TISAX?標準及內部評估師【7月17~19日開課】
2022/10/03
課程介紹:
隨著信(xin)息技術的高速發(fa)展,汽車產業(ye)也到了(le)行業(y�������e)變革(ge)的關(guan)鍵時期。國際及(ji)國內各(ge)大汽車品牌相繼將(jiang)研發(fa)重點轉(zhuan)向了(le)汽車的智能化(hua)及(ji)網絡化(hua)。這些變革(ge)無疑有(you)利的推動行業(ye)發(fa)展,然(ran)而(er)同時伴隨的還有(you)愈(yu)發(fa)強烈(lie)的質(zhi)疑聲(sheng)“我們是安(an)全(quan)的(de)嗎(ma)?”此處的(de)安�����(an)全(quan)已經不僅(jin)僅(jin)是傳統意(yi)義上的(de)道路駕駛安(an)全(quan),同(tong)時(shi)還包括(kuo)了信息安(an)全(quan)。
TISAX?(可信(xin)信(xin)息安全評估(gu)及交(jiao)換(huan)機制)便是在此背景下誕生(shen�����g)的。對于整個汽車(che)供應(ying)鏈(lian)來(lai)說(shuo),保(bao)(ba���o)護(hu)整車(che)廠和供應(ying)商之間(jian)傳輸(shu)或交換(huan)的數據(ju)(ju)是非(fei)常重要(yao)的,尤其是保(bao)(bao)護(hu)原型(xing)車(che)數據(ju)(ju),以及保(bao)(bao)護(hu)生(sheng)產和物流(liu)控制數據(ju)(ju)。企業必須確保(bao)(bao)供應(ying)鏈(lian)中的所有(you)人達到同等水平的網絡和信息安全。TISAX? 實現汽車行業(ye)對信(xin)息安全評(ping)估的(de)������相互(hu)認可,提供通用(yong)的(de)評(ping)估和(he)交(jiao)������換機制。TISAX? 已成為供(gong)應(ying)商簽訂訂單、項目(mu)合作、開設系(xi)統賬號和供(gong)應(�����ying)商資(zi)格延續(xu)的(de)必要前提。
TISAX? 服(fu)務于跨(kua)公司間的(de)(de)信息安全評估(gu)認可(ke),并(bing)據此建立(li)了通用(yong)的(de)(de)評估(gu)與交(jiao�����)換(huan)機(ji)制。其基礎(chu)是VDA 信息(xi)安全(quan)評估(VDA ISA),這是一份可用(yong)于自(zi)我�����評估的問卷,同時(shi)也(ye)是測試(shi)服務提供方發放(fang)TISAX? 標簽的基礎。
了(le)解TISAX?:
1、
2、
3、
課程目標:
1、學會建(jian)立(li)決(jue)策制定并開發(fa)公(gong)司實施 TISAX? 路(lu)線圖的(de)基礎;
2、知道成功的 TISAX?評估所需的過程和措(cuo)施;
3、了(le)解不同的工具,以便在自(zi)己的公司中(zhong)成功實施(shi)適(shi)當(dang)的�������措施(shi);
4、可以參考實際案例實施VDA ISA 要(yao)求。
課程對象:
1、汽車(che)行業供應商管理人(ren)員(yuan)、質量體系管理人(ren)員(yuan)、信息(xi)安全(quan)管理人(ren)員(yuan)、開發������團隊核心人(ren)員�������(yuan);
2、OEM溝通團隊�����核心負責(ze)人(ren)(ren)和相(xiang)關(guan)支持人(ren)(ren)員;
3、希望依(yi)據VDA ISA 對公司(si)的信息安全進(jin)行自我評(ping)估,準備進(jin)行TISAX?評(ping)估,或者�������想在信息安(an)全領域進(ji��������n)一步了(le)解汽車行業標準和系(xi)統方法的人員;
4、已經通(tong)過TISAX?認證(zheng)但有續證(zheng)需求的客戶。
學員預備知識要求:
1、具備風險和(he)流程(c�������heng)導向的管理(li)體系(ISO 9001 或IATF 16949)的基本�������知識
2、具備以下領域的專業知識將是(shi)一個優勢:
- ISO/IEC 27001 信息(xi)安全相關知識
課程大(da)綱:
一、TISAX? 標準以及VDA-ISA檢(jian)查(cha)表(biao)
1、TISAX? 標準背景及(ji)其發展
2、VDA-ISA模型
3、實施(shi)TISAX? 的收益
二(er)、TISAX? 標(biao)準及(ji)要求(VDA-ISA 6.0.1)
1、基于ISMS的(de)擴展要求(qiu)
2、原型(xing)保護關(guan)注(zhu)要(yao)點和最新要(yao)求
3、數(shu)據保護和GDPR簡(jian)介
三、信息安(an)全管(guan)理體系
1、信息安全資產
2、信息安全風險(xian)管理
3、訪問數據和身份驗(yan)證
4、項(xiang)目管理中的信息安全
5、云服務的使(shi)用
6、IT系統(tong)的獲(huo)取和開(kai)發
7、與供應商(shang)和服務提供商(shang)的合作
8、數(shu)據保護和法規合規性
9、技(ji)術和組織措施
10、責(ze)任、培訓和意識提升
11、事件管理
12、原(yuan)型(xing)保護的最低要求
四、風險評估與管(guan)理(li)
1、風險管理要素
2、定(ding)量與定(ding)性風(feng)險評估方法
3、風險消減
五、內部評(ping)估師附(fu)加內容
1、自評估要求(qiu)
2、自評估實施流程
3、TISAX?內(nei)部評(ping)估方法與(yu)技巧
4、自我評估與成(cheng)熟度模型
5、TISAX?準備及TISAX?的第三方(fang)評估與實施程序
6、汽車行業信息(xi)安(an)全關注重點(dian)
六、回顧、答(da)疑和(he)考試
證書、費用及報名方式:
1、每位(wei)參加人員(yuan)可獲(huo)得一套培訓手冊,包(bao����������)括小組練習手冊、案例分(fen)析和測試題;
2、全程參加培訓且考試(shi)合格者頒發在企航注(zhu)冊的“TISAX?可(ke)信信息(xi)安全評估(gu)及交換機制內部(bu)評估(gu)員”培訓證書(shu);
3、課程費(fei)(fei)(fei)用:¥4,000.00元/人(含授(shou)課費(fei)(fei)(fei)、證書費(fei)(fei)(fei)、資料費(fei)(fei)(fei)、午餐費(f��������ei)(fei)(fei)、茶點費(fei)(fei)(fei)、會務(wu)費(fei)(fei)(fei)、稅費(fei)(fei)(fei)�������);
4、課(ke)程時間:2024年07月(yue)17~19日(3天,9:00~16:00);
5、授課地址:上海市長(chang)寧區番禺路390號(hao)時代大廈21層E座(zuo)。
