The store will not work correctly when cookies are disabled.
TISAX内部评估师
TISAX内部评估师需掌握TISAX基本知识、TISAX评估能力和迎审技巧,承担TISAX合规工作
2017年,德国汽车工业协会(VDA)与ENX协会推出TISAX(可信信息安全评估交换),基于ISA信息安全评估标准和ENX运营的通用检查和交换机制,实现汽车产业全价值链信息安全评估认可。同年,该项评估的流程和标准开始成为强制要求,在全球范围,包括零部件厂商、外围服务供应商等在内所有供应商,被要求建立和维持其TISAX管理体系,并将拿到与之对应级别的TISAX标签作为准入条件,即,TISAX认证适用于整个汽车行业增值链上的所有组织。 2020年10月1日,TISAX5.0版本正式实施,取代4.1版本和信息安全域的ISO27001:2013的基本结构。
课程助益
显示更多
学员将掌握TISAX基本知识、TISAX评估能力和迎审技巧,承担TISAX合规工作。
目标群体
- 汽车相关业务线从业人员
- 信息安全从业人员
- IT从业人员
- 体系管理从业人员
- 合规内控从业人员等
课程大纲
显示更多
Section I TISAX介绍
- VDA、TISAX、ENX的关系及起源
- 评估目标AO
- 评估级别AL
- 注册、认证审核流程
- TISAX打分说明(成熟度水平)
- 可信交换共享级别说明
Section II TISAX标准
- TISAX信息安全
- 信息安全方针和组织(信息安全方针、信息安全组织、资产管理、信息安全风险管理、评审、信息安全事件管理)
- 信息安全风险管理专题
- 概念
- 标准
- 指南
- 风险处置实操
- 人力资源安全(人力资源安全、远程办公)
- 物理安全和业务连续性(物理和环境安全、业务连续性管理、介质管理)
- 信息安全业务连续性管理专题
- 概念
- BCP\DRP\ERP
- 做法
- 身份和访问管理(访问控制)
- IT安全和网络安全(密码学、通信安全、操作安全、系统获取开发和维护)
- 供应关系(供应关系、通信安全)
- 符合性(合规、隐私保护)
- TISAX原型保护
- 物理和环境安全(外围和出入口安全、访问保护、抗拆/防盗、视野保护、安全区域、物理进入控制、访客制度、分离)
- 组织(保密协议、供应关系信息安全、培训、项目安全、访问安全区域、图像管理、摄像设备管理)
- 车辆、零部件管理(安全传输、安全存放)
- 试验车辆管理(伪装、试验保护、试驾保护)
- 活动和影像管理(公开活动安全、影像管理)
- TISAX数据保护
- 组织(数据保护官(DPO)要求)
- 措施(PbD、数据保护影响评估(DPIA)、处理安全、数据主体权利)
- 流程(EDPB流程、标准合同条款(SCCs)、公司约束规则(BCRs))
- 记录(GDPR处理活动的记录)
- TISAX 13个模块、67项要求精解(结合应用场景、展示示例、解读must、should、high和very high)
Section Ⅲ TISAX实施
- TISAX基本建设要素
- TISAX关键节点
- TISAX内部评估人员能力
- 如何管理内评方案
-
- 术语与定义
- 内评规划书(方案)
- 评估方案建立、实施、监审、改进
- 如何实施内评
-
- 内评计划
- 评估活动实施
- 评估报告
- 如何获取内评能力
-
- 行为、知识和技能
- 能力的获得
- 内评师评价准则
- 如何应对审核评估老师
- 如何开发内评指南
-
- 评估方法的应用
- 抽样
- 管理体系合规性评估
- 准备工作文件
- 访问及虚拟场所评估
- 面谈
- 评估发现与总结
- 体系建设主要过程说明
Section Ⅳ 认证考试
-
行业顶尖培训师
行业顶尖讲师团队助您快速成功
-
众多行业专业课程
多达400多项培训课程
-
TÜV莱茵培训证书
对您获得的资格进行公正独立的认证
¥6,415.09
未含税价格
¥6,800.00
总价 (含6%增值税)
目前没有排期.