2022/10/03
課程介紹:
隨著信息技術的高速發展,汽車產業也到了行業變革的關鍵時期。國際及國內各大汽車品牌相繼將研發重點轉向了汽車的智能化及網絡化。這些變革無疑有利的推動行業發展,然而同時伴隨的還有愈發強烈的質疑聲“我們是安全的嗎?”此處的安全已經不僅僅是傳統意義上的道路駕駛安全,同時還包括了信息安全。
TISAX?(可信信息安全評估及交換機制)便是在此背景下誕生的。對于整個汽車供應鏈來說,保護整車廠和供應商之間傳輸或交換的數據是非常重要的,尤其是保護原型車數據,以及保護生產和物流控制數據。企業必須確保供應鏈中的所有人達到同等水平的網絡和信息安全。TISAX? 實現汽車行業對信息安全評估的相互認可,提供通用的評估和交換機制。TISAX? 已成為供應商簽訂訂單、項目合作、開設系統賬號和供應商資格延續的必要前提。
TISAX? 服務于跨公司間的信息安全評估認可,并據此建立了通用的評估與交換機制。其基礎是VDA 信息安全評估(VDA ISA),這是一份可用于自我評估的問卷,同時也是測試服務提供方發放TISAX? 標簽的基礎。
了解TISAX?:
1、企航顧問TISAX?可信信息安全評估及交換機制服務介紹
2、TISAX?與ISO/IEC27001的比較研究
3、TISAX?(可信信息安全評估及交換機制)合規體系建設方案
課程目標:
1、學會建立決策制定并開發公司實施 TISAX? 路線圖的基礎;
2、知道成功的 TISAX?評估所需的過程和措施;
3、了解不同的工具,以便在自己的公司中成功實施適當的措施;
4、可以參考實際案例實施VDA ISA 要求。
課程對象:
1、汽車行業供應商管理人員、質量體系管理人員、信息安全管理人員、開發團隊核心人員;
2、OEM溝通團隊核心負責人和相關支持人員;
3、希望依據VDA ISA 對公司的信息安全進行自我評估,準備進行TISAX?評估,或者想在信息安全領域進一步了解汽車行業標準和系統方法的人員;
4、已經通過TISAX?認證但有續證需求的客戶。
學員預備知識要求:
1、具備風險和流程導向的管理體系(ISO 9001 或IATF 16949)的基本知識
2、具備以下領域的專業知識將是一個優勢:
- ISO/IEC 27001 信息安全相關知識
課程大綱:
一、TISAX? 標準以及VDA-ISA檢查表
1、TISAX? 標準背景及其發展
2、VDA-ISA模型
3、實施TISAX? 的收益
二、TISAX? 標準及要求(VDA-ISA 6.0.1)
1、基于ISMS的擴展要求
2、原型保護關注要點和最新要求
3、數據保護和GDPR簡介
三、信息安全管理體系
1、信息安全資產
2、信息安全風險管理
3、訪問數據和身份驗證
4、項目管理中的信息安全
5、云服務的使用
6、IT系統的獲取和開發
7、與供應商和服務提供商的合作
8、數據保護和法規合規性
9、技術和組織措施
10、責任、培訓和意識提升
11、事件管理
12、原型保護的最低要求
四、風險評估與管理
1、風險管理要素
2、定量與定性風險評估方法
3、風險消減
五、內部評估師附加內容
1、自評估要求
2、自評估實施流程
3、TISAX?內部評估方法與技巧
4、自我評估與成熟度模型
5、TISAX?準備及TISAX?的第三方評估與實施程序
6、汽車行業信息安全關注重點
六、回顧、答疑和考試
證書、費用及報名方式:
1、每位參加人員可獲得一套培訓手冊,包括小組練習手冊、案例分析和測試題;
2、全程參加培訓且考試合格者頒發在企航注冊的“TISAX?可信信息安全評估及交換機制內部評估員”培訓證書;
3、課程費用:¥4,000.00元/人(含授課費、證書費、資料費、午餐費、茶點費、會務費、稅費);
4、課程時間:2024年07月17~19日(3天,9:00~16:00);
5、授課地址:上海市長寧區番禺路390號時代大廈21層E座。