O szkoleniu
Postęp technologiczny w branży motoryzacyjnej coraz bardziej podnosi poziom ryzyka w zakresie kradzieży tajemnicy przedsiębiorstwa, w szczególności know how. Obszar jakim jest bezpieczeństwo informacji często jest zaniedbywany przez mniejsze organizacje w łańcuchu dostaw producentów z branży automotiv. TISAX® (Trusted Information Securitu Assessment Exchange) to standard audytu i wymiany informacji pomiędzy podmiotami w branży motoryzacyjnej oparty na kwestionariuszu VDA ISA. Celem szkolenia jest przedstawienie wszelkich wymogów certyfikacji na zgodność ze standardem TISAX® oraz budowania systemu bezpieczeństwa informacji (ISMS) w organizacjach z branży motoryzacyjnej. W trakcie szkolenia szczegółowo omówiony zostanie proces audytu wewnętrznego jak i zewnętrznego w zakresie spełniania wymogów standardu TISAX®. Uczestnicy szkolenia zostaną zapoznani z najczęściej stosowanymi metodykami audytowania oraz procesem przygotowania do audytu certyfikującego.
Ocena i Certyfikaty
- Ocena Państwa uczestnictwa w szkoleniu prowadzona jest poprzez ciągłą ocenę zaangażowania w fazie teoretycznej i praktycznej szkolenia;
- Po szkoleniu uczestnicy otrzymują certyfikat wydany przez Bureau Veritas Polska Sp. z o.o.
Dla Kogo
Przedstawiciele podmiotów z branży automotiv, Pełnomocnicy ds. SZBI, Inspektorzy Ochrony Danych, Specjaliści ds. compliance, specjaliści i konsultanci wdrażający systemy bezpieczeństwa informacji, administratorzy systemów informatycznych lub inni, chcący zdobyć wiedzę i umiejętności w ww. zakresie.
- Wprowadzenie do wymogów standardu TISAX®,
- Definicje – kto jest kim ?
- Zakres regulacji – role i odpowiedzialności,
- Struktura wymiany informacji w standardzie TISAX®,
- Audyt wewnętrzny i audyt zewnętrzny,
- Poziomy dojrzałości organizacji w zakresie bezpieczeństwa informacji,
- Klasyfikacja stanu faktycznego przez pryzmat wymogów standardu – KPI (Key Performace Indicators),
- Proces rejestracji na platformie ENX, udostępnianie informacji i utrzymanie certyfikatu.
- Ocena organizacji systemu bezpieczeństwa informacji,
- Ocena bezpieczeństwa informacji w relacjach z podmiotami zewnętrznymi,
- Ocena zgodności z przepisami o ochronie danych osobowych – RODO,
- Ocena zapewnienia bezpieczeństwa informacji w zakresie ochrony prototypów,
- Raportowanie wyników audytu bezpieczeństwa informacji.
Prawnik, inspektor ochrony danych, audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Trener z zakresu bezpieczeństwa informacji wg. ISO 27001, RODO oraz cyberbezpieczeństwa. Wykładowca Politechniki Białostockiej na Wydziale Inżynierii Zarządzania. Autor publikacji (…)
Czytaj więcejPowiązane szkolenia:
Audytor Wewnętrzny systemu zarządzania bezpieczeństwem informacji zgodnie z ISO/IEC 27001:2017
Kodeks dobrych praktyk ochrony danych osobowych zgodnie z ISO/IEC 29151:2017 oraz ocena skutków przetwarzania danych osobowych zgodnie z ISO/IEC 29134:2017
Szkolenie dla Operatorów Usług Kluczowych (OUK) zgodnie z Dyrektywą NIS (Network and Information Security)
- Wprowadzenie do wymogów standardu TISAX®,
- Definicje – kto jest kim ?
- Zakres regulacji – role i odpowiedzialności,
- Struktura wymiany informacji w standardzie TISAX®,
- Audyt wewnętrzny i audyt zewnętrzny,
- Poziomy dojrzałości organizacji w zakresie bezpieczeństwa informacji,
- Klasyfikacja stanu faktycznego przez pryzmat wymogów standardu – KPI (Key Performace Indicators),
- Proces rejestracji na platformie ENX, udostępnianie informacji i utrzymanie certyfikatu.
- Ocena organizacji systemu bezpieczeństwa informacji,
- Ocena bezpieczeństwa informacji w relacjach z podmiotami zewnętrznymi,
- Ocena zgodności z przepisami o ochronie danych osobowych – RODO,
- Ocena zapewnienia bezpieczeństwa informacji w zakresie ochrony prototypów,
- Raportowanie wyników audytu bezpieczeństwa informacji.
Prawnik, inspektor ochrony danych, audytor wiodący systemu zarządzania ciągłością działania wg normy PN-EN ISO 22301. Trener z zakresu bezpieczeństwa informacji wg. ISO 27001, RODO oraz cyberbezpieczeństwa. Wykładowca Politechniki Białostockiej na Wydziale Inżynierii Zarządzania. Autor publikacji (…)
Czytaj więcej