Informacijska varnost v avtomobilski industriji – vodenje varovanja informacij po shemi TISAX®

Dvignite raven varovanja informacij in zaupanja v partnerski verigi avtomobilske industrije z najboljšimi praksami referenčnih panog.

V AVTOMOBILSKI INDUSTRIJI, kjer podjetja izmenjujejo ogromno PODATKOV OBČUTLJIVE NARAVE in jih je treba ZAŠČITITI pred krajo, izgubo ali spreminjanjem, je INFORMACIJSKA VARNOST ODLOČILEN DEJAVNIK KONKURENČNOSTI.

Predstavljajte si svojega partnerja. Ima zaupne informacije in jih želi deliti s svojim dobaviteljem – vami. Sodelovanje med vami in vašim partnerjem ustvarja vrednost. Informacije, ki jih vaš partner deli z vami, so pomemben del ustvarjanja vrednosti. Zato jih želi ustrezno zaščititi. In želi biti prepričan, da ravnate z njegovimi informacijami z enako skrbnostjo, kot to počne sam. Toda, kako je lahko prepričan, da so njegovi podatki v dobrih rokah? Ne more vam preprosto verjeti, temveč mora videti dokaze, da imate vzpostavljen sistem varovanja informacij.

Torej, če se strinjate, da:

• vrednost podatkov in intelektualne lastnine;
• vse pogostejši in obsežnejši kibernetski napadi;
• mobilnost uporabnikov in delo na daljavo;
• socialni inženiring;
• [informacijska] varnost dobavne verige;
• usklajenost in soodvisnost poslovnih in IT ciljev ter ciljev na področju informacijske in kibernetske varnosti,

danes predstavljajo izzive, ki jih v poslovnem svetu nikakor ne smemo zanemariti, bo delavnica upravičila vaša pričakovanja. Na delavnici boste prejeli izhodišča in odgovore, kako nasloviti naštete in še mnogo drugih izzivov na področju varovanja informacij. Predstavlja osnovni pristop k vzpostavitvi ali izboljšanju sistema varovanja informacij v skladu z najnovejšo shemo TISAX® VDA ISA v.5.1 iz maja 2022 in standardom ISO/IEC 27001:2022, ki je izšel oktobra 2022.

ShemaTISAX® je podprta s strani VDA. Če imate partnerja znotraj obsega VDA, boste skoraj gotovo morali vzpostaviti sistem po shemi TISAX®.

________
Nedavno prenovljen mednarodni standard ISO/IEC 27001:2022 – lnformacijska tehnologija – Varnostne tehnike – Sistemi upravljanja informacijske varnosti – Zahteve za organizacijo sistematično in strukturirano vodi k vzpostavitvi sistema varovanja informacij s 93 pravili in kontrolami na področju organizacije, zaposlenih in uporabljenih tehnologij. Pravila in kontrole ter ukrepi pa temeljijo na prepoznanih sredstvih in oceni tveganj, ki upošteva tudi njihovo kritičnost. Medtem ko že omenjeni standard podaja zahteve, jih vodilo ISO/IEC 27002:2022 – lnformacijska tehnologija – Varnostne tehnike – Pravila obnašanja pri nadzoru informacijske varnosti razloži, tako da omogoča še boljše razumevanje zahtev.
_______

NAMEN

Udeleženci delavnice bodo z uporabo pridobljenih znanj, dobrih praks in orodij:

• učinkoviteje obvladovali tveganja na področju varovanja informacij;
• prepoznali kritičnost informacijskih sredstev in ocenili tveganja;
• spoznali zrelostno raven svoje organizacije na področju varovanja informacij;
• spoznali tri ravni zahtev za informacijsko varnost, varovanje prototipov in podatkov;
• spoznali organizacijske, fizične in tehnološke kontrole ter kontrole, povezane z zaposlenimi po shemi TISAX® in standardu ISO/IEC 27001:2022;
• pridobili pregled povezanosti zahtev TISAX® in ISO/IEC 27001:2022;
• uvideli možnosti integracije zahtev TISAX® in ISO/IEC 27001:2022 v obstoječi sistem vodenja, npr. po zahtevah standarda ISO 9001:2015;
• pripravili primer plana aktivnosti za zagotovitev skladnosti z zahtevami TISAX® in/ali ISO/IEC 27001:2022, spoznali postopke ocenjevanja skladnosti po shemi TISAX®.

VSEBINA

• Izhodišča informacijske varnosti in opredelitev osnovnih pojmov
• Zahteve TISAX® VDA v.5.1, zrelostne ravni in ravni zahtev, ocenjevanje zrelostne ravni svoje (izbrane) organizacije, aktivna vloga udeležencev
• Zahteve ISO/IEC 27001:2022 in kontrole iz Priloge A
• Pregled matrike medsebojnih povezanosti zahtev TISAX® in ISO/IEC 27001:2022 ter npr. ISO 9001:2015
• Primeri dobrih praks za izbrane skupine zahtev in posamezne zahteve, aktivna vloga udeležencev
• Izdelava samoocene in plan aktivnosti za zagotovitev skladnosti za izbrano skupino zahtev sheme TISAX® za organizacijo, aktivna vloga udeležencev

NAČIN DEL

• Predstavitev zahtev, načel, smernic, pristopov in orodij.
• Praktična delavnica s kombinacijo predavanj, obravnave praktičnih primerov, izmenjave izkušenj in mnenj ter aktivnega dela v okviru obravnavanih vsebin.

UDELEŽBO PRIPOROČAMO

• vodilnim in vodstvenim delavcem;
• predstavnikom vodstva;
• predstavnikom vodstva za sisteme vodenja in linijski management v avtomobilski industriji;
• odgovornim za informacijsko varnost;
• odgovornim za skladnost poslovanja;
• notranjim presojevalcem na področju informacijske varnosti in avtomobilske industrije;
• notranjim presojevalcem, ki bi radi pridobili nove oziroma nadgradili kompetence;
• vsem, ki želijo, da je sistem upravljanja informacijske varnosti podjetja v skladu z opredeljenimi stopnjami varnosti;
• vsem, ki morajo proizvajalcem opreme zagotoviti, da ima njihov dobavitelj vzpostavljen učinkovit sistem upravljanja varnosti informacij.
• vsem, ki delujejo v avtomobilski industriji in morajo kupcem zagotoviti, da so predane informacije zavarovane pred krajo, izgubo ali manipulacijo.

LITERATURA

• TISAX® VDA v.5.1, prosto dostopno na https://portal.enx.com/isa5-en.xlsx
• ISO/IEC 27001:2022 – lnformacijska tehnologija – Varnostne tehnike – Sistemi upravljanja informacijske varnosti – Zahteve
• ISO/IEC 27002:2022 – lnformacijska tehnologija – Varnostne tehnike – Pravila obnašanja pri nadzoru informacijske varnosti

Lokacija izvedbe: SIQ Ljubljana, Mašera-Spasićeva ulica 10, 1000 Ljubljana.

Dodatne informacije: Tanja Benček, telefon: 01 5609 894, e-mail: tanja.bencek@siq.si