Informationssicherheit in der Automobilbranche (Webinar)

In der Automobilindustrie wird das Thema Informationssicherheit immer wichtiger. Bei sensiblen Projekten hat das Thema Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Informationen oberste Priorität. Dies gilt insbesondere in der Zusammenarbeit (z.B. beim Datenaustausch) von Herstellern mit externen Zulieferern und Dienstleistern (Softwareentwickler, Berater, etc.). Um ein vergleichbares Schutzniveau in der gesamten Wertschöpfungs- und Lieferkette der deutschen Automobilindustrie zu erreichen, gibt es seit 2017 die TISAX®* (Trusted Information Security Assessment Exchange)-Zertifizierung.

Die TISAX®*-Zertifizierung ist eine Informationssicherheitszertifizierung, die auf der internationalen Norm ISO/IEC 27001 basiert, und an die Vorgaben der Automobil-Branche angepasst worden ist.

Somit kann TISAX®* als einheitlicher Standard in der automobilen Lieferkette angesehen werden, der mittlerweile eine wichtige Voraussetzung zur Sicherstellung der Wettbewerbsfähigkeit darstellt. Viele Automobilhersteller vergeben Aufträge nur noch an Lieferanten oder Dienstleister, die eine entsprechende TISAX®* Zertifizierung vorweisen können. Dies gilt insbesondere bei Projekten mit hochsensiblen Daten und Informationen (Vorserienentwicklung, Einsatz neuer Technologien, etc.).

Da dieser Prüfstandard von der Automobilindustrie gemeinsam entwickelt worden ist, wird er auch von allen Unternehmen des TISAX®*-Netzwerkes anerkannt. Kosten- und zeitintensive Mehrfachprüfungen können so vermieden werden.

Die Inhalte im Überblick
 

Grundlagen der Informationssicherheit

• Vertraulichkeit, Integrität, Verfügbarkeit
• IT-Sicherheitsgesetz & KRITIS
• Datenschutz vs. Informationssicherheit

Grundlagen Informationssicherheitsmanagementssystem (ISMS)

• Bestandteile
• Werte (Assets) in der Informationssicherheit
• Richtlinien, Prozesse und Verfahren
• Dokumente und Aufzeichnungen
• Verantwortlichkeiten
• Maßnahmenziele und Maßnahmen

Der PDCA Zyklus

• Planung
• Umsetzung
• Überprüfung
• Verbesserung

Informationssicherheit mit TISAX®*

• Warum TISAX
• Der Weg der Automobilindustrie
• Nachweis der Informationssicherheit
• Überblick über den TISAX®* Prozess

Fragenkatalog

• Reifegrade
• Definitionen
• Kataloge
• Controls
• Self Assessment
• KPIs

Registrierung

• Prüfscope
• Prüfziele
• ENX Portal

Prüfung

• Überblick
• Selbsteinschätzung
• Prüfprozess

Austausch

• Austauschplattform
• Prüfziele
• ENX Portal

Ihr Nutzen
 

Sie bekommen einen Einblick in das Thema Informationssicherheit mit Fokus auf die Automobilbranche.

Ihr Nutzen im Detail:

• Sie lernen die relevanten Grundbegriffe in der Informationssicherheit und von TISAX®* kennen.
• Sie kennen die Gemeinsamkeiten und Unterschiede von TISAX®* und ISO/IEC 27001.
• Sie lernen den Ablauf einer TISAX®*-Prüfung kennen.
• Sie kennen die Bedeutung von Hauptabweichungen, Nebenabweichungen, Beobachtungen und Verbesserungspotentialen.
• Sie kennen den TISAX®*-Scope und dessen Definition.
• Sie lernen die Prüfziele kennen
• Sie bekommen einen Überblick über die einzelnen Kriterienkataloge.
• Sie kennen die TISAX®*-Labels und deren Verwendung.
• Sie können ein Self-Assessments durchführen.

Zielgruppen
 

• Fach- und Führungskräfte
• IT- Leiter
• Informationssicherheitsbeauftragte
• Spezialisten für Informationssicherheit
• Datenschutzbeauftragte

* TISAX® und ENX® sind eingetragene Marken der ENX