TISAX Self Assessment – jednoducho a efektívne
Označenie TISAX je skratka, ktorej celé znenie je „Trusted Information Security Assessment Exchange“, čo možno preložiť ako „Dôveryhodná výmena hodnotenia bezpečnosti informácií“. TISAX je platforma spravovaná Asociáciou ENX, ktorá okrem vydávania vlastného označenia TISAX (TISAX label) je určená aj pre dôveryhodnú výmenu podrobných informácií o výsledkoch nezávislých hodnotení stavu bezpečnosti informácií medzi svojimi účastníkmi.
Hodnotenie TISAX sa opiera o sadu opatrení bezpečnosti informácií, ktoré sú stanovené v dokumente Hodnotenia bezpečnosti informácií (Information Security Assessment – ISA) pripravené Asociáciou nemeckého automobilového priemyslu (VDA) a ktoré sú považované za štandard preferovaný európskym automobilovým priemyslom.
Kľúčovým a nevyhnutným prvkom hodnotenia TISAX zo strany hodnotenej organizácie je pripravenie svojho sebahodnotenia, ktoré zhromaždí dôležité informácie o používaných bezpečnostných opatreniach. Toto školenie sa sústredí na dobrú prax, ktorá je so sebahodnotením spojená a umožňuje pripraviť plynulý priebeh auditu TISAX.
Cieľ kurzu:
Účastníci kurzu získajú spôsobilosť vyplniť samostatne sebahodnotenie TISAX a správne sa odvolávať na zodpovedajúce vecné dôkazy o efektívnom splnení požiadaviek TISAX.
Obsah kurzu:
Kurz bude prebiehať v dvoch 0,5 dňových online školeniach
1. Časť
- Ciele a účel hodnotenia TISAX
- Proces hodnotenia TISAX a jeho účastníci
- Pravidlá pre určenie rozsahu hodnotenia TISAX
- Obsah sebahodnotenia TISAX
- Úrovne hodnotenia súladu TISAX a jeho výsledky
- Porovnanie požiadaviek ISO/IEC 27001 a TISAX
- Správa z hodnotenia TISAX a spôsoby jej zdieľania
2. Časť
- Sebahodnotenie bezpečnosti informácií – Politiky a organizácia
- Sebahodnotenie bezpečnosti informácií – Ľudské zdroje
- Sebahodnotenie bezpečnosti informácií – Fyzická bezpečnosť a kontinuita činností
- Sebahodnotenie bezpečnosti informácií – Riadenie identity a prístupov
- Sebahodnotenie bezpečnosti informácií – IT a kybernetická bezpečnosť
- Sebahodnotenie bezpečnosti informácií – Vzťahy s dodávateľmi
- Sebahodnotenie bezpečnosti informácií – Súlad
- Sebahodnotenie ochrany osobných údajov
- Sebahodnotenie pre ochranu prototypov