Nazaj na seznam storitev

Informacijska varnost v avtomobilski industriji – sistem upravljanja varovanja informacij po zahtevah nove izdaje TISAX® VDA ISA 6.0

08. 05. 2025

Dvignite raven varovanja informacij in zaupanja v partnerski verigi avtomobilske industrije z najboljšimi praksami referenčnih panog.

V avtomobilski industriji, kjer podjetja izmenjujejo ogromno podatkov občutljive narave in jih je treba zaščititi pred krajo, izgubo ali spreminjanjem, je informacijska varnost odločilen dejavnik konkurenčnosti.

Predstavljajte si svojega partnerja. Ima zaupne informacije in jih želi deliti s svojim dobaviteljem – vami. Sodelovanje med vami in vašim partnerjem ustvarja vrednost. Informacije, ki jih vaš partner deli z vami, so pomemben del ustvarjanja vrednosti. Zato jih želi ustrezno zaščititi. In želi biti prepričan, da ravnate z njegovimi informacijami z enako skrbnostjo, kot to počne sam. Toda, kako je lahko prepričan, da so njegovi podatki v dobrih rokah? Ne more vam preprosto verjeti, ampak mora videti dokaze, da imate vzpostavljen sistem upravljanja varovanja informacij.

Torej, če se strinjate, da:

  • vrednost podatkov in intelektualne lastnine,
  • vse pogostejši in obsežnejši kibernetski napadi,
  • mobilnost uporabnikov in delo na daljavo,
  • socialni inženiring,
  • [informacijska] varnost dobavne verige,
  • usklajenost in soodvisnost poslovnih in IT ciljev ter ciljev na področju informacijske in kibernetske varnosti

predstavljajo izzive, ki jih v poslovnem svetu nikakor ne smemo zanemariti, bo delavnica upravičila vaša pričakovanja. Na delavnici boste prejeli izhodišča in odgovore, kako nasloviti naštete in še mnogo drugih izzivov na področju varovanja informacij. Predstavlja osnovni pristop k vzpostavitivi ali izboljšanju sistema upravljanja varovanja informacij v skladu z najnovejšo shemo TISAX® VDA ISA 6.0, ki je izšla 16. 10. 2023, in standardom ISO/IEC 27001:2022, ki je izšel oktobra 2022.

Certificiranje po novih zahtevah se je pričelo 1. aprila 2024.

Shema TISAX® je podprta s strani VDA. Če imate partnerja znotraj obsega VDA, boste skoraj gotovo morali vzpostaviti sistem po shemi TISAX® VDA ISA 6.0.

Nedavno prenovljen mednarodni standard ISO/IEC 27001:2022 – lnformacijska tehnologija – Varnostne tehnike – Sistemi upravljanja informacijske varnosti – Zahteve za organizacijo sistematično in strukturirano vodi k vzpostavitvi sistema varovanja informacij s 93 pravili in kontrolami na področju organizacije, zaposlenih in uporabljenih tehnologij. Pravila in kontrole ter ukrepi pa temeljijo na prepoznanih sredstvih in oceni tveganj, ki upošteva tudi njihovo kritičnost. Medtem ko že omenjeni standard podaja zahteve, jih vodilo ISO/IEC 27002:2022 – lnformacijska tehnologija – Varnostne tehnike – Pravila obnašanja pri nadzoru informacijske varnosti razloži, tako da omogoča še boljše razumevanje zahtev.

Namen

Udeleženci delavnice bodo z uporabo pridobljenih znanj, dobrih praks in orodij:

  • učinkoviteje obvladovali tveganja na področju varovanja informacij,
  • prepoznali kritičnost informacijskih sredstev in ocenili tveganja,
  • spoznali zrelostno raven svoje organizacije na področju varovanja informacij,
  • spoznali tri ravni zahtev za informacijsko varnost, varovanje prototipov in podatkov,
  • spoznali organizacijske, fizične in tehnološke kontrole ter kontrole, povezane z zaposlenimi, po shemi TISAX® in standardu ISO/IEC 27001:2022,
  • pridobili pregled povezanosti zahtev TISAX® VDA ISA 6.0 in ISO/IEC 27001:2022,
  • uvideli možnosti integracije zahtev TISAX® VDA ISA 6.0 in ISO/IEC 27001:2022 v obstoječi sistem vodenja, npr. po zahtevah standarda ISO 9001:2015,
  • pripravili primer plana aktivnosti za zagotovitev skladnosti z zahtevami TISAX® VDA ISA 6.0 in/ali ISO/IEC 27001:2022,
  • spoznali osnovne postopke ocenjevanja skladnosti po shemi TISAX® VDA ISA 6.0.

Vsebina

  • Izhodišča informacijske varnosti in opredelitev osnovnih pojmov.
  • Zahteve TISAX® VDA ISA 6.0, zrelostne ravni in ravni zahtev, ocenjevanje zrelostne ravni svoje (izbrane) organizacije, aktivna vloga udeležencev.
  • Pregled matrike medsebojnih povezanosti zahtev TISAX® VDA ISA 6.0 in ISO/IEC 27001:2022.
  • Primeri dobrih praks za izbrane skupine zahtev in posamezne zahteve, aktivna vloga udeležencev.
  • Priprava na izdelavo samoocene in plan aktivnosti za zagotovitev skladnosti za izbrano skupino zahtev sheme TISAX® VDA ISA 6.0 za organizacijo, aktivna vloga udeležencev.

Način dela

Praktična delavnica s kombinacijo predavanj, obravnave praktičnih primerov, izmenjave izkušenj in mnenj ter aktivnega dela v okviru obravnavanih vsebin.

Udeležbo priporočamo:

  • vodilnim in vodstvenim delavcem,
  • predstavnikom vodstva,
  • predstavniki vodstva za sisteme vodenja in linijski management v avtomobilski industriji,
  • osebjem, odgovornim za informacijsko varnost,
  • osebjem, odgovornim za skladnost poslovanja,
  • notranjim presojevalcem na področju informacijske varnosti in avtomobilske industrije,
  • notranjim presojevalcem, ki bi radi pridobili nove oziroma nadgradili kompetence,
  • vsem, ki želijo, da je sistem upravljanja informacijske varnosti podjetja v skladu z opredeljenimi stopnjami varnosti,
  • vsem, ki morajo proizvajalcem opreme zagotoviti, da ima njihov dobavitelj vzpostavljen učinkovit sistem upravljanja varnosti informacij.
  • vsem, ki delujejo v avtomobilski industriji in morajo kupcem zagotoviti, da so predane informacije zavarovane pred krajo, izgubo ali manipulacijo.

Literatura

  • TISAX® VDA ISA 6.0, dostopno na https://portal.enx.com/isa6-en_redline.xlsx
  • ISO/IEC 27001:2022 – lnformacijska tehnologija – Varnostne tehnike – Sistemi upravljanja informacijske varnosti – Zahteve
  • ISO/IEC 27002:2022 – lnformacijska tehnologija – Varnostne tehnike – Pravila obnašanja pri nadzoru informacijske varnosti

Lokacija izvedbe: SIQ Ljubljana, Mašera-Spasićeva ulica 10, 1000 Ljubljana.

Dodatne informacije: Tanja Benček, telefon: 01 5609 894, e-mail: tanja.bencek@siq.si 

Oglejte si posnetek strokovnega srečanja

V torek, 12. marca 2024, smo uspešno izvedli strokovno srečanje z naslovom Zagotavljanje zahtevane informacijske varnosti v avtomobilski industriji – sistem upravljanja varovanja informacij po zahtevah nove izdaje TISAX® VDA ISA 6.0.

Do posnetka strokovnega srečanja lahko dostopate na spletni strani SIQ.

Več o dogodku si lahko preberete na povezavi.

Obveščanje o izobraževanjih

Bodite pravočasno obveščeni o aktualnih izobraževanjih in brezplačnih dogodkih.

Cenimo in nagrajujemo vašo zvestobo

Zato uvajamo Bonus zvestobe za nagrajevanje naših zvestih udeležencev.

Več o bonusu zvestobe