‘Autóipari információbiztonsági belső auditor képzés ‘

autóipari

méréstechnikai

műanyagipari

soft skills

irányítás rendszeri

lean

‘Autóipari információbiztonsági belső auditor képzés ‘

Autóiparban és azon kívül tevékenykedő vállalatoknak is szembe kell nézniük a fokozódó információbiztonsági kockázatokkal. Nem szükséges rögtön külső, rosszindulatú és magasan „képzett” támadókra gondolni (bár kizárni sem lehet), belső, akár alulszabályozottságból adódó fenyegetések is potenciális veszteségeket hordozhatnak magukban. A VDA (Verband der Automobilindustrie) ezért megalkotott egy több, mint 10 éves múltra visszatekintő, ISO 27000-es szabványcsaládon alapuló információbiztonsági keretrendszert, az ISA-t (Information Security Assessment), kifejezetten az autóipar számára. Az ENX Association pedig létrehozta a VDA ISA értékeléssel rendelkezők számára a TISAX (Trusted Information Security Assessment Exchange) keretrendszert, amellyel az iparág további résztvevőivel osztható meg (további információk között) az ISA követelményeinek teljesítését igazoló, ENX TISAX ® tanúsítvány.

A KÉPZÉS CÉLJA

Megismertetni a résztvevőkkel a VDA ISA és az ENX TISAX követelményrendszerének alapjait, rávilágítva a párhuzamokra az ISO 27001, ISO 27002 szabványok kontrolljaival, ezzel olyan tudást átadni, amellyel TISAX minősített információbiztonsági irányítási rendszert lesznek képesek felépíteni és működtetni.

A képzés célcsoportja

Képzésünket elsősorban autóiparral kapcsolatban álló cégvezetők, információbiztonsági szakértők, minőségirányítási vezetők számára ajánljuk.

Képzés során megszerezhető kompetencia

A résztvevők képesek lesznek meglévő – vagy megfelelő információbiztonsági előképzettség birtokában alapjaiból – információbiztonsági irányítási rendszert a TISAX követelményeknek megfelelően kiépíteni, felügyelni, valamint megismerik az ENX TISAX ® tanúsítás folyamatát.

 

A képzésen történő részvételről részvételi igazolást állítunk ki, illetve vizsgalehetőséget is biztosítunk, amely „Autóipari információbiztonsági belső auditor” tanúsítványt nyújt – sikeres vizsga esetén.

A képzés tematikája

  • A biztonság jelentése, alapkérdései, az információbiztonság fogalma
  • Irányítási rendszerek, alapjai, logikája, a menedzsment szabványok, ISMS jelentése
  • Folyamatszemlélet, rendszerszemlélet értelmezése
  • Információbiztonság szabályozása
  • Információbiztonsági szabványok, ISO 2700x szabványcsalád
  • Jogszabályi környezet
  • Az MSZ ISO/IEC 27001:2014 logikai felépítése (kockázatelemzés, kockázat-csökkentés)
  • Az információbiztonság menedzselése során alkalmazandó kiemelt kontrollok
  • A belső audit elméleti alapjai
  • A belső audit menete
  • A belső audit lebonyolítása
  • A belső audit zárása
  • A belső audit utógondozása
  • A belső audit szerepe a folyamatos fejlesztésben
  • Információbiztonsági audit
  • Információbiztonsági audit fajtái
  • Információbiztonsági szabványkövetelmények és kapcsolatuk a VDA ISA-jel
  • VDA ISA felépítése, főbb fejezetei, valamint autóipari többletkövetelményei:
    • IS Policies and Organization – Politikák, eljárások és az információbiztonsági szervezet, eszköz- és és kockázatmenedzsment
    • Assessments – Értékelések
    • Incident Management – Incidensmenedzsment
    • Human Resources – Humán erőforrások
    • Physical Security and Business Continuity – Fizikai biztonság és üzletmenet-folytonosság
    • Identity and Access Management – Azonosítás és hozzáférés menedzsment
    • IT Security/Cyber Security – Informatikai biztonság
    • Supplier Relationships – Szállítói kapcsolatok
    • Compliance – Megfelelőség
    • Prototype Protection – Prototípus védelem: fizikai és környezeti biztonság, szervezeti követelmények, járművek, összetevők és alkatrészek mozgatása
  • TISAX eljárás fázisainak részletes bemutatása
    • Regisztrációs folyamat az ENX rendszerébe
    • Önértékelés, majd TISAX audit lefolytatása
    • Eredmények megosztásának módja az iparági, egyúttal szintén regisztrált partnerekkel

Részvételi feltételek

  • Információbiztonsági szakemberek esetén ISO 27001 szabvány ismerete (pl. lead auditori képesítés, CISA/CISM, vagy azokkal egyenértékű nemzetközi jogosítvány megléte).
  • Információbiztonsági tapasztalattal nem rendelkezők számára nincs részvételi megkötés, azonban nyílt képzések esetén a résztvevők tudásának homogenitását nem tudjuk biztosítani, így előfordulhat, hogy autóiparból érkezők és / vagy alapvető információbiztonsági háttérrel rendelkezők könnyebben tudják követni a tanfolyamot.

Ajánlott képzések

KÓD
Megnevezés

IATF audit kompetencia csomag

CS-00-0010

Stresszkezelés

ST-00-0046

Excel képzés II.

ST-00-0045

Excel képzés I.

ST-00-0044

‘Autóipari információbiztonsági belső auditor képzés ‘

QA-IR-0027

‘Információbiztonsági belső auditor képzés’

QA-IR-0026

Jelentkezési lap










    Kérdésem van

      Az alábbival kapcsolatban van kérdésem:




      Weboldalunkon a felhasználói élmény javítása érdekében sütiket használunk.