ONLINE: ISMS Officer nach VDA ISA / TISAX (Fortbildung zum Informationssicherheitsbeauftra…

Thu, 19 Mar 2020, 09:30 AM (CET)
-
Fri, 20 Mar 2020, 03:00 PM (CET)
Online event
No tickets available right now
Die vertiefende TISAX-Schulung für angehende ISBs: Alle Antworten, das Handwerkszeug und das Teilnahmezertifikat als ISB nach VDA ISA in zwei Tagen.

Welche Aufgaben habe ich als Informationssicherheitsbeauftragter (ISB)? Und wie baue ich ein TISAX-gerechtes Informationssicherheitsmanagementsystem (ISMS) auf? Die Antworten und das Handwerkszeug erhältst du in diesem 2-tägigen Workshop. 

 

Worum geht’s in diesem Workshop?

TISAX- bzw. Informationssicherheitsprojekte haben die Eigenschaft, alle Strukturen und Prozesse im Unternehmen zu durchdringen – und das über alle Abteilungen hinweg. Deshalb braucht es zwingend einen Ansprechpartner im Unternehmen, der sich mit der Materie auskennt, der den Chef beraten, Kollegen weiterhelfen und sinnvoll mit externen Partnern zusammenarbeiten kann. Kurz: Jemanden, der die Strukturen und Prozesse rund um TISAX im eigenen Unternehmen fortlaufend im Griff hat.

Was du dafür konkret tun und wissen musst, lernst du in diesem Workshop. Und zwar nicht nur durch Zurücklehnen und Zuhören, sondern aktiv, im Austausch mit uns und den anderen Workshop-Teilnehmern. Auf Augenhöhe, verständlich und ohne “TISAX-Sprech”. Wir übersetzen die zugegebenermaßen komplexe Sachlage in deine Sprache. Unser Ziel und unsere Arbeitsweise ist, dir einen unaufgeregten, aber realistischen Zugang zu verschaffen; und dir Wege aufzuzeigen, wie es im Unternehmensalltag, in der Kultur und in den Köpfen der Leute ankommen kann.

Wir sind TISAX-Spezialisten und Zertifizierungs-Consultants und decken mit unseren Beratern, ISBs, Trainern und Umsetzern die gesamte Bandbreite eines TISAX-Projekts ab (GF, IT, HR, DSB, ISB, etc.). Wir haben uns von Anfang an auf das Thema TISAX spezialisiert und verfügen über die Erfahrung von über einhundert TISAX- und ISA-Audits und Zertifizierungen sowie dauerhafter Betreuung unserer Auftraggeber als externe ISB und externe DSB. Du profitierst dadurch in zweierlei Hinsicht: wir bieten dir den Komplettüberblick (top down), aber auch einen hohen Praxisanteil im Workshop, echte Geschichten aus dem TISAX-Nähkästchen und viele Beispiele – best cases und worst cases (bottom up).

 

Für wen ist dieser Workshop gedacht?

Angehende ISBs, die über das Basiswissen hinaus tiefer in das Thema TISAX einsteigen wollen; die an einem TISAX-Projekt mitarbeiten oder als ISB bestellt werden; die ihr Unternehmen auf eine Zertifizierung vorbereiten oder diese langfristig erhalten wollen. 

Berater, die schon Erfahrung mit Informationssicherheit oder z.B. ISO 27001 haben und ihr Portfolio erweitern wollen.

 

Was ist dein Benefit?

Nach dem zweitägigen Officer-Workshop weißt du genau, was deine Aufgaben, Rechte und Pflichten sind, wenn du als Informationssicherheitsbeauftragter bestellt wirst. Wo stehst du im Unternehmen, an wen berichtest du? Was ist mit der Haftung? Welche Risiken sind für sich mit dieser Bestellung verbunden? Welche Software-Lösungen brauchst du für das ISMS?

Wir bieten dir den Komplettüberblick (top down), aber auch einen hohen Praxisanteil im Workshop, echte Beispiele – best cases und worst cases (bottom up).

Jeder Workshop-Teilnehmer nimmt an einer schriftlichen Prüfung teil; das daraus resultierende Teilnahmezertifikat weist dich offiziell als Informationssicherheitsbeauftragten nach VDA ISA aus. 

Der Schulungsort –> UPDATE: Umgestellt auf ONLINE

TISAX ganz anschaulich: Unser Office verfügt über eine Geheimfreigabe, das höchste Level an Schutz für Informationen. Besucher unseres Workshops können sich also in diesen Vortrag nicht nur theoretisch über das Thema TISAX informieren; Sie können sich auch vor Ort anschauen, wie man heute ein Zonenkonzept mit Sichtschutz, Schallschutz, Zutrittsschutz, Zonenabsicherung, Besuchermanagement, Raumüberwachung, Brandschutz und Einbruchschutz mustergültig umsetzt – als Beispiel dafür, dass sich eine moderne, offene Arbeitskultur mit den Anforderungen von Datenschutz und Informationssicherheit verbinden lässt (lies mehr darüber auf meinem Blog). In den geheimen Projekträumen kann man sich sogar zeitweise einquartieren: Im neuen Office vermietet Nextwork ab sofort Deutschlands erste »Safe Rooms« nach VDA ISA als Projektbüro für Kunden, die für Geheimprojekte keinen eigenen Geheimraum (Hochrisikozone) haben.

 

Welche Voraussetzungen gibt es für diesen Kurs?

Damit du für dich so viel wie möglich aus dem Workshop mitnehmen kannst, empfehlen wir dir die Teilnahme nur mit Vorkenntnissen oder erst nach Absolvierung unserer Basisschulung »ISMS Foundation nach VDA ISA / TISAX«.


Was ist TISAX?

TISAX (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Jedes Unternehmen, das für Kunden aus der deutschen Automobilindustrie arbeitet, braucht seit 2018 ein TISAX-Zertifikat.

Die Mitgliedsunternehmen des Verbands der Automobilindustrie e. V. (kurz: VDA) haben einen Katalog erstellt, der von der internationalen Industrie-Norm ISO/IEC 27001 abgeleitet und an die Anforderungen der Automobil-Welt angepasst wurde.

Prüfungen nach VDA ISA, insbesondere bei Dienstleistern und Lieferanten, werden bisher in Eigenregie des jeweiligen Unternehmens durchgeführt. Die ENX Association agiert in dem neuen System als Governance-Organisation. Sie akkreditiert die Prüfdienstleister und überwacht die Qualität der Durchführung und der Assessment-Ergebnisse. So soll sichergestellt werden, dass sowohl die Resultate am Ende einer gewünschten Qualität und Objektivität entsprechen als auch die Rechte und Pflichten der Teilnehmer gewahrt werden.
 

* TISAX ist eine eingetragene Marke und unterliegt der ENX Association.

Welche Aufgaben habe ich als Informationssicherheitsbeauftragter (ISB)? Und wie baue ich ein TISAX-gerechtes Informationssicherheitsmanagementsystem (ISMS) auf? Die Antworten und das Handwerkszeug erhältst du in diesem 2-tägigen Workshop. 

 

Worum geht’s in diesem Workshop?

TISAX- bzw. Informationssicherheitsprojekte haben die Eigenschaft, alle Strukturen und Prozesse im Unternehmen zu durchdringen – und das über alle Abteilungen hinweg. Deshalb braucht es zwingend einen Ansprechpartner im Unternehmen, der sich mit der Materie auskennt, der den Chef beraten, Kollegen weiterhelfen und sinnvoll mit externen Partnern zusammenarbeiten kann. Kurz: Jemanden, der die Strukturen und Prozesse rund um TISAX im eigenen Unternehmen fortlaufend im Griff hat.

Was du dafür konkret tun und wissen musst, lernst du in diesem Workshop. Und zwar nicht nur durch Zurücklehnen und Zuhören, sondern aktiv, im Austausch mit uns und den anderen Workshop-Teilnehmern. Auf Augenhöhe, verständlich und ohne “TISAX-Sprech”. Wir übersetzen die zugegebenermaßen komplexe Sachlage in deine Sprache. Unser Ziel und unsere Arbeitsweise ist, dir einen unaufgeregten, aber realistischen Zugang zu verschaffen; und dir Wege aufzuzeigen, wie es im Unternehmensalltag, in der Kultur und in den Köpfen der Leute ankommen kann.

Wir sind TISAX-Spezialisten und Zertifizierungs-Consultants und decken mit unseren Beratern, ISBs, Trainern und Umsetzern die gesamte Bandbreite eines TISAX-Projekts ab (GF, IT, HR, DSB, ISB, etc.). Wir haben uns von Anfang an auf das Thema TISAX spezialisiert und verfügen über die Erfahrung von über einhundert TISAX- und ISA-Audits und Zertifizierungen sowie dauerhafter Betreuung unserer Auftraggeber als externe ISB und externe DSB. Du profitierst dadurch in zweierlei Hinsicht: wir bieten dir den Komplettüberblick (top down), aber auch einen hohen Praxisanteil im Workshop, echte Geschichten aus dem TISAX-Nähkästchen und viele Beispiele – best cases und worst cases (bottom up).

 

Für wen ist dieser Workshop gedacht?

Angehende ISBs, die über das Basiswissen hinaus tiefer in das Thema TISAX einsteigen wollen; die an einem TISAX-Projekt mitarbeiten oder als ISB bestellt werden; die ihr Unternehmen auf eine Zertifizierung vorbereiten oder diese langfristig erhalten wollen. 

Berater, die schon Erfahrung mit Informationssicherheit oder z.B. ISO 27001 haben und ihr Portfolio erweitern wollen.

 

Was ist dein Benefit?

Nach dem zweitägigen Officer-Workshop weißt du genau, was deine Aufgaben, Rechte und Pflichten sind, wenn du als Informationssicherheitsbeauftragter bestellt wirst. Wo stehst du im Unternehmen, an wen berichtest du? Was ist mit der Haftung? Welche Risiken sind für sich mit dieser Bestellung verbunden? Welche Software-Lösungen brauchst du für das ISMS?

Wir bieten dir den Komplettüberblick (top down), aber auch einen hohen Praxisanteil im Workshop, echte Beispiele – best cases und worst cases (bottom up).

Jeder Workshop-Teilnehmer nimmt an einer schriftlichen Prüfung teil; das daraus resultierende Teilnahmezertifikat weist dich offiziell als Informationssicherheitsbeauftragten nach VDA ISA aus. 

Der Schulungsort –> UPDATE: Umgestellt auf ONLINE

TISAX ganz anschaulich: Unser Office verfügt über eine Geheimfreigabe, das höchste Level an Schutz für Informationen. Besucher unseres Workshops können sich also in diesen Vortrag nicht nur theoretisch über das Thema TISAX informieren; Sie können sich auch vor Ort anschauen, wie man heute ein Zonenkonzept mit Sichtschutz, Schallschutz, Zutrittsschutz, Zonenabsicherung, Besuchermanagement, Raumüberwachung, Brandschutz und Einbruchschutz mustergültig umsetzt – als Beispiel dafür, dass sich eine moderne, offene Arbeitskultur mit den Anforderungen von Datenschutz und Informationssicherheit verbinden lässt (lies mehr darüber auf meinem Blog). In den geheimen Projekträumen kann man sich sogar zeitweise einquartieren: Im neuen Office vermietet Nextwork ab sofort Deutschlands erste »Safe Rooms« nach VDA ISA als Projektbüro für Kunden, die für Geheimprojekte keinen eigenen Geheimraum (Hochrisikozone) haben.

 

Welche Voraussetzungen gibt es für diesen Kurs?

Damit du für dich so viel wie möglich aus dem Workshop mitnehmen kannst, empfehlen wir dir die Teilnahme nur mit Vorkenntnissen oder erst nach Absolvierung unserer Basisschulung »ISMS Foundation nach VDA ISA / TISAX«.


Was ist TISAX?

TISAX (Trusted Information Security Assessment Exchange) ist ein von der Automobilindustrie definierter Standard für Informationssicherheit. Jedes Unternehmen, das für Kunden aus der deutschen Automobilindustrie arbeitet, braucht seit 2018 ein TISAX-Zertifikat.

Die Mitgliedsunternehmen des Verbands der Automobilindustrie e. V. (kurz: VDA) haben einen Katalog erstellt, der von der internationalen Industrie-Norm ISO/IEC 27001 abgeleitet und an die Anforderungen der Automobil-Welt angepasst wurde.

Prüfungen nach VDA ISA, insbesondere bei Dienstleistern und Lieferanten, werden bisher in Eigenregie des jeweiligen Unternehmens durchgeführt. Die ENX Association agiert in dem neuen System als Governance-Organisation. Sie akkreditiert die Prüfdienstleister und überwacht die Qualität der Durchführung und der Assessment-Ergebnisse. So soll sichergestellt werden, dass sowohl die Resultate am Ende einer gewünschten Qualität und Objektivität entsprechen als auch die Rechte und Pflichten der Teilnehmer gewahrt werden.
 

* TISAX ist eine eingetragene Marke und unterliegt der ENX Association.