Einleitung
Als Informationssicherheitsbeauftragter (ISB) gehört die Koordination aller informationssicherheitsrelevanten Maßnahmen in einem Unternehmen zu Ihren Aufgaben: von der Erstellung und Durchsetzung von Sicherheitsleitlinien, Maßnahmenplänen, bis hin zur konkreten Umsetzung von IT-Sicherheitskonzepten.
In diesem Training werden detaillierte Kenntnisse zu dem in der Automobilindustrie etablierten ISMS-Standard nach dem TISAX® Modell (Trusted Information Security Assessment Exchange) vermittelt. Weiter werden zu den TISAX® Anforderungen ausgewählte Best-Practise-Lösungen präsentiert und diskutiert. Praktische Übungen und Diskussionen stehen dabei besonders im Fokus.
Nutzen
Sie kennen die Elemente (Grundlagen und Besonderheiten), die für ein TISAX® konformes ISMS benötigt werden.
Sie eignen sich die erforderlichen Kenntnisse für eigenverantwortliche Planung, Aufbau, Aufrechterhaltung und Verbesserung eines TISAX® konformen ISMS an.
Sie verschaffen sich einen Überblick über das zugrundeliegende Anerkennungsverfahren und lernen, wie Sie eine Anerkennung für Ihr Unternehmen erreichen.
Sie lernen, die Aufgaben eines ISB praxisnah und umsetzungsbezogen anzugehen und zu steuern.
Voraussetzungen
Technische Voraussetzungen:
Den Web-Browser Google Chrome v31 (oder höher) oder Microsoft Edge (die letzten 3 Versionen)
Ein Endgerät (PC oder Laptop) mit Audioausgabe
Windows 10; Mac OS X 10.9 oder höher
Eine stabile Internetverbindung (Empfehlung: mindestens 1 MB/s)
Ggf. die GoToTraining-Desktop-App (JavaScript aktiviert)
Ein funktionierendes Mikrofon (externes Mikrofon oder Headset empfohlen)
Eine Webcam
Fachliche Voraussetzungen:
Kenntnisse in der Automobilindustrie
Kenntnisse im Bereich Informationssicherheit
Kenntnisse im Bereich ISO 27001
Digitale Trainingsunterlagen erhalten Sie vorab zum Download oder während Ihres E-Trainings.
Teilnehmer
Das Training richtet sich an angehende und bestehende Informationssicherheitsbeauftragte, CISOs, Qualitätsverantwortliche, Führungskräfte und Manager, sowie an alle, die Anforderungen der Automobilindustrie bezüglich Informationssicherheit besser verstehen und/oder operativ umsetzen müssen.
Inhalte
Zu den Themen zählen u.a.: Anforderungen des TISAX® Standards sowie die zugrundeliegenden Konzepte und Strukturen, nachhaltiges Management der Informationssicherheit in der Lieferkette, praktischer Prototypenschutz, technisch wie organisatorisch nachhaltige Absicherung mobilen Arbeitens, Umsetzung von Zero Trust Sicherheitskonzepten in Netztopologien, und vieles mehr.
VDA ISA Kriterienkatalog verstehen und anwenden
Erstellung von Informationssicherheitsrichtlinien und Etablierung einer IS Organisation
Festlegung des Anwendungsbereichs
Aufbau eines Asset- und Risikomanagement
Strategien und Ansätze für Informationssicherheitsaudits und Pentests
Handhabung von Informationssicherheitsvorfällen
Etablierung der Informationssicherheit in den Personalprozessen
Umsetzung der physischen Sicherheit und des Business Continuity Management
Implementierung von Identitätsmanagement & Zugriffskontrollen
Einführung in die Passwortsicherheit und Kryptographie
Arbeiten mit Netzwerkplänen
Changemanagement & Patchmanagement
Schwachstellenmanagement
OSI-Referenzmodell und ausgewählte Netzwerkdienste
Die einschlägigen Gesetze im Bereich Informationssicherheit
Umsetzung des Prototypenschutz
Kurze Einführung in den Datenschutz
Abschluss
Nach dem E-Training sind Sie berechtigt, an der Prüfung zum DGQ-Informationssicherheitsbeauftragten Automotive teilzunehmen. Bitte buchen Sie die Prüfung separat. Sollten Sie Interesse an einer digitalen Prüfung haben, wenden Sie sich bitte an pz@dgq.de
Termine
12.12. – 15.12.2022
14.03. – 17.03.2023
05.12. – 08.12.2023
Sprache
Deutsch
Konzept
Online-Seminar
Dauer
4 Tage