Interner Auditor TISAX

Information

Interne Audits gemäß VDA-ISA (TISAX®)
Diese Schulung vermittelt das fundierte Wissen, um interne Audits nach TISAX® sicher, strukturiert und praxisnah durchzuführen. Der Fokus liegt auf den aktuellen Anforderungen des VDA-ISA, sowie deren Umsetzung im Unternehmen.

Hinweis: TISAX® ist eine eingetragene Marke der ENX Association. Die ACM Consultants GmbH / MSA-B GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX® ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.

Objective

Die Teilnehmer und Teilnehmerinnen sind nach der Schulung in der Lage, interne Audits sicher, strukturiert und praxisnah durchzuführen und ihr Unternehmen gezielt auf externe Prüfungen vorzubereiten.

Target audience

• CISOs
• Informationssicherheitsbeauftragte
• interne Auditoren und Auditorinnen

Contents

1. Änderungen und Neuerungen im TISAXUmfeld
TISAX® und der zugrunde liegende Information Security Assessment (ISA) werden regelmäßig weiterentwickelt, um aktuellen Anforderungen an Informationssicherheit und Datenschutz gerecht zu werden.

Schwerpunkte der aktuellen Weiterentwicklungen sind:

• Präzisierungen der Anforderungen an:
  › Informationssicherheitsorganisation
  › Risikomanagement und Schutzbedarfsfeststellung
• Weiterentwicklung der Anforderungen zu:
  › Zugriffskontrollen
  › Lieferanten- und Schnittstellenmanagement
  › Umgang mit Informationssicherheitsvorfällen
• Klarere Erwartungshaltung an die Wirksamkeit von Maßnahmen, nicht nur an deren Existenz
• Stärkerer Fokus auf Nachvollziehbarkeit und Auditfähigkeit

Die Schulung stellt sicher, dass interne Auditoren die Anforderungen einheitlich interpretieren und korrekt anwenden.

2. Zeitliche Umsetzung und Einordnung

• TISAX® ist kein klassisches Zertifizierungssystem, sondern ein standardisiertes Prüf- und Austauschverfahren.
• Änderungen im VDA-ISA werden mit Veröffentlichung wirksam, Übergangsfristen sind projekt- und assessmentabhängig.
• Unternehmen müssen sicherstellen, dass:
  › interne Audits den aktuellen VDA-ISAStand berücksichtigen,
  › Abweichungen frühzeitig erkannt und bearbeitet werden.
• Interne Audits sind ein zentrales Instrument zur:
  › Wirksamkeitsprüfung eines ISMS.
  › Vorbereitung auf externe Assessments und Zertifizierungen.

3. Praktische Anwendung im Unternehmen
In der Praxis unterstützt die Schulung interne Auditoren und Auditorinnen dabei,

• TISAX®Anforderungen strukturiert gemäß ISO 19011 zu auditieren
• Auditkriterien korrekt aus dem VDA-ISA abzuleiten
• Risiken, Schwachstellen und Abweichungen sicher zu erkennen
• Interviews, Dokumentenprüfungen und Stichproben professionell durchzuführen
• Auditfeststellungen klar, nachvollziehbar und umsetzungsorientiert zu formulieren
• als Sparringspartner für CISO und Management aufzutreten

Interne Audits werden damit zu einem wirksamen Instrument zur Verbesserung der Informationssicherheit und zur Reduzierung von Risiken vor externen Assessments. Neben den Themen des VDA-ISA-Fragenkatalogs spielen Methoden und Kommunikationstechniken eine entscheidende Rolle für die erfolgreiche Durchführung von Audits.

Duration

2 Tage

Scope of services

• Format: Remote
• Kosten: 990 €

Examination / Certificate

Am Ende der Schulung erhält jeder Teilnehmer und jede Teilnehmerin eine Teilnahmebescheinigung