V dobi digitalizacije je informacijska varnost vse pomembnejši dejavnik pri ohranjanju konkurenčnosti. Varovanje informacij je pomembno zlasti za avtomobilsko industrijo, kjer organizacije dnevno izmenjujejo veliko količino občutljivih podatkov, ki jih je treba zaščititi pred krajo, izgubo ali nepooblaščeno manipulacijo. Dobavitelji in ponudniki drugih storitev v avtomobilski industriji morajo strankam zagotoviti zaščito in zavarovanje informacij pred krajo, izgubo ali nepooblaščenim ravnanjem. Do sedaj je veljalo, da je varstvo informacij izključna skrb vsake posamezne organizacije, TISAX (Trusted Information Security Assessment Exchange) pa prinaša v avtomobilsko industrijo skupni mehanizem za izmenjavo rezultatov ocenjevanja informacijske varnosti.

Delovanje v skladu z TISAX zahtevajo in priznavajo vsi člani nemške avtomobilske industrije (VDA), kot so Volkswagen, Audi, BMW, Continental, Daimler,….

Udeležbo priporočamo
• Vodjem oddelkov in bodočim notranjim presojevalcem v avtomobilski industriji in OEM, zadolženim za uvedbo sistema zagotavljanja informacijske varnosti VDA – ISA in standarda TISAX
• Organizacijam, ki zagotavljajo informacijsko – komunikacijsko infrastrukturo avtomobilski industriji ali OEM
• Zaposlenim v organizacijah, ki opravljajo svoje delo s pomočjo informacijske tehnologije in infrastrukture, kjer se izvaja elektronsko poslovanje in izmenjava dokumentacije s tretjimi strankami
• Vsem, ki bi se radi seznanili z informacijsko varnostjo v avtomobilski industriji in zahtevami standarda TISAX
• Vsem dobaviteljem, ki želite pridobiti konkurenčno prednost za pridobivanje, izvajanje in ohranjanje poslov v avtomobilski industriji

Predznanje: zelo zaželeno je poznavanje sistema upravljanja informacijske varnosti in zahtev standarda ISO 27001.

Vsebina
• Osnovna terminologija, določitev obsega in registracija v ENX register, TISAX korelacije z ISO / IEC 27001
• Razlogi za uvedbo sistemov upravljanja informacijske varnosti v avtomobilsko industrijI
• Standard TISAX za zagotavljanje informacijske varnosti v avtomobilski industriji – pregled zahtev VDA ISA
• Zagotavljanje sistema VDA ISA – opredelitev ključnih poslovnih procesov, ocena tveganja, priprava in vzpostavitev projekta ter analiza stanja
• Metodologija (samo)ocenjevanja zrelosti sistema po VDA ISA (Self Assessment)
• Nivoji zaščite informacij (Protection Levels) TISAX, pristop k ocenjevanju in stopnje ocenjevanja po TISAX (Level1, Level2 in Level3)
• Modul Informacijska varnost “Information Security”
• Modul GDPR “Data protection”
• Modul Zaščita prototipov “Prototype protection”
• Modul Povezava s tretjimi strankami “Connection to 3rd parties”
• Označevanje stopnje zaščite informacij (Label’s level)
• Proces certificiranja TISAX in pridobitev certifikata (Bureau Veritas Certification)
• Izmenjava podatkov TISAX registriranih organizacij o pridobljenem certifikatu in glede izpolnjevanja zahtev po TISAX (ENX Exchange portal)
• Preverjanje znanja – pisni preizkus za notranjega presojevalca po TISAX (neobvezen)

Navodila za vstop v e-učilnico in način dela
Dan pred začetkom e-seminarja boste na vaš elektronski naslov prejeli link s pravico za vstop v spletno učilnico.
Za sodelovanje v spletni učilnici potrebujete napravo (računalnik, tablica, pametni telefon) z dostopom do dobre internetne povezave z mikrofonom in kamero.
V času trajanja (2 dni) bo vsakemu udeležencu na voljo individualna podpora predavatelja. Na koncu e-tečaja bomo skupaj povzeli ključne poudarke in se pripravili za opravljanje izpita.

Priročnik za udeležence: gradivo (v pdf) vam bomo skupaj z linkom s pravico za vstop v spletno delavnico in navodili za spremljanje e-seminarja poslali na vaš elektronski naslov en dan pred pričetkom e-seminarja.

Certifikat: udeleženci bodo prejeli potrdilo o udeležbi na seminarju. Vsi tisti, ki bodo uspešno opravili pisni preizkus bodo prejeli potrdilo o udeležbi in uspešno opravljenem seminarju za notranjega presojevalca po zahtevah standarda TISAX.

Trajanje: 2 dni, od 9:00 do 17:00