Problems logging in

Workshop: IT-Sicherheit nach VDA ISA für IT-Administratoren und IT-Chefs

Thu, 05 Mar 2020, 09:30 AM (CET)
-
Thu, 05 Mar 2020, 05:30 PM (CET)
NEXTWORK GmbHMünchen, GermanyOpen in Google Maps

€ 949.00

Available seats: 6
Welche konkreten IT-Maßnahmen müssen für *TISAX umgesetzt werden? Überblick, Praxisbeispiele und die wichtigsten Maßnahmen der VDA ISA »IT-Controls« für IT-Chefs, IT-Admins und IT-Dienstleister.
Dieser Workshop soll IT-Chefs, IT-Administratoren und IT-Dienstleistern, die sich mit TISAX beschäftigen (müssen), den Einstieg ins Thema verschaffen – und einen Überblick über die wichtigsten Maßnahmen aus allen VDA ISA »IT-Controls« bieten.
 
Für wen ist dieser Workshop gedacht?
 
Für alle IT-Verantwortlichen und IT-Administratoren, die konkret wissen wollen, wie sie ihre IT-Infrastruktur für TISAX® fit machen. Für alle IT-Dienstleister, die konkret wissen wollen, wie sie die IT-Infrastruktur ihrer Kunden für TISAX fit machen.
 

Werden konkrete IT-Maßnahmen besprochen?

Im Workshop werden wir mit den Teilnehmern konkrete IT-Maßnahmen für alle »IT-Controls« besprechen. Wir werden anhand von Praxisbeispielen die erfolgreiche Umsetzung und erfolgreiche Prüfung von Maßnahmen diskutieren. Darunter insbesondere folgende:

– Mobile Device Management
– 2-Faktor-Authentifizierung
– Verwendung von eindeutigen und personalisierten administrativen Benutzerkonten
– Regelung zum Umgang mit Anmeldeinformationen
– Verschlüsselung auf Dateiebene
– Verschlüsselung und Verwaltung der Schlüssel
– Schutz vor Schadsoftware
– Informationssicherung (Backup) 
– Event-Logging und Log-Revisionen 
– Protokollierung Admintätigkeiten
– Patch-Management
– Penetration Tests
– Intrusion Detection und Prevention Systeme (IDS/IPS)
– Authentifizierung von IT-Systemen im Netzwerk
– »out of band« Management 
– Port-Security 
– Netzwerkmonitoring
– ...
 
Was ist TISAX®?

TISAX (Trusted Information Security Assessment Exchange) ist der von der Automobilindustrie definierte Standard für Informationssicherheit. Jedes Unternehmen, das für Kunden aus der deutschen Automobilindustrie arbeitet, braucht seit 2018 ein TISAX-Zertifikat. Die Mitgliedsunternehmen des Verbands der Automobilindustrie e. V. (kurz: VDA) haben einen Katalog erstellt, der von der internationalen Industrie-Norm ISO/IEC 27001 abgeleitet und an die Anforderungen der Automobil-Welt angepasst wurde.

Prüfungen nach VDA ISA, insbesondere bei Dienstleistern und Lieferanten, werden bisher in Eigenregie des jeweiligen Unternehmens durchgeführt. Die ENX Association agiert in dem neuen System als Governance-Organisation. Sie akkreditiert die Prüfdienstleister und überwacht die Qualität der Durchführung und der Assessment-Ergebnisse. So soll sichergestellt werden, dass sowohl die Resultate am Ende einer gewünschten Qualität und Objektivität entsprechen als auch die Rechte und Pflichten der Teilnehmer gewahrt werden.

 

* TISAX ist eine eingetragene Marke und unterliegt der ENX Association.

 

Dieser Workshop soll IT-Chefs, IT-Administratoren und IT-Dienstleistern, die sich mit TISAX beschäftigen (müssen), den Einstieg ins Thema verschaffen – und einen Überblick über die wichtigsten Maßnahmen aus allen VDA ISA »IT-Controls« bieten.
 
Für wen ist dieser Workshop gedacht?
 
Für alle IT-Verantwortlichen und IT-Administratoren, die konkret wissen wollen, wie sie ihre IT-Infrastruktur für TISAX® fit machen. Für alle IT-Dienstleister, die konkret wissen wollen, wie sie die IT-Infrastruktur ihrer Kunden für TISAX fit machen.
 

Werden konkrete IT-Maßnahmen besprochen?

Im Workshop werden wir mit den Teilnehmern konkrete IT-Maßnahmen für alle »IT-Controls« besprechen. Wir werden anhand von Praxisbeispielen die erfolgreiche Umsetzung und erfolgreiche Prüfung von Maßnahmen diskutieren. Darunter insbesondere folgende:

– Mobile Device Management
– 2-Faktor-Authentifizierung
– Verwendung von eindeutigen und personalisierten administrativen Benutzerkonten
– Regelung zum Umgang mit Anmeldeinformationen
– Verschlüsselung auf Dateiebene
– Verschlüsselung und Verwaltung der Schlüssel
– Schutz vor Schadsoftware
– Informationssicherung (Backup) 
– Event-Logging und Log-Revisionen 
– Protokollierung Admintätigkeiten
– Patch-Management
– Penetration Tests
– Intrusion Detection und Prevention Systeme (IDS/IPS)
– Authentifizierung von IT-Systemen im Netzwerk
– »out of band« Management 
– Port-Security 
– Netzwerkmonitoring
– ...
 
Was ist TISAX®?

TISAX (Trusted Information Security Assessment Exchange) ist der von der Automobilindustrie definierte Standard für Informationssicherheit. Jedes Unternehmen, das für Kunden aus der deutschen Automobilindustrie arbeitet, braucht seit 2018 ein TISAX-Zertifikat. Die Mitgliedsunternehmen des Verbands der Automobilindustrie e. V. (kurz: VDA) haben einen Katalog erstellt, der von der internationalen Industrie-Norm ISO/IEC 27001 abgeleitet und an die Anforderungen der Automobil-Welt angepasst wurde.

Prüfungen nach VDA ISA, insbesondere bei Dienstleistern und Lieferanten, werden bisher in Eigenregie des jeweiligen Unternehmens durchgeführt. Die ENX Association agiert in dem neuen System als Governance-Organisation. Sie akkreditiert die Prüfdienstleister und überwacht die Qualität der Durchführung und der Assessment-Ergebnisse. So soll sichergestellt werden, dass sowohl die Resultate am Ende einer gewünschten Qualität und Objektivität entsprechen als auch die Rechte und Pflichten der Teilnehmer gewahrt werden.

 

* TISAX ist eine eingetragene Marke und unterliegt der ENX Association.

 

Schedule

9:30 Begrüßungs-Cappuccino, Vorstellung der Teilnehmer und der Referenten
 
10:00 Kurze Hintergründe zu TISAX
 
ab 10:15 IT-Controls aus dem VDA ISA »Information Security Assessment« Fragenkatalog
– Mobile Device Management
– 2-Faktor- Authentifizierung
– Verwendung von eindeutigen und personalisierten administrativen Benutzerkonten
– Regelung zum Umgang mit Anmeldeinformationen (Passwortrichtlinie)
– Verschlüsselung auf Dateiebene
– Verschlüsselung und Verwaltung der Schlüssel
– Schutz vor Schadsoftware
 
12.30 Gemeinsames Mittagessen
 
13:15 weitere IT-Controls aus dem VDA ISA »Information Security Assessment« Fragenkatalog
– Informationssicherung (Backup) 
– Event Logging und Log-Revisionen 
– Protokollierung Admintätigkeiten
– Patch-Management
 
15:15 Espresso-Pause
 
15:30 weitere IT-Controls aus dem VDA ISA »Information Security Assessment« Fragenkatalog
– Penetration Tests
– Intrusion Detection und Prevention Systeme (IDS/IPS)
– Authentifizierung von IT-Systemen im Netzwerk
– »out of band« Management 
– Port-Security 
– Netzwerkmonitoring
 
16:45 Der Informationssicherheitsbeauftragte
 
17:00 Offene Fragerunde
 
17:30 Ende des Workshops