Řízení bezpečnosti informací dle TISAX

Popis kurzu:

Tento kurz je určen všem společnostem, od nichž zákazníci v oblasti automobilového průmyslu požadují prokázání shody dle TISAX. Účastníky kurzu jsou ti, kdo zavádějí opatření zajišťující bezpečnost informací dle požadavků VDA ISA s cílem dosáhnout certifikace TISAX.
Kromě teorie se věnujeme konkrétním příkladům a doporučením pro praxi. V rámci cvičení vytváříme příklady dokumentů a záznamů, navrhneme dílčí procesy, které můžete následně uplatnit ve svých organizacích. 

 Cíle kurzu:

  •  Připravit účastníky kurzu na proces certifikace TISAX ve všech oblastech požadavků na informační bezpečnost.

Pro koho je kurz určen:

  • Manažeři bezpečnosti informací
  • Pracovníci zodpovědní za implementaci TISAX
  • Manažeři kvality firem působících v oblasti automobilového průmyslu

Předpoklady účasti v kurzu:

  • žádné

Délka trvání:

  • 3 dny

Program kurzu:

1. Úvod do bezpečnosti informací

  • Používané standardy ISO 2700x, oblasti, které pokrývá, související standardy CoBIT, ITIL a další)
  • TISAX – plánování projektu zavedení ISMS v souladu s požadavky TISAX
  • Sebehodnocení VDA, úrovně zralosti 
  • KPI v oblasti bezpečnosti informací

2. Analýza rizik bezpečnosti informací

  • Identifikace informačních aktiv
  • Hodnocení informačních aktiv
  • Identifikace hrozeb
  • Metody výpočtu rizika
  • Tvorba prohlášení o aplikovatelnosti

3. Organizace a řízení bezpečnosti informací

  • Kontext organizace
  • Vůdčí role
  • Plánování
  • Podpora
  • Provozování
  • Hodnocení
  • Politiky
  • Organizace

4. Implementace opatření bezpečnosti informací I.

  • Bezpečnost lidských zdrojů
  • Řízení aktiv
  • Řízení přístupu

5. Implementace opatření bezpečnosti informací II.

  • Kryptografie
  • Fyzická bezpečnost a bezpečnost prostředí
  • Dodavatelské vztahy

6. Implementace opatření bezpečnosti informací III.

  • Bezpečnost provozu
  • Bezpečnost komunikace
  • Akvizice, vývoj a údržba systémů

7. Implementace opatření bezpečnosti informací IV.

  • Řízení incidentů bezpečnosti informací
  • Aspekty řízení kontinuity činností organizace z hlediska bezpečnosti informací
  • Soulad s požadavky

Ve vybrané kategorii nejsou žádné události.