Hodnotenie TISAX sa opiera o sadu opatrení bezpečnosti informácií, ktoré sú stanovené v dokumente Hodnotenia bezpečnosti informácií (Information Security Assessment – ISA) pripravené Asociáciou nemeckého automobilového priemyslu (VDA) a ktoré sú považované za štandard preferovaný európskym automobilovým priemyslom.
Kľúčovým a nevyhnutným prvkom hodnotenia TISAX zo strany hodnotenej organizácie je pripravenie svojho sebahodnotenia, ktoré zhromaždí dôležité informácie o používaných bezpečnostných opatreniach. Toto školenie sa sústredí na dobrú prax, ktorá je so sebahodnotením spojená a umožňuje pripraviť plynulý priebeh auditu TISAX.
Cieľ kurzu:
Účastníci kurzu získajú spôsobilosť vyplniť samostatne sebahodnotenie TISAX a správne sa odvolávať na zodpovedajúce vecné dôkazy o efektívnom splnení požiadaviek TISAX.
Obsah kurzu:
Kurz bude prebiehať v dvoch 0,5 dňových online školeniach
1. Časť
- Ciele a účel hodnotenia TISAX
- Proces hodnotenia TISAX a jeho účastníci
- Pravidlá pre určenie rozsahu hodnotenia TISAX
- Obsah sebahodnotenia TISAX
- Úrovne hodnotenia súladu TISAX a jeho výsledky
- Porovnanie požiadaviek ISO/IEC 27001 a TISAX
- Správa z hodnotenia TISAX a spôsoby jej zdieľania
2. Časť
- Sebahodnotenie bezpečnosti informácií – Politiky a organizácia
- Sebahodnotenie bezpečnosti informácií – Ľudské zdroje
- Sebahodnotenie bezpečnosti informácií – Fyzická bezpečnosť a kontinuita činností
- Sebahodnotenie bezpečnosti informácií – Riadenie identity a prístupov
- Sebahodnotenie bezpečnosti informácií – IT a kybernetická bezpečnosť
- Sebahodnotenie bezpečnosti informácií – Vzťahy s dodávateľmi
- Sebahodnotenie bezpečnosti informácií – Súlad
- Sebahodnotenie ochrany osobných údajov
- Sebahodnotenie pre ochranu prototypov
