, akár alulszabályozottságból adódó fenyegetések is potenciális veszteségeket hordozhatnak magukban. A VDA (Verband der Automobilindustrie) ezért megalkotott egy több, mint 10 éves múltra visszatekintő, ISO 27000-es szabványcsaládon alapuló információbiztonsági keretrendszert, az ISA-t (Information Security Assessment), kifejezetten az autóipar számára. Az ENX Association pedig létrehozta a VDA ISA értékeléssel rendelkezők számára a TISAX (Trusted Information Security Assessment Exchange) keretrendszert, amellyel az iparág további résztvevőivel osztható meg (további információk között) az ISA követelményeinek teljesítését igazoló, ENX TISAX ® tanúsítvány.
Jelentkezem
Kérdésem van

A képzés célja

Megismertetni a résztvevőkkel a VDA ISA és az ENX TISAX követelményrendszerének alapjait, rávilágítva a párhuzamokra az ISO 27001, ISO 27002 szabványok kontrolljaival, ezzel olyan tudást átadni, amellyel TISAX minősített információbiztonsági irányítási rendszert lesznek képesek felépíteni és működtetni.

A képzés célcsoportja

Képzésünket elsősorban autóiparral kapcsolatban álló cégvezetők, információbiztonsági szakértők, minőségirányítási vezetők számára ajánljuk.

Képzés során megszerezhető kompetencia

A résztvevők képesek lesznek meglévő – vagy megfelelő információbiztonsági előképzettség birtokában alapjaiból – információbiztonsági irányítási rendszert a TISAX követelményeknek megfelelően kiépíteni, felügyelni, valamint megismerik az ENX TISAX ® tanúsítás folyamatát.

 

A képzésen történő részvételről részvételi igazolást állítunk ki, illetve vizsgalehetőséget is biztosítunk, amely „Autóipari információbiztonsági belső auditor” tanúsítványt nyújt – sikeres vizsga esetén.

A képzés tematikája

  • A biztonság jelentése, alapkérdései, az információbiztonság fogalma
  • Irányítási rendszerek, alapjai, logikája, a menedzsment szabványok, ISMS jelentése
  • Folyamatszemlélet, rendszerszemlélet értelmezése
  • Információbiztonság szabályozása
  • Információbiztonsági szabványok, ISO 2700x szabványcsalád
  • Jogszabályi környezet
  • Az MSZ ISO/IEC 27001:2014 logikai felépítése (kockázatelemzés, kockázat-csökkentés)
  • Az információbiztonság menedzselése során alkalmazandó kiemelt kontrollok
  • A belső audit elméleti alapjai
  • A belső audit menete
  • A belső audit lebonyolítása
  • A belső audit zárása
  • A belső audit utógondozása
  • A belső audit szerepe a folyamatos fejlesztésben
  • Információbiztonsági audit
  • Információbiztonsági audit fajtái
  • Információbiztonsági szabványkövetelmények és kapcsolatuk a VDA ISA-jel
  • VDA ISA felépítése, főbb fejezetei, valamint autóipari többletkövetelményei:
    • IS Policies and Organization – Politikák, eljárások és az információbiztonsági szervezet, eszköz- és és kockázatmenedzsment
    • Assessments – Értékelések
    • Incident Management – Incidensmenedzsment
    • Human Resources – Humán erőforrások
    • Physical Security and Business Continuity – Fizikai biztonság és üzletmenet-folytonosság
    • Identity and Access Management – Azonosítás és hozzáférés menedzsment
    • IT Security/Cyber Security – Informatikai biztonság
    • Supplier Relationships – Szállítói kapcsolatok
    • Compliance – Megfelelőség
    • Prototype Protection – Prototípus védelem: fizikai és környezeti biztonság, szervezeti követelmények, járművek, összetevők és alkatrészek mozgatása
  • TISAX eljárás fázisainak részletes bemutatása
    • Regisztrációs folyamat az ENX rendszerébe
    • Önértékelés, majd TISAX audit lefolytatása
    • Eredmények megosztásának módja az iparági, egyúttal szintén regisztrált partnerekkel

Részvételi feltételek

  • Információbiztonsági szakemberek esetén ISO 27001 szabvány ismerete (pl. lead auditori képesítés, CISA/CISM, vagy azokkal egyenértékű nemzetközi jogosítvány megléte).
  • Információbiztonsági tapasztalattal nem rendelkezők számára nincs részvételi megkötés, azonban nyílt képzések esetén a résztvevők tudásának homogenitását nem tudjuk biztosítani, így előfordulhat, hogy autóiparból érkezők és / vagy alapvető információbiztonsági háttérrel rendelkezők könnyebben tudják követni a tanfolyamot.

Ajánlott képzések

Irányítás rendszeri képzések

‘IATF 16949 Belső és Beszállítói Auditor’

Dátum:
2025.10.15-17.
A képzés ára:
135.500 Ft + ÁFA / fő

Minőségügyi képzések

QA-AU-0066

‘Autóipari core tools: A Minőségirányítás Alapkövei’

Dátum:
2026.04.15-17.
A képzés ára:
220.000 HUF+ÁFA/fő

Jelentkezés

"*" a kötelező mezőket jelöli

Ez a mező az érvényesítéshez van és üresen kell hagyni.
YYYY dot MM dot DD
YYYY dot MM dot DD
Magyarországi lakcímmel nem rendelkező nem magyar állampolgár
Adatkezelés*
Tudomásul veszem, hogy az Fktv.21 §. (1.) bekezdésében rögzített személyes adataimat a képző intézmény jogos érdekből kezelje. Hozzájárulok, hogy a telefonszámomat nyilván tartsa és abból a célból felhasználhatja, hogy tájékoztatást adjon képzéseiről, továbbképzéseiről.

Kérdésem van

"*" a kötelező mezőket jelöli

Ez a mező az érvényesítéshez van és üresen kell hagyni.
Adatkezelés*