SERVICE
400-677-1258
上海市長(zhǎng)寧區(qū)番禺路390號(hào)時(shí)代大廈21層
office@isosqt.com
2022/10/03
課程介紹:
隨著信息技術(shù)的高速發(fā)展,汽車產(chǎn)業(yè)也到了行業(yè)變革的關(guān)鍵時(shí)期。國(guó)際及國(guó)內(nèi)各大汽車品牌相繼將研發(fā)重點(diǎn)轉(zhuǎn)向了汽車的智能化及網(wǎng)絡(luò)化。這些變革無(wú)疑有利的推動(dòng)行業(yè)發(fā)展,然而同時(shí)伴隨的還有愈發(fā)強(qiáng)烈的質(zhì)疑聲“我們是安全的嗎?”此處的安全已經(jīng)不僅僅是傳統(tǒng)意義上的道路駕駛安全,同時(shí)還包括了信息安全。
TISAX?(可信信息安全評(píng)估及交換機(jī)制)便是在此背景下誕生的。對(duì)于整個(gè)汽車供應(yīng)鏈來(lái)說(shuō),保護(hù)整車廠和供應(yīng)商之間傳輸或交換的數(shù)據(jù)是非常重要的,尤其是保護(hù)原型車數(shù)據(jù),以及保護(hù)生產(chǎn)和物流控制數(shù)據(jù)。企業(yè)必須確保供應(yīng)鏈中的所有人達(dá)到同等水平的網(wǎng)絡(luò)和信息安全。TISAX? 實(shí)現(xiàn)汽車行業(yè)對(duì)信息安全評(píng)估的相互認(rèn)可,提供通用的評(píng)估和交換機(jī)制。TISAX? 已成為供應(yīng)商簽訂訂單、項(xiàng)目合作、開設(shè)系統(tǒng)賬號(hào)和供應(yīng)商資格延續(xù)的必要前提。
TISAX? 服務(wù)于跨公司間的信息安全評(píng)估認(rèn)可,并據(jù)此建立了通用的評(píng)估與交換機(jī)制。其基礎(chǔ)是VDA 信息安全評(píng)估(VDA ISA),這是一份可用于自我評(píng)估的問(wèn)卷,同時(shí)也是測(cè)試服務(wù)提供方發(fā)放TISAX? 標(biāo)簽的基礎(chǔ)。
了解TISAX?:
1、企航顧問(wèn)TISAX?可信信息安全評(píng)估及交換機(jī)制服務(wù)介紹
2、TISAX?與ISO/IEC27001的比較研究
3、TISAX?(可信信息安全評(píng)估及交換機(jī)制)合規(guī)體系建設(shè)方案
課程目標(biāo):
1、學(xué)會(huì)建立決策制定并開發(fā)公司實(shí)施 TISAX? 路線圖的基礎(chǔ);
2、知道成功的 TISAX?評(píng)估所需的過(guò)程和措施;
3、了解不同的工具,以便在自己的公司中成功實(shí)施適當(dāng)?shù)拇胧?/span>;
4、可以參考實(shí)際案例實(shí)施VDA ISA 要求。
課程對(duì)象:
1、汽車行業(yè)供應(yīng)商管理人員、質(zhì)量體系管理人員、信息安全管理人員、開發(fā)團(tuán)隊(duì)核心人員;
2、OEM溝通團(tuán)隊(duì)核心負(fù)責(zé)人和相關(guān)支持人員;
3、希望依據(jù)VDA ISA 對(duì)公司的信息安全進(jìn)行自我評(píng)估,準(zhǔn)備進(jìn)行TISAX?評(píng)估,或者想在信息安全領(lǐng)域進(jìn)一步了解汽車行業(yè)標(biāo)準(zhǔn)和系統(tǒng)方法的人員;
4、已經(jīng)通過(guò)TISAX?認(rèn)證但有續(xù)證需求的客戶。
學(xué)員預(yù)備知識(shí)要求:
1、具備風(fēng)險(xiǎn)和流程導(dǎo)向的管理體系(ISO 9001 或IATF 16949)的基本知識(shí)
2、具備以下領(lǐng)域的專業(yè)知識(shí)將是一個(gè)優(yōu)勢(shì):
- ISO/IEC 27001 信息安全相關(guān)知識(shí)
課程大綱:
一、TISAX? 標(biāo)準(zhǔn)以及VDA-ISA檢查表
1、TISAX? 標(biāo)準(zhǔn)背景及其發(fā)展
2、VDA-ISA模型
3、實(shí)施TISAX? 的收益
二、TISAX? 標(biāo)準(zhǔn)及要求(VDA-ISA 6.0.1)
1、基于ISMS的擴(kuò)展要求
2、原型保護(hù)關(guān)注要點(diǎn)和最新要求
3、數(shù)據(jù)保護(hù)和GDPR簡(jiǎn)介
三、信息安全管理體系
1、信息安全資產(chǎn)
2、信息安全風(fēng)險(xiǎn)管理
3、訪問(wèn)數(shù)據(jù)和身份驗(yàn)證
4、項(xiàng)目管理中的信息安全
5、云服務(wù)的使用
6、IT系統(tǒng)的獲取和開發(fā)
7、與供應(yīng)商和服務(wù)提供商的合作
8、數(shù)據(jù)保護(hù)和法規(guī)合規(guī)性
9、技術(shù)和組織措施
10、責(zé)任、培訓(xùn)和意識(shí)提升
11、事件管理
12、原型保護(hù)的最低要求
四、風(fēng)險(xiǎn)評(píng)估與管理
1、風(fēng)險(xiǎn)管理要素
2、定量與定性風(fēng)險(xiǎn)評(píng)估方法
3、風(fēng)險(xiǎn)消減
五、內(nèi)部評(píng)估師附加內(nèi)容
1、自評(píng)估要求
2、自評(píng)估實(shí)施流程
3、TISAX?內(nèi)部評(píng)估方法與技巧
4、自我評(píng)估與成熟度模型
5、TISAX?準(zhǔn)備及TISAX?的第三方評(píng)估與實(shí)施程序
6、汽車行業(yè)信息安全關(guān)注重點(diǎn)
六、回顧、答疑和考試
證書、費(fèi)用及報(bào)名方式:
1、每位參加人員可獲得一套培訓(xùn)手冊(cè),包括小組練習(xí)手冊(cè)、案例分析和測(cè)試題;
2、全程參加培訓(xùn)且考試合格者頒發(fā)在企航注冊(cè)的“TISAX?可信信息安全評(píng)估及交換機(jī)制內(nèi)部評(píng)估員”培訓(xùn)證書;
3、課程費(fèi)用:¥4,000.00元/人(含授課費(fèi)、證書費(fèi)、資料費(fèi)、午餐費(fèi)、茶點(diǎn)費(fèi)、會(huì)務(wù)費(fèi)、稅費(fèi));
4、課程時(shí)間:2024年07月17~19日(3天,9:00~16:00);
5、授課地址:上海市長(zhǎng)寧區(qū)番禺路390號(hào)時(shí)代大廈21層E座。
微信平臺(tái)
線上課程