TISAX OTOMOTİV BİLGİ GÜVENLİĞİ YÖNETİMİ
Otomotiv sektöründe yer alan kuruluşların müşterileriyle ve tedarikçileriyle yürüttükleri faaliyetlerde bilgi güvenliği gereksinimlerini dikkate almaları gerekmektedir. Otomotiv sektörü bilgi güvenliği ihtiyaçlarını karşılamak için VDA tarafından geliştirilmiş olan ve ISO 27001:2013 standardını temel alan VDA ISA -Bilgi Güvenliği Değerlendirme Sistemi bu alandaki en önemli yaklaşımlardan birisidir. Otomotiv sektöründe yer alan kuruluşlar VDA ISA kullanarak kendi bilgi güvenliği altyapılarını değerlendirebilmektedir.
TISAX (Trusted Information Security Exchange – Güvenilir Bilgi Güvenliği Paylaşımı) modeli ile, kuruluşların yaptıkları VDA ISA değerlendirmelerinin bağımsız denetim kuruluşlarınca (XAP) doğrulanması ve sonuçların merkezi bir otorite üzerinden otomotiv OEM kuruluşlarının erişimine açılması sağlanmaktadır. TISAX ile, seçilen bilgi güvenliği hedefleri ve güvenlik seviyelerine göre yapılan değerlendirmeler otomotiv sektöründeki tüm ana üreticilerin tanıdığı bir niteliğe bürünmektedir.
Bir günlük bu eğitimde, TISAX modeli çerçevesinde, bilgi güvenliği değerlendirmeleri ve değerlendirme sonuçlarının dış denetimle doğrulanarak paylaşıma açılması ile ilgili tüm hususlar anlatılacaktır.
Otomotiv sektörü bilgi güvenliği ihtiyacı
- ISO27001:2013
- Bilgi güvenliği riskleri ve bilgi güvenliği kontrollerine genel bakış
- VDA ISA kontrolleri ve kataloglar
- Bilgi Güvenliği
- Prototip koruma
- Üçüncü taraf ilişkileri ve güvenlik
- Veri güvenliği
- VDA ISA katalogları ve ISO27001 ile bağlantıları
- Kontrollerin uygulanması
- Kontrollerin olgunluk seviyelerini belirleme
- Kendi-kendine değerlendirme
- TISAX
- Başvuru süreci ve önemli kaynaklar
- OEM ve kuruluş bilgi güvenliği ihtiyaçlarını değerlendirme
- Değerlendirme seviyeleri nasıl belirlenir?
- Koruma seviyeleri nasıl belirlenir?
- Kapsam belirleme
- XAP seçimi
- Ana hatlarıyla denetim süreci
- İlk değerlendirme
- Düzeltici faaliyet değerlendirmesi
- Takip değerlendirmesi
- TISAX raporlama yapısı
- Özel konular
- Kapsam genişletme
- Çoklu sahalar için basitleştirilmiş değerlendirme yapısı
- TISAX etiketlerinin sürdürülmesi
Katılımcı Profili:
Bilgi güvenliği yöneticileri, Otomotiv sektöründe çalışan iş geliştirme yöneticileri, Otomotiv sektörü yöneticileri