Kurs for TISAX-deltakere basert på VDA ISA 6

Dette 16-timers kurset gir en detaljert forklaring av TISAX-standarden, TISAX-samsvarsprosessen, ENX' rolle, ENX-registreringsprosessen, VDA ISA 6-katalogen, tredjepartsvurderingsprosessen, typer vurderinger og hva som kreves for å opprettholde ENX-merket gjennom hele gyldighetsperioden.

Kursets læringsmål

  • En oversikt over ENX-foreningen og dens rolle i TISAX®-standarden
  • Forståelse av TISAX®-vurderingsprosessen og de ulike trinnene som inngår
  • Kunnskap om hvordan man velger de riktige TISAX-målene.
  • Forståelse av VDA ISA-katalogens struktur
  • Retningslinjer for utfylling av selvevalueringsdokumentet.
  • Retningslinjer for hvilke bevis som kreves for hver kontroll
  • Forståelse av TISAX-rapportering og typer etiketter
  • Forholdet mellom TISAX® og ISO/IEC 27001-standarden/rammeverket

Informasjonssikkerhetsvurderingen (ISA) er en kravkatalog for informasjonssikkerhet basert på sentrale aspekter av den internasjonale standarden ISO/IEC 27001. Den brukes av bedrifter både til interne formål og til vurderinger av leverandører og tjenesteleverandører som behandler sensitiv informasjon fra sine respektive bedrifter.

 

Kurset passer for

Alle organisasjoner som ønsker å bli en TISAX-deltaker (kunde), og som er interessert i å lære om TISAX-standarden og den generelle samsvarsprosessen. Målgruppen vil ideelt sett ha noe tidligere kunnskap om styringssystem for informasjonssikkerhet (ISMS) (for eksempel om ISO 27001:2022-standarden, NIST CSF, eller i det minste kjennskap til IATF-sertifisering, OT-sikkerhet eller Cloud Security i IKT-domenet (inkludert datasentre) og bilbransjen.

TISAX-konsulenter som ønsker å hjelpe kunder gjennom TISAX-samsvarsprosessen, og som har inngående tidligere ISMS-erfaring, for eksempel som ISO 27001-, SOC- eller CISA-revisorer.

 

Forkunnskapskrav:

For å kunne gjennomføre dette kurset forventes det at du har forkunnskaper om informasjonssikkerhet og/eller styringssystemer for informasjonssikkerhet.
Tidligere sertifisering av et ISMS basert på ISO 27001 er ikke et obligatorisk krav for organisasjonen, men det kan være til stor hjelp i den generelle TISAX-samsvarsprosessen, ettersom de fleste kontrollene og kravene er like mellom de to standardene.