Informationssicherheits-managementsystem (ISMS) - Anforderungen der ISO/IEC 27001 und TISAX/VDA-ISA - TÜV Nord

Qualität

TÜV NORD Akademie

Anforderungen der ISO/IEC 27001 und TISAX/VDA-ISA

Informationssicherheits­
managementsystem (ISMS)
 Sicheres Arbeiten und Auflagen­erfüllung
 Rechtliche Grundlagen
 Ihr Unternehmen mit dem begehrten Label
  der Automobilindustrie auszeichnen zu lassen

TÜV NORD GROUP

20201701

    TISAX®-Beauftragter – Assessment zum TISAX®-Label
    Implementierung eines Informationssicherheitsmanagementsystems (ISMS)

!
    Das Ziel:     Sie erfahren, wie das TISAX®-Modell in Ihrer Organisation erfolgreich implementiert werden kann
    Das Ergebnis: Mitarbeiter, die Bestimmungen und Vorschriften kennen und umsetzen
    Ihr Weg:       Ein Seminar der TÜV NORD Akademie

                                              Im Seminar TISAX®-           Hinweise
                                              Beauftragter – Assess-       Das Seminar hat einen hohen Anteil an praktischen Übungen.
                                              ments zum TISAX®-Label       Bitte bringen Sie ein Laptop zum Seminar mit.
                                              zeigen wir Ihnen, wie Sie    Als Ergänzung Ihrer Ausbildung empfehlen wir das Seminar Ma-
                                              mithilfe von Informations-   nagement-Audits – ISMS gemäß ISO 19011, ISO/IEC 27001 und
                                              sicherheitsmanagement-       VDA-TISAX®.
                                              systemen (ISMS) kritische
                                              Informationen in der         Abschluss
                                              Lieferkette absichern. Er-     Teilnahmebescheinigung der TÜV NORD Akademie
                                              lernen Sie als Zulieferer
                                              der Automobilindustrie
                                                                            Inhalte
                                              die Anforderungen an das
    Informationssicherheitsmanagement Ihres Unternehmens zu er-             Analysephase (vorhandene Prozesslandkarte)
    füllen. Sie qualifizieren sich durch Assessments für die TISAX®-        – Definitionsphase, Verantwortung, Rollen, Befugnisse
    „Zertifizierung“ (Trusted Information Security Assessment Ex-           – Klassifizierung von Dokumenten
    change) – nach dem Informationssicherheitsstandard des                  – Welche Risikobewertungsmethoden gibt es?
    Verbandes der Automobilindustrie (VDA ISA).                             – Risikoidentifikation (ISO/IEC 27005 Risikokatalog)
                                                                            – Risikoprozess (ISO/IEC 27001, ISO/IEC 27002 und ISO/IEC
    In der ISMS-Schulung erfahren Sie, wie das TISAX®-Modell in Ih-
                                                                              27005 Risikokatalog)
    rer Organisation erfolgreich implementiert werden kann. Auf Basis
                                                                            – Prozessdefinitionen und Prozesslandkarte erweitern
    der HLS (High Level Structure) sind Sie in der Lage, die VDA ISA
                                                                            – Informationssicherheitsziele, z. B. VAW, AA
    in bestehende Systeme wie ISO 9001, IATF 16949, ISO 27001
                                                                            – Gruppenarbeit 1
    und andere zu intergrieren.
                                                                            Bereitstellung der Infrastruktur und Ressourcen
    Nach dem Besuch des Seminars TISAX®-Beauftragter – Assess-
                                                                            – Personalplanung und Schulungspläne
    ments zum TISAX®-Label sind Sie in der Lage, Ihr Unternehmen
                                                                            – Bewusstsein und Mitarbeiterunterweisungen
    mit dem begehrten Label der Automobilindustrie auszeichnen zu
                                                                            – Kommunikation hinsichtlich Informationssicherheit (IS)
    lassen.
                                                                              festlegen
                                                                            – Angemessene Dokumentation (rechtliche Verwertbarkeit)
    Dieses Seminar ist wichtig für
                                                                            – Kennzeichnung und Aufbewahrung
    Die Veranstaltung richtet sich an Managementbeauftragte (MMB),
    Qualitätsbeauftragte (QB), Information Security Officer (IT-ISO)        Initiierungsphase
    und Chief Information Security Officer (IT-CISO) sowie Mitarbeiter,     – Definierte ISMS-Prozesse starten
    die an einer praktischen Umsetzung eines ISMS interessiert oder         – Risikoanalyse/PDCA (Workshop)
    beauftragt sind.                                                        – Gruppenarbeit 2
                                                                            – Wirksamkeit bewerten
    Voraussetzung                                                           – Überwachung (Auditplan, Audits)
    Zum Besuch der Veranstaltung werden Erfahrungen mit der High            – Managementbericht
    Level Structure (HLS) der Managementsystemnormen vorausge-              – Gruppenarbeit 3
    setzt.                                                                  – Incident Management
                                                                            – Kontinuierlicher Verbesserungsprozess
                                                                            – Abschluss der Gruppenarbeit (Fallstudie)

                                                                            Dresden         05.10. – 07.10.2021 –    inkl. Stadtrundgang
                                                                            Essen           22.09. – 24.09.2021
                                                                            Leipzig         27.04. – 29.04.2021
    Mein Name ist Silke Liehr.
    Als Produktmanagerin helfe ich Ihnen                                    München         16.11. – 18.11.2021
    persönlich gerne weiter:                                                Stuttgart       23.02. – 25.02.2021
    Anmeldung und Termine: 0800 8888 020                                                                                          3 Tage
    Veranstaltungsinhalte: 0511 998-62087                                   Teilnahmegebühr: 1.463,70 € inkl. USt               1.230,– €
    E-Mail: sliehr@tuev-nord.de
                                                                                                                                  (zzgl. USt)

20201702

    Management-Audits – ISMS
    Gemäß ISO 19011, ISO/IEC 27001 und VDA-ISA (TISAX®)

!
    Das Ziel:      Sie lernen die Grundlagen der Planung eines Auditprogramms nach geltenden ISO-Standards kennen
    Das Ergebnis: Mitarbeiter, die Bestimmungen und Vorschriften kennen und umsetzten
    Ihr Weg:       Ein Seminar der TÜV NORD Akademie

                                        In unserem Seminar Ma-                Hinweise
                                        nagement-Audits – ISMS                Nutzen Sie unsere Schulung TISAX® -Beauftragter – Assess-
                                        erlernen Sie die                      ments zum TISAX®-Label zur optimalen Vorbereitung auf Ihre
                                        Auditierung gemäß den                 Auditorentätigkeit im Bereich ISO/IEC 27001.
                                        Anforderungen und Me-
                                        thoden der DIN EN ISO                 Abschluss
                                        19011. Als Aufbaukurs                   Teilnahmebescheinigung der TÜV NORD Akademie
                                        des Moduls TISAX®-
                                        Beauftragter – Assess-
                                        ments zum TISAX®-Label
                                        stellen wir den Kontext
                                        zur Zertifizierungsnorm
    DIN EN ISO/IEC 27001 und dem TISAX®-Modell (Trusted Infor-
    mation Security Assessment Exchange) her.

    Dieses Modell basiert auf dem vom VDA entwickelten Information
                                                                               Inhalte
    Security Assessment (ISA), einem Fragenkatalog auf Grundlage
    der ISO 27001. Sie können als interner Auditor ISMS-Audits pla-            ISO 19011, TISAX® VDA sowie relevante Passagen,
    nen, durchführen, bewerten sowie kritische Auditsituationen                ISO/IEC 27001, 27002, 27006, ISO/IEC 27007 und
    meistern.                                                                  TISAX® VDA
    Sie lernen in unserer Schulung zum internen Auditor die Grundla-           Planung von Audits und Auditprogrammen
    gen der Planung eines Auditprogramms nach geltenden ISO-
                                                                               Analyse, Bewertung und Auditierung der Kenndaten/
    Standards kennen sowie diese in der Praxis umzusetzen. Wir
                                                                               KPIs eines ISMS
    vermitteln Ihnen den richtigen Umgang mit Kommunikations- und
    Gesprächsführungstechniken, sodass Sie sicher im Umgang mit                Checklistenmethodik
    kritischen Auditsituationen sind.
                                                                               Prozessorientierte Auditierung
    Zum erfolgreichen Management-Audit gehören die Analyse und
                                                                               Kommunikationstechniken/Gesprächsführung für
    Bewertung der Kennzahlen eines Informationssicherheitsma-
                                                                               Auditoren
    nagementsystems (ISMS). Hieraus leiten Sie als interner Auditor
    Verbesserungspotenziale für ein verbessertes Sicherheitsma-                Umgang mit kritischen Auditsituationen
    nagement ab, welche im Auditbericht festgehalten werden.
                                                                               Audits in der Praxis
    Dieses Seminar ist wichtig für                                             Nachbereitung von Audits
    Unsere Veranstaltung richtet sich an Managementbeauftragte,
                                                                               Auswertung von Auditergebnissen
    IT-Leiter und -Berater, interne Auditoren und zukünftige Auditoren
    von Zertifizierungsstellen, Information Security Officer (IT-ISO) und      Korrekturmaßnahmenfestlegung und -verfolgung
    Chief Information Security Officer (IT-CISO).
                                                                               Erstellung von Auditberichten
    Voraussetzung
                                                                               Dresden           02.03. – 03.03.2021 –     inkl. Stadtrundgang
    Zum Besuch der Veranstaltung werden Kenntnisse im Bereich
                                                                               Essen             22.11. – 23.11.2021
    ISO/IEC 27001 und TISAX®/VDA-ISA vorausgesetzt. Diese kön-
                                                                               Leipzig           14.09. – 15.09.2021
    nen Sie durch den Besuch der Schulungen TISAX®-Beauftragter
                                                                               München           14.04. – 15.04.2021
    – Assessments zum TISAX®-Label oder Information Security Of-
                                                                               Stuttgart         11.05. – 12.05.2021
    ficer – TÜV (IT-ISO) beziehungsweise vergleichbare Qualifikatio-
    nen erwerben.

                                                                                                                                        2 Tage
                                                                               Teilnahmegebühr: 1.118,60 € inkl. USt                    940,– €
                                                                                                                                        (zzgl. USt)

    Seminar-Nr.   --------        Unter www.tuev-nord.de/seminare – Seminar-Nr. in die Suchmaske eingeben – Suche starten und alle Termine finden

Ihre Anmeldung
auf: www.tuev-nord.de/seminare
per E-Mail: seminar@tuev-nord.de
Alternativ per Fax: 040 8557 69 6285 oder per Post

                                                                          Ihre drei TÜV NORD Akademie-Vorteile:
                                                                             Klare Kompetenz: Unsere Referenten sind Experten
            TÜV NORD Akademie                                                 auf ihrem Sachgebiet.
            GmbH & Co. KG
                                                                               infache Vermittlung: Wir machen auch vielschichtige
                                                                              E
            Geschäftsstelle Hamburg
                                                                              Themen verständlich!
            Große Bahnstraße 31
            22525 Hamburg                                                      nerkannter Lernerfolg: Die Zertifikate und Teilnahme-
                                                                              A
                                                                              bescheinigungen der TÜV NORD Akademie sind in der
                                                                              gesamten Arbeitswelt akzeptiert.

                                                                          Näher geht’s nicht
                                                                          Sie haben Fragen oder Wünsche? Wir helfen Ihnen gern:
                                                                          Telefon: 0800 8888 020 (kostenfrei)

                                                                          Hotelbuchung mit Sonderkonditionen
                                                                          Buchen Sie Ihr Hotel bei unseren Partnerhotels günstiger:
                                                                          www.tuevnordakademie.de/hotelbuchung

                                                                          Sichern Sie Ihren Wissensvorsprung
                                                                          Immer informiert zu Ihren Fachthemen, Trends und mehr:
                                                                          www.tuev-nord.de/news

         Ja, ich nehme am Seminar teil
Seminartitel

Termin                                                                  Ort

Teilnehmer
Vorname / Name                                                          E-Mail

Funktion

Firmenangaben
Firmenname                                                              Telefon / Telefax

Straße / Nummer                                                         Branche

PLZ / Ort                                                               Anzahl der Mitarbeiter

Rechnungsadresse (falls abweichend)
Firmenname                                                              Straße / Nummer                   PLZ / Ort
                                                                                                                                        TN_AKD 20-20-170 01/21 33883 2.400 Kern

Ich / Wir erkenne / -n die Teilnahmebedingungen des Veranstalters an.
Datum                                    Unterschrift

Nach Ihrer Buchung erhalten Sie von uns schnellstmöglich eine Zusage samt Infos zu Seminarort und Anreise.

                           Melden Sie sich gleich auf www.tuev-nord.de/seminare an oder
                                            per E-Mail, per Fax, per Post