本课程主要面向汽车行业供应商高级管理人员,质量体系管理人员,信息安全管理人员,开发团队核心人员,以及OEM沟通团队核心负责人及相关支持部分等人员,提供德国VDA TISAX标准的解读和讲解,协助企业快速理解TISAX / ISO27001信息安全管理要求,并应对未来可能的TISAX信息安全管理审核。
课程大纲:
VDA TISAX标准概述
• VDA TISAX信息安全评估流程概述
• VDA TISAX关键定义及词汇
• VDA TISAX汽车信息安全形式概述
• VDA TISAX汽车信息安全实例
• 常见信息安全漏洞
• VDA TISAX信息安全重点要求
• 公司级信息安全管理
• 信息安全管理能力
• 信息安全资产管理
• 信息访问权限控制
• 信息安全加密管理
• 信息安全的物理隔绝
• 日常运营中的信息安全保护
• 信息通讯/交互中的信息安全保护
• 供应商管理
• 信息安全事件应急管理机制
• 信息安全合规要求和原则
VDA TISAX标准详解
• VDA TISAX与ISO 27001的联系和区别
• VDA TISAX第三方联络信息安全要求
• VDA TISAX数据保护信息安全要求
• VDA TISAX原型保护信息安全要求
• VDA TISAX信息安全KPI设定和监督
• VDA TISAX审核流程概述
• VDA TISAX审核要点概述
• VDA TISAX审核应对策略
• VDA TISAX ISMS体系建立要点与核心要求
• VDA TISAX运营及完善阶段要点概述
• 信息安全案例分析