Lead Implementer & Interner Auditor nach ISO/IEC 27001, TISAX® VDA/ISA
In diesem 5-tägigen Seminar lernen Sie die Grundlagen, wichtige Elemente und Ziele zum effizienten Aufbau, Betrieb und der kontinuierlichen Verbesserung eines Information Security Management System (ISMS) nach den Anforderungen des VDA Information Security Assessment (ISA), TISAX®(Assessment) und der DIN ISO/IEC 2700x Familie inkl. den verbindlichen Maßnahmen zur Informationssicherheit, Cloud-Anforderungen, Prototypenschutz und Datenschutz kennen.
TISAX®* ist eine eingetragene Marke der ENX Association (siehe Hinweis) und wurde als einheitlicher Standard für externe Zulieferer und Dienstleister (Berater, Softwarehersteller), in der automobilen Lieferkette entwickelt. Das TISAX®*-Assessment wird von allen Teilnehmern im TISAX®*-Netzwerk anerkannt - ein großer Vorteil für Anbieter wie Hersteller. Die Mehrzahl von Automobilherstellern und Zulieferern der deutschen Automobilindustrie verlangen von vielen Geschäftspartnern eine bestehende TISAX®*-Zertifizierung. Grundsätzlich kann TISAX®* aber auch von Unternehmen anderer Branchen für ihre Lieferkette angewendet werden.
Zertifikat "Lead Implementer & Interner Auditor nach ISO/IEC 27001, TISAX® VDA/ISA"
Unser Experten-Zertifikat ermöglicht es erfahrenen Beratern und Mitarbeitern im Umfeld der IT-Sicherheit, ihre Kompetenz eindeutig zu belegen.
4.034,10 € inkl. MwSt. Dauer 5 Tage Gebühr für Prüfungen/Examen 420,00 € exkl. MwSt. / 499,80 € inkl. MwSt. Prüfungsversicherung 199,00 € exkl. MwSt. / 236,81 € inkl. MwSt.
- Schulung im Trainingscenter
- Verpflegung
- Teilnahmebestätigung / Zertifikat
- Technischer Support
- Online Zugang
- Teilnahmebestätigung / Zertifikat
Manuela Krämer
Leitung
Informationssicherheit
Kontakt/Fragen:
m.kraemer@cbt-training.de
Telefon: +49 (0)89-4576918-12
-
Inhalte
Unsere Kurse finden selbstverständlich unter Verwendung der aktuellsten Normen statt. Damit sind Sie optimal für die Zukunft gerüstet.
- Einführung in ein Information Security Management System (ISMS)
- Überblick und Abgrenzung der Sicherheitsstandards
- Information Security Management System (ISMS) nach VDA ISA und ISO/IEC 27001
- Anwendungsbereich, Geltungsbereich
- Verantwortlichkeiten, Informationssicherheitsorganisation
- Risikomanagement, Risiken und Chancen ISO 27005
- Richtlinienwerk: Informationssicherheitsleitlinie, -Politik, Security Policies
- Anforderungen, Maßnahmen VDA ISA und ISO/IEC 27001 inkl. ISO/IEC 27002
- Integration VDA ISA und Statement of Applicability (SOA)
- Messbarkeit, ISMS-Kennzahlen (KPI) und Reifegrade auf Basis VDA ISA und ISO/IEC 27004
- Wirksamkeit, Self Assessment, Audits und Internal Audits (Überprüfung)
- Kontinuierliche Verbesserung
- Anforderungen zum VDA ISA Prototypenschutz, Anbindung Dritter und Datenschutz
- Audits - Auditor für Informationssicherheit - Internal Auditor - Lead Auditor
- Einführung in die Auditierung
- Der ISMS Auditprozess
- Rollen und Zuständigkeiten
- Auditplanung
- Ablauf eines Audits nach ISO/IEC 27001
- Vorbereitung
- Durchführung
- Dokumentation
- Nachbereitung
- Ablauf eines Audits nach TISAX® VDA ISA
- Anmeldung
- Vorbereitung
- Assessment
- Akkreditierte Prüfungsdienstleister nur durch ENX
- Umsetzungsbeispiele & Tipps aus der Praxis
- Wiederholung mit Fragerunde und anschließender "optionaler" Prüfung
Sie erwerben im Kurs die Kenntnisse um ein Internes Audit vorzubereiten.
Der Aufbau und Betrieb eines nach VDA ISA, TISAX® und ISO/IEC 27001 konformen Informationssicherheits-managementsystems (ISMS), erfordert ambitioniertes Vorgehen, das das Verständnis der Anforderungen und Ziele des VDA ISA, TISAX® und ISO/IEC 27001 voraussetzt und wie jedes andere Projekt zur Implementierung und/ oder zur Vorbereitung zum TISAX® Assessment benötigt.
*Hinweis:
TISAX® ist eine eingetragene Marke der ENX Association. Die CBT Training & Consulting GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX®* ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.
Ziele
- In diesem 5-Tages-Seminar lernen Sie die Grundlagen, wichtige Elemente und Ziele zum effizienten Aufbau, Betrieb und der kontinuierlichen Verbesserung eines Information Security Management System (ISMS) nach den Anforderungen des VDA Information Security Assessment (ISA), TISAX®(Assessment) und der DIN ISO/IEC 2700x Familie inkl. den verbindlichen Maßnahmen zur Informationssicherheit, Cloud-Anforderungen, Prototypenschutz und Datenschutz kennen.
- Weiterhin erwerben Sie umfangreiches Wissen über die Planung und Organisation sowie Techniken eines Audits im Bereich TISAX® und Informationssicherheitsmanagement.
- Anhand vieler Beispiele aus der Praxis werden typische Problemstellungen wie z.B. Anwendungsbereich, Verantwortlichkeiten, Risikomanagement, Richtlinienerstellung, Awareness - Sensibilisierung, Bewertung, Überprüfung und Wirksamkeit der VDA ISA Anforderungen und KPIs, sowie Integration der Security-Prozesse in bestehende IT-Prozesse (z.B. Change-/Incident-Management) und Business Continuity Management (BCM) behandelt.
- Diverse Umsetzungsbeispiele von mittelständischen und großen Unternehmen aus Deutschland runden dieses Seminar ab.
- Der Teilnehmer kennt nach dem Seminar das Vorgehen zum VDA ISA (Information Security Assessment), TISAX® (Trusted Information Security Assessment Exchange) und zur ISO/IEC 27001 Implementierung, inklusive der Aufrechterhaltung eines Information Security Management System (ISMS).
Zielgruppe
- Der Kurs, der als Praxisworkshop konzipiert ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen:
- Mitarbeiter der Automobilindustrie und alle Automobil-Zulieferer, die einen gemeinsamen Standard definieren müssen.
- Mitarbeiter aus der Informationssicherheit, IT-Sicherheit, IT-Revision, Risikomanagement, Recht, Datenschutz, Compliance, Prototypenschutz usw.
- Thematisch Interessierte, die sich mit Informationssicherheit, VDA ISA und ISO/IEC 27001 auseinandersetzen und sich auf ein TISAX® Assessment nach den Anforderungen der Automobilindustrie vorbereiten, den Aufbau eines ISMS leiten oder daran mitwirken.
- Personen, die interne Auditaktivitäten in Ihrer Organisation koordinieren oder koordinieren werden.
Voraussetzungen
Keine speziellen Vorkenntnisse notwendig. -
Datum Ort Status Aktionspreis Buchen Angebot 09.12. – 13.12.2024 Virtual Classroom LIVE 09.12. – 13.12.2024 München -
Referenten Skript PDF deutsch
-
*Hinweis: TISAX®* ist eine eingetragene Marke der ENX Association. Die CBT Training & Consulting GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX®* ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.
-
Für diesen Kurs erhalten Sie 40 CPE. CPE steht für die englische Bezeichnung "Continuing Professional Education". Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.
-
Eigener Kurs der CBT Training & Consulting GmbH
- Referent:
- Consulting Information Security Management ISO 27001 Lead Auditor, Qualitätsmanager
- Schwerpunkte
- Externe Dienstleistungen als Chief Information Security Officer CISO, IT-Sicherheitsbeauftragter
- Interims CISO und IT-SIBE
- Durchführung von Security Projekten in den Bereichen Security Management (ISO 27001, ISO 27001 nach BSI IT-Grundschutz)
- Bewertung von Prozess- und IT Risiken, Risikomanagement
- Security Policy/Richtlinien Erstellung
- Auditing
- Awareness und Sensibilisierung
- Notfallplanung und Business Continuity
- Projektmanagement in komplexen Beratungsprojekten
- Coaching und Schulungen, individuelle Trainings
- Referent:
-
CBT-CERT "Lead Implementer & Interner Auditor nach ISO/IEC 27001, TISAX® VDA/ISA" Multiple-Choice & Freitext - Prüfung, deutsch
Unsere Prüfung befähigt die Teilnehmer nicht als TISAX®-Prüfdienstleister bzw. TISAX®-Autitor tätig zu werden! TISAX®* ist eine eingetragene Marke der ENX Association. Die CBT Training & Consulting GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX®* ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.
Prüfung zum CBT CERT Zertifikat:
Die Prüfung erfolgt schriftlich als Multiple-Choice Prüfung. Die CBT CERT Prüfung wird direkt nach Kursende abgenommen. Sie gilt als bestanden, wenn mindestens 70% der Fragen richtig beantwortet wurden.
Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes CBT CERT Zertifikat ,das Ihnen die erfolgreiche Kursteilnahme inklusive bestandener Prüfung bestätigt.
Hat ein Teilnehmer die CBT CERT Prüfung nicht bestanden, so kann er diese entweder direkt im Anschluss an die erste Prüfung oder während unserer Öffnungszeiten Online Live mit Prüfungsüberwachung (Kamerapflicht, MS-Teams) nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) gegen die genannte Prüfungsgebühr wiederholen. Die Prüfung kann höchstens 2-mal wiederholt werden. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.
Prüfungsversicherung zum CBT CERT:
Haben Sie zum Kurs und zur Prüfungsgebühr unsere Prüfungsversicherung bestellt, berechtigt diese zur einmaligen kostenfreien Prüfungswiederholung zu o.g. Bedingungen. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.
Ohne Prüfungsversicherung zahlen Sie bei Wiederholung die volle Prüfungsgebühr.
Gültigkeit CBT CERT ZERTIFIKAT:
Das CBT CERT Zertifikat ist 3 Jahre gültig und muss anschließend durch eine erneute Prüfung bei CBT Training & Consulting GmbH aktualisiert / verlängert werden.
Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.
-
1. Tag 09.30 Uhr, weitere Tage 09.00 Uhr - 17.00 Uhr
-
Stimmen & Feedbacks unserer Seminar-Teilnehmer
"Sehr angenehme Rhetorik und Stimme (besonders gut bei virtuellen Veranstaltungen) sowie absolut passendes Sprechtempo. Ich schätze besonders die Freundlichkeit der Trainerin und die fachliche Kompetenz. (Gerne hätte ich Frau Ginschel vor unserer ersten TISAX Prüfung als Beraterin gehabt. :-)."
"Straffes Programm super und freundlich gemanagt."
"Sehr kompetente Trainerin. Fragen der Teilnehmer wurden ausführlich besprochen."
"Sehr gute Wissensvermittlung, Anregende Diskussionen und sehr viel Zusatzmaterial." K. Kunowski, Mercedes-Benz Tech Innovation
"Bin mit allem sehr zufrieden und würde CBT weiterempfehlen."
"Sehr gut haben mir die vielen Praxisbeispiele und Links mit Umsetzungsideen gefallen, auch die Aufklärung über die gesamte ISO-27xxx-Familie war sehr hilfreich für mich und hat mir viele Erkenntnisse gebracht."
"Hervorragende, individuelle Hilfestellung. Insbesondere großer Praxisbezug, sehr gute Umsetzung. Kleine Gruppengröße, daher hervorragende, individuelle Betreuung."
"Fachlich sehr hohes Niveau mit erfahrenen "alten Hasen" als Referent(in)en. Macht immer wieder Spaß teilzunehmen!"
"Intensive Auseinandersetzung mit dem Thema TISAX. Prima Trainer, viele Anregungen, Tipps und Vorlagen für die eigene praktische Umsetzung.""Anschauliche Vermittlung der Inhalte und gute Tipps für den produktiven Betrieb."
"Erfahrungsammlung durch Diskussionen und Austausch, besserses TISAX Verständnis und Einprägen von Inhalten."
"Die vielen Tipps, wo man Dokumentvorlagen und Anregungen her bekommen kann. So ein Fundus hilft in der praktischen Anwendung." -
Firmen- oder Inhouseschulungen finden ausschließlich mit Teilnehmern Ihrer Firma
in unseren oder Ihren Räumlichkeiten oder als Online LIVE Schulung statt.
Überblick zu den Vorteilen unserer individuellen Firmen- und Inhouseschulungen:- Individuelle Zusammenstellung der Themen, gemäß Ihren Anforderungen
- Maßgeschneidert auf Ihre Ziele
- Termin und Zeitraum der Firmenschulung bestimmen Sie
- Schulungsort: Ob bei Ihnen vor Ort, in unseren Trainingsräumen oder als Online LIVE Training – Sie entscheiden
- Firmenschulungen sind oft kostengünstiger, vor allem bei einer größeren Anzahl von Mitarbeitern
- Rundum-Service in unseren Räumen, damit sich Ihre Mitarbeiter voll auf den Kurs konzentrieren können
Gerne unterbreiten wir Ihnen ein Angebot.
Füllen Sie hierfür bitte unser Anfrage-Formular aus oder vereinbaren Sie gleich einen Beratungstermin:
Telefon +49 89 4576918-40 / E-Mail beratung@cbt-training.de Anfrage