TISAX?標(biāo)準及內(nèi)部評估師【7月17~19日開課】

2022/10/03

課程介紹：

隨著信息技術(shù)的高速發(fā)展，汽車產(chǎn)業(yè)也到了行業(yè)變革的關(guān)鍵時期。國際及國內(nèi)各大汽車品牌相繼將研發(fā)重點轉(zhuǎn)向了汽車的智能化及網(wǎng)絡(luò)化。這些變革無疑有利的推動行業(yè)發(fā)展，然而同時伴隨的還有愈發(fā)強烈的質(zhì)疑聲“我們是安全的嗎？”此處的安全已經(jīng)不僅僅是傳統(tǒng)意義上的道路駕駛安全，同時還包括了信息安全。

TISAX?（可信信息安全評估及交換機制）便是在此背景下誕生的。對于整個汽車供應(yīng)鏈來說，保護整車廠和供應(yīng)商之間傳輸或交換的數(shù)據(jù)是非常重要的，尤其是保護原型車數(shù)據(jù)，以及保護生產(chǎn)和物流控制數(shù)據(jù)。企業(yè)必須確保供應(yīng)鏈中的所有人達到同等水平的網(wǎng)絡(luò)和信息安全。TISAX? 實現(xiàn)汽車行業(yè)對信息安全評估的相互認可，提供通用的評估和交換機制。TISAX? 已成為供應(yīng)商簽訂訂單、項目合作、開設(shè)系統(tǒng)賬號和供應(yīng)商資格延續(xù)的必要前提。

TISAX? 服務(wù)于跨公司間的信息安全評估認可，并據(jù)此建立了通用的評估與交換機制。其基礎(chǔ)是VDA 信息安全評估（VDA ISA），這是一份可用于自我評估的問卷，同時也是測試服務(wù)提供方發(fā)放TISAX? 標(biāo)簽的基礎(chǔ)。

了解TISAX?：

1、企航顧問TISAX?可信信息安全評估及交換機制服務(wù)介紹
2、TISAX?與ISO/IEC27001的比較研究
3、TISAX?（可信信息安全評估及交換機制）合規(guī)體系建設(shè)方案

課程目標(biāo)：

1、學(xué)會建立決策制定并開發(fā)公司實施 TISAX? 路線圖的基礎(chǔ)；

2、知道成功的 TISAX?評估所需的過程和措施；

3、了解不同的工具，以便在自己的公司中成功實施適當(dāng)?shù)拇胧?/span>；

4、可以參考實際案例實施VDA ISA 要求。

課程對象：

1、汽車行業(yè)供應(yīng)商管理人員、質(zhì)量體系管理人員、信息安全管理人員、開發(fā)團隊核心人員；

2、OEM溝通團隊核心負責(zé)人和相關(guān)支持人員；

3、希望依據(jù)VDA ISA 對公司的信息安全進行自我評估，準備進行TISAX?評估，或者想在信息安全領(lǐng)域進一步了解汽車行業(yè)標(biāo)準和系統(tǒng)方法的人員；

4、已經(jīng)通過TISAX?認證但有續(xù)證需求的客戶。

學(xué)員預(yù)備知識要求：

1、具備風(fēng)險和流程導(dǎo)向的管理體系（ISO 9001 或IATF 16949）的基本知識

2、具備以下領(lǐng)域的專業(yè)知識將是一個優(yōu)勢：

- ISO/IEC 27001 信息安全相關(guān)知識

課程大綱：

一、TISAX? 標(biāo)準以及VDA-ISA檢查表

1、TISAX? 標(biāo)準背景及其發(fā)展

2、VDA-ISA模型

3、實施TISAX? 的收益

二、TISAX? 標(biāo)準及要求（VDA-ISA 6.0.1）

1、基于ISMS的擴展要求

2、原型保護關(guān)注要點和最新要求

3、數(shù)據(jù)保護和GDPR簡介

三、信息安全管理體系

1、信息安全資產(chǎn)

2、信息安全風(fēng)險管理

3、訪問數(shù)據(jù)和身份驗證

4、項目管理中的信息安全

5、云服務(wù)的使用

6、IT系統(tǒng)的獲取和開發(fā)

7、與供應(yīng)商和服務(wù)提供商的合作

8、數(shù)據(jù)保護和法規(guī)合規(guī)性

9、技術(shù)和組織措施

10、責(zé)任、培訓(xùn)和意識提升

11、事件管理

12、原型保護的最低要求

四、風(fēng)險評估與管理

1、風(fēng)險管理要素

2、定量與定性風(fēng)險評估方法

3、風(fēng)險消減

五、內(nèi)部評估師附加內(nèi)容

1、自評估要求

2、自評估實施流程

3、TISAX?內(nèi)部評估方法與技巧

4、自我評估與成熟度模型

5、TISAX?準備及TISAX?的第三方評估與實施程序

6、汽車行業(yè)信息安全關(guān)注重點

六、回顧、答疑和考試

證書、費用及報名方式：

1、每位參加人員可獲得一套培訓(xùn)手冊，包括小組練習(xí)手冊、案例分析和測試題；

2、全程參加培訓(xùn)且考試合格者頒發(fā)在企航注冊的“TISAX?可信信息安全評估及交換機制內(nèi)部評估員”培訓(xùn)證書；

3、課程費用：￥4,000.00元/人（含授課費、證書費、資料費、午餐費、茶點費、會務(wù)費、稅費）；

4、課程時間：2024年07月17~19日（3天，9:00~16:00）；

5、授課地址：上海市長寧區(qū)番禺路390號時代大廈21層E座。