Informacijska varnost v avtomobilski industriji – sistem upravljanja varovanja informacij po zahtevah nove izdaje TISAX® VDA ISA 6.0

Dvignite raven varovanja informacij in zaupanja v partnerski verigi avtomobilske industrije z najboljšimi praksami referenčnih panog.

Predstavljajte si svojega partnerja. Ima zaupne informacije in jih želi deliti s svojim dobaviteljem – vami. Sodelovanje med vami in vašim partnerjem ustvarja vrednost. Informacije, ki jih vaš partner deli z vami, so pomemben del ustvarjanja vrednosti. Zato jih želi ustrezno zaščititi. In želi biti prepričan, da ravnate z njegovimi informacijami z enako skrbnostjo, kot to počne sam. Toda, kako je lahko prepričan, da so njegovi podatki v dobrih rokah? Ne more vam preprosto verjeti, ampak mora videti dokaze, da imate vzpostavljen sistem upravljanja varovanja informacij.

Torej, če se strinjate, da:

• vrednost podatkov in intelektualne lastnine,
• vse pogostejši in obsežnejši kibernetski napadi,
• mobilnost uporabnikov in delo na daljavo,
• socialni inženiring,
• [informacijska] varnost dobavne verige,
• usklajenost in soodvisnost poslovnih in IT ciljev ter ciljev na področju informacijske in kibernetske varnosti

predstavljajo izzive, ki jih v poslovnem svetu nikakor ne smemo zanemariti, bo delavnica upravičila vaša pričakovanja. Na delavnici boste prejeli izhodišča in odgovore, kako nasloviti naštete in še mnogo drugih izzivov na področju varovanja informacij. Predstavlja osnovni pristop k vzpostavitivi ali izboljšanju sistema upravljanja varovanja informacij v skladu z najnovejšo shemo TISAX® VDA ISA 6.0, ki je izšla 16. 10. 2023, in standardom ISO/IEC 27001:2022, ki je izšel oktobra 2022.

Certificiranje po novih zahtevah se bo pričelo 1. aprila 2024.

Shema TISAX® je podprta s strani VDA. Če imate partnerja znotraj obsega VDA, boste skoraj gotovo morali vzpostaviti sistem po shemi TISAX® VDA ISA 6.0.

Namen

Udeleženci delavnice bodo z uporabo pridobljenih znanj, dobrih praks in orodij:

• učinkoviteje obvladovali tveganja na področju varovanja informacij,
• prepoznali kritičnost informacijskih sredstev in ocenili tveganja,
• spoznali zrelostno raven svoje organizacije na področju varovanja informacij,
• spoznali tri ravni zahtev za informacijsko varnost, varovanje prototipov in podatkov,
• spoznali organizacijske, fizične in tehnološke kontrole ter kontrole, povezane z zaposlenimi, po shemi TISAX® in standardu ISO/IEC 27001:2022,
• pridobili pregled povezanosti zahtev TISAX® VDA ISA 6.0 in ISO/IEC 27001:2022,
• uvideli možnosti integracije zahtev TISAX® VDA ISA 6.0 in ISO/IEC 27001:2022 v obstoječi sistem vodenja, npr. po zahtevah standarda ISO 9001:2015,
• pripravili primer plana aktivnosti za zagotovitev skladnosti z zahtevami TISAX® VDA ISA 6.0 in/ali ISO/IEC 27001:2022,
• spoznali osnovne postopke ocenjevanja skladnosti po shemi TISAX® VDA ISA 6.0.

Vsebina

• Izhodišča informacijske varnosti in opredelitev osnovnih pojmov.
• Zahteve TISAX® VDA ISA 6.0, zrelostne ravni in ravni zahtev, ocenjevanje zrelostne ravni svoje (izbrane) organizacije, aktivna vloga udeležencev.
• Pregled matrike medsebojnih povezanosti zahtev TISAX® VDA ISA 6.0 in ISO/IEC 27001:2022.
• Primeri dobrih praks za izbrane skupine zahtev in posamezne zahteve, aktivna vloga udeležencev.
• Priprava na izdelavo samoocene in plan aktivnosti za zagotovitev skladnosti za izbrano skupino zahtev sheme TISAX® VDA ISA 6.0 za organizacijo, aktivna vloga udeležencev.

Način dela

Praktična delavnica s kombinacijo predavanj, obravnave praktičnih primerov, izmenjave izkušenj in mnenj ter aktivnega dela v okviru obravnavanih vsebin.

Udeležbo priporočamo:

• vodilnim in vodstvenim delavcem,
• predstavnikom vodstva,
• predstavniki vodstva za sisteme vodenja in linijski management v avtomobilski industriji,
• osebjem, odgovornim za informacijsko varnost,
• osebjem, odgovornim za skladnost poslovanja,
• notranjim presojevalcem na področju informacijske varnosti in avtomobilske industrije,
• notranjim presojevalcem, ki bi radi pridobili nove oziroma nadgradili kompetence,
• vsem, ki želijo, da je sistem upravljanja informacijske varnosti podjetja v skladu z opredeljenimi stopnjami varnosti,
• vsem, ki morajo proizvajalcem opreme zagotoviti, da ima njihov dobavitelj vzpostavljen učinkovit sistem upravljanja varnosti informacij.
• vsem, ki delujejo v avtomobilski industriji in morajo kupcem zagotoviti, da so predane informacije zavarovane pred krajo, izgubo ali manipulacijo.

Literatura

• TISAX® VDA ISA 6.0, dostopno na https://portal.enx.com/isa6-en_redline.xlsx
• ISO/IEC 27001:2022 – lnformacijska tehnologija – Varnostne tehnike – Sistemi upravljanja informacijske varnosti – Zahteve
• ISO/IEC 27002:2022 – lnformacijska tehnologija – Varnostne tehnike – Pravila obnašanja pri nadzoru informacijske varnosti

Lokacija izvedbe: SIQ Ljubljana, Mašera-Spasićeva ulica 10, 1000 Ljubljana.

Dodatne informacije: Tanja Benček, telefon: 01 5609 894, e-mail: tanja.bencek@siq.si