TISAX审核流程及标准讲解

课程背景：

汽车行业的供应商和服务提供商经常需要处理高度敏感的客户信息。汽车主机厂在产品开发的整个阶段与供应商密切合作，这就要求所有的利益相关方确保高度的信息安全和网络安全。因此，购买汽车的顾客通常会要求生产商提供符合安全要求的证明。通过应用欧洲网络交换协会(ENX)和德国汽车工业协会(VDA)制定的信息安全评估(ISA)标准目录，可以提供确认信息。在过去，生产商逐个对其供应商实施ISA评估，因此供应商被每个客户要求实施重复的评估。可信信息安全评估交换(TISAX)，是由德国汽车工业协会和欧洲网络交换协会于2017年推出的评估和交换机制，旨在减少可能发生的重复评估。指定的网络在线平台，为汽车行业跨企业信息安全评估交换提供支持。ENX协会负责管理TISAX，包括平台的运营。申请者可以通过该平台分享其评估信息，向直接的业务合作伙伴或参与TISAX项目的任何其他公司确认其信息安全级别符合TISAX的要求。

课程收益：

TISAX基础培训中，我们将为您讲解汽车行业信息安全领域的基础知识。

您将通过对VDA-ISA和TISAX的深入了解，以知晓信息安全管理的基本内容和目标。

通过本课程，您将掌握必要的基础知识，用以支持组织内部信息安全管理的建设，并熟悉评估的各个环节。

课程对象：

-接触OEM客户关键信息的人员;
-企业中高级管理人员;
-IT管理人员和其他相关人员。

课程大纲：

一、信息安全基础知识
二、基于VDA-ISA和TISAX的信息安全管理系统
三、实施信息安全管理体系口信息安全资产

• 信息安全风险管理
• 访问数据和身份验证
• 项目管理中的信息安全
• 云服务的使用
• IT系统的获取和开发
• 与供应商和服务提供商的合作
• 数据保护和法规合规性
• 技术和组织措施
• 责任、培训和意识提升口事件管理
• 原型保护的最低要求

四、有效性及审核

• TISAX准备及TISAX的评估与实施程序
• 自我评估与成熟度模型
• 由独立机构(测试服务提供商)验证

五、案例分析
六、考试