ISB
Automotive
Foundation
Verankern Sie fundiertes Wissen im Bereich der Informationssicherheit im Automobilsektor durch diese umfassende, zweitägige Schulung. Der Kurs „Informationssicherheitsbeauftragte:r Automotive Foundation“ ist konzipiert, um Sie strategisch auf eine effektive und kompetente Rolle im Bereich der Informationssicherheit innerhalb der Automobilindustrie vorzubereiten. Durch eine sorgfältige Balance von theoretischem Wissen und praxisorientierten Anwendungen stellt dieser Kurs sicher, dass Sie tiefgehend auf die Herausforderungen und Anforderungen der Informationssicherheit im Automobilumfeld vorbereitet sind.
2 Tage 13.-14.05.2024
1160€
Inkl. Verpflegung, Prüfungsgebühr und Teilnahmezertifikat
​
Vor Ort beim
Partnerunternehmen
in Leonberg (BW)
2 Tage 26.-27.09.2024
1160€
Inkl. Verpflegung, Prüfungsgebühr und Teilnahmezertifikat
​
Vor Ort beim
Partnerunternehmen
in Leonberg (BW)
2 Tage 16.-17.12.2024
1160€
Inkl. Verpflegung, Prüfungsgebühr und Teilnahmezertifikat
​
Vor Ort beim
Partnerunternehmen
in Leonberg (BW)
1
Zielsetzung der Schulung
-
Diese Schulung hat das Ziel, die Teilnehmer auf die Prüfung Informationssicherheitsbeauftragte:r Automotive Foundation (IAF) der DEKRA vorzubereiten.
-
Vermittlung von umfassendem Wissen über die Anforderungen der VDA ISA Katalog sowie über die Prozesse und Richtlinien eines Informationssicherheitsmanagementsystems.
-
Entwicklung von Kenntnissen und Fähigkeiten, um Informationssicherheitsanforderungen in Unternehmen umzusetzen und zu überwachen.
2
Zielgruppe
-
Mitarbeiter, die die Rolle des Informationssicherheitsbeauftragten oder Informationssicherheitskoordinator in Unternehmen übernehmen möchten.
-
Personen, die bereits in der Informationssicherheitsbranche tätig sind und ihre Kenntnisse aktualisieren oder eine formale Zertifizierung erwerben möchten.
3
Einordnung der Schulung und Kursnutzen
Dieser Kurs bietet eine Mischung aus detaillierten Vorträgen, interaktiven Workshops, Gruppenübungen und Fallstudienanalysen. Durch die aktive Beteiligung der Teilnehmer wird eine praxisnahe Lernerfahrung sichergestellt.
​
-
Abgrenzung TISAX® vs. DIN EN ISO/IEC 27001
-
Erfüllung der Anforderungen des TISAX®-Standards
-
Den Zertifizierungsprozess zu verstehen und die wesentlichen Herausforderungen bei der Umsetzung im Unternehmen zu kennen
-
Kenntnisse über bewährte Praktiken, Risikomanagement und die Implementierung von Sicherheitsmaßnahmen
-
Die Herausforderungen bei der Durchführung des Self-Assessments und des anschließenden Auditprozesses kennen
-
Vorbereitung auf die Prüfung
4
Dauer der Schulung
-
Die Schulung erstreckt sich über einen Zeitraum von 2 Tagen.
-
Die genaue Dauer wird durch den Umfang der Schulungsinhalte bestimmt.
5
Organisatorisch
-
Vor-Ort und/oder Remote
-
Max. 10 Teilnehmer
6
Schulungsinhalte
Informationssicherheit
Dauer: 1 Stunde
​
-
Werte der Informationssicherheit
-
Schutzziele der Informationssicherheit
-
Sicherheitsereignisse und -vorfälle
​
​
Managementsysteme
Dauer: 4 Stunden
​
-
Managementsystem
-
Unterschied zwischen Richtlinien, Prozesse, Verfahren, Dokument und Aufzeichnung
-
Erklärung eine dokumentierte Information
-
Prozessorientierung bei der Implementierung und Aufrechterhaltung eines Managementsystems
-
Deming Zyklus (PDCA)
-
Audit und Verbesserung
-
Bedeutung und Ziele eines Informationssicherheitsmanagementsystems (ISMS)
-
Vorteile der Umsetzung eines ISMS
-
Bewusstsein und Engagement von Mitarbeitern bei der Aufrechterhaltung eines ISMS
-
VDA ISA vs. ISO/IEC 27001:
-
Einblick in der Normenreihe ISO/IEC 27000
-
Unterschiede zwischen VDA ISA & ISO/IEC 27001
-
Entstehung von TISAX®
-
ENX Handbuch
-
​
​
Der VDA ISA Fragenkatalog
Dauer: 12 Stunden
​
-
Erklärung der Reifegradmodell SPICE
-
Einführung in den VDA ISA Fragenkatalog und dessen Zweck
-
Überblick über die verschiedenen Reifegrade, Anforderungsstufen und Anforderungskataloge im VDA ISA Fragenkatalog
-
Erklärung des Begriffs KPIs, SMART KPIs und Kritische Erfolgsfaktoren (CDFs) und Einblick in VDA ISA KPIs
-
Hilfestellungen und Hinweise zur Implementierung eines ISMS
-
Statement of Applicability Definition und Good Practices
-
Informationssicherheitsanforderungen (alle Controls der VDA ISA Informationssicherheit Anforderungskatalog werden einzeln erklärt und mit den Teilnehmern diskutiert)
​-
1.1. Information Security Policies
-
1.2. Organization of Information Security
-
1.3. Asset Management
-
1.4. IS Risk Management
-
1.5. Assessments
-
1.6. Incident Management
-
2. Human Resources
-
3. Physical Security and Business Continuity
-
4.1 Identity Management
-
4.2 Access Management
-
5.1. Cryptography
-
5.2. Operations Security
-
5.3. System acquisitions, requirement management and development
-
6. Supplier Relationships
-
7. Compliance
-
​
-
Prototypenschutz Anforderungen (alle Controls der VDA ISA Prototypenschutz Anforderungskatalog werden einzeln erklärt und mit den Teilnehmern diskutiert)
-
8.1. Physische und umgebungsbezogene Sicherheit
-
8.2. Organisatorische Anforderungen
-
8.3. Umgang mit Fahrzeugen, Komponenten und Bauteilen
-
8.4. Anforderungen für Erprobungsfahrzeuge
-
8.5. Anforderungen für Veranstaltungen und Shootings
-
-
Datenschutz (alle Controls der VDA ISA Datenschutz Anforderungskatalog werden einzeln erklärt und mit den Teilnehmern diskutiert)
-
Organisatorische Anforderungen für die Umsetzung des Datenschutzes
-
Datenschutzhandbuch und Prozessse
-
Technische und organisatorische Maßnahmen (TOMs)
-
Verzeichnis der Verarbeitungstätigkeiten (VVT)
-
​
​
Assessment nach TISAX®
Dauer: 1 Stunden
​
-
Weg zum Assessment
-
Beteiligte Organisationen
-
Überblick über die verschiedenen TISAX®-Assessmentsstufen (Level)
-
Feststellungen im Assessment
-
Austausch des Prüfergebnisses
​
​
Verwandte Standards und Rahmenwerke
Dauer: 1 Stunde
​
-
ISO/IEC 27000
-
BSI IT-Grundschutz Kompendium
-
ISO 9000
-
ISIS12
-
ISO/IEC 15408 Common Criteria
-
ISO/IEC 20000
-
FitSM
-
ITIL
-
Zusammenhang zwischen ISO 27001 / ISO 9001 / EU DSGVO
​
​
Prüfungsvorbereitung
Dauer: 2 Stunden
​
-
Übungsaufgaben und Fallstudien zur Anwendung des erlernten Wissens.
-
Prüfungssimulationen und Feedback zur Vorbereitung auf die DEKRA-Zertifizierung.
7
Schulungsmethoden
-
Vorträge und Präsentationen durch erfahrene Informationssicherheitsexperten.
-
Interaktive Diskussionen und Gruppenarbeit.
-
Fallstudien und praktische Übungen zur Anwendung des erlernten Wissens.
-
Schulungsmaterialien, Handbücher und Fallbeispiele für Selbststudium.
-
Prüfungsvorbereitung und Feedback durch erfahrene Trainer.
8
Bewertung und Zertifizierung
-
Regelmäßige Leistungsbewertung während der Schulung.
-
Abschlussprüfung zur Bewertung des erworbenen Wissens.
-
Bei erfolgreichem Abschluss der Prüfung erhalten die Teilnehmer das DEKRA-Zertifikat zum Informationssicherheitsbeauftragte:r Automotive Foundation (IAF).
9
Nachbetreuung und Weiterbildung
-
Bereitstellung von Ressourcen und Empfehlungen für die kontinuierliche Weiterbildung in der Informationssicherheit.
-
Unterstützung bei Fragen und Herausforderungen im praktischen Informationssicherheitsmanagementsystems.
-
Evaluierung des Schulungserfolgs und Feedback der Teilnehmer zur Schulungsqualität.
-
Möglichkeiten zur Vertiefung des Wissens und zur Erweiterung der Fähigkeiten durch weiterführende Schulungen oder Zertifizierungen.
Gemeinsam Wissen schaffen
Machen Sie den nächsten Schritt auf Ihrem Weg zur Expertise in Informationssicherheit und Datenschutz. Wir freuen uns darauf, Sie auf diesem Weg zu begleiten!
