基於TISAX和ISO27001資訊安全專家

課程大綱：  

開場

• 商業秘密
• 個人數據
• 資訊安全

Section I TISAX和27001簡介

TISAX簡介

• VDA、TISAX、ENX關係及起源
• 評估目標AO
• 評估級別AL
• 注册、認證審核流程
• TISAX打分說明（成熟度水平）
• 可信交換共享級別說明

27001簡介

• 起源、演變
• 27000家族
• 術語、定義
• 與ISO27001:2013版的映射過渡關係

Section II TISAX資訊安全域和27001

以TISAX爲主綫索，串聯27001標準條款，融合講解

1資訊安全方針和組織（資訊安全方針、資訊安全組織、資産管理、資訊安全風險管理、評審、資訊安全事件管理）

 +資訊安全風險管理專題

 -概念

• 術語定義
• 關鍵風險要素

 -標準

• 風險評估流程和方法
• 資産/威脅/弱點測量標準
• 風險賦值標準

-指南

• 資産分類分級
• 風險量化
• 威脅/弱點評價和識別方法
• 風險評價
• 風險處置

 -實操

• 資産識別工具（5類資産）
• 風險管理工具（風險計算、分級處置）

2人力資源安全（人力資源安全、遠程辦公）

3物理安全（物理和環境安全、介質管理）

4身份和訪問管理（訪問控制）

5IT安全和網絡安全（密碼學、通信安全、操作安全、系統獲取開發和維護）

 +資訊安全業務連續性管理專題

 -概念

• 術語定義
• 業務連續性PDCA

 -BCP\DRP\ERP

• RTO和RPO
• BCP制訂步驟與流程
• 資訊安全基綫

 -做法

• 態度
• 彎路
• 模板

6供應關係（供應關係、通信安全）

7符合性（合規、隱私保護）

Section III TISAX原型保護域

TISAX原型保護

8.1物理和環境安全（外圍和出入口安全、訪問保護、抗拆/防盜、視野保護、安全區域、物理進入控制、訪客制度、分離）

8.2組織（保密協議、供應關係資訊安全、培訓、項目安全、訪問安全區域、圖像管理、攝像設備管理）

8.3車輛、零部件管理（安全傳輸、安全存放）

8.4試驗車輛管理（僞裝、試驗保護、試駕保護）

8.5活動和影像管理（公開活動安全、影像管理）

 

Section IV TISAX數據保護域

TISAX數據保護 

9.1策略

9.2組織（數據保護官（DPO）要求）

9.3記錄（GDPR處理活動的記錄）

9.4措施（PbD、數據保護影響評估（DPIA）、處理安全、數據主體權利）

 +數據保護影響評估專題 

9.5數據傳輸（EDPB流程、標準合同條款（SCCs）、公司約束規則（BCRs））

9.6處理請求和事件

9.7人力資源

9.8指令

Section V 審核能力

• 基本建設要素
• 關鍵節點
• 人員能力
  • 如何管理審核方案
  • +術語與定義
  • +規劃書（方案）
  • +方案建立、實施、監審、改進
• 如何實施審核

  +計劃

  +活動實施

  +報告

  如何獲取審核能力

  +行爲、知識和技能

  +能力的獲得

  +審核人員評價準則

  +如何應對審核評估老師

  如何開發審核指南

  +方法的應用

  +抽樣

  +管理體系合規性

  +準備工作文件

  +訪問及虛擬場所審核

  +面談

  +發現與總結

• 體系建設主要過程說明
  
  

結語

倫理安全

TISAX與27001、GDPR的關係

成熟度水平完整評價

企業合規工作規則流程

Section VI 認證考試

180分鐘

20道單選（20分）

10道多選（20分）

20道判斷（20分）

1道簡答（10分）

1道判標（15分）

1道論述（15分）

---

♦ 主辦單位保有課程變更、異動之權利，如有調整以現場公告為準。

♦ 請勿偽造他人身份資料進行報名以免觸犯法律。

♦ 研討會不提供客戶現場報名，未報名客戶請勿進場，並謝絕同業參加。

♦ 本活動恕無法為未能準時報到或當天無法出席者保留講義及座位。

---

  熱門課程資訊不漏接，重要標準更新一把抓! 快來加入德國萊因TUV LINE@ 官方帳號吧!