Lead Implementer & Interner Auditor für TISAX® und VDA/ISA auf Basis ISO/IEC 27001
ISMS Grundlagen, Implementierung und Auditplanung für TISAX® (Automobilbranche)
In diesem 5-tägigen Seminar Lead Implementer & Interner Auditor für TISAX® und VDA/ISA erhalten Sie Kenntnisse zu Grundlagen, wichtigen Elementen und Zielen zum effizienten Aufbau, Betrieb und der kontinuierlichen Verbesserung eines Information Security Management System (ISMS) nach den Anforderungen des VDA Information Security Assessment (ISA), TISAX®(Assessment) und der DIN ISO/IEC 2700x Familie. Verbindlichen Maßnahmen zur Informationssicherheit, Cloud-Anforderungen, Prototypenschutz und Datenschutz runden das Seminar ab.
Unser Experten-Zertifikat ermöglicht es Ihnen als Mitarbeiter Ihre Kompetenz im Umfeld Informationssicherheit eindeutig zu belegen.
Inhalte
- Einführung in ein Information Security Management System (ISMS)
- Überblick und Abgrenzung der Sicherheitsstandards
- Information Security Management System (ISMS) nach VDA ISA und ISO/IEC 27001
- Anwendungsbereich, Geltungsbereich
- Verantwortlichkeiten, Informationssicherheitsorganisation
- Risikomanagement, Risiken und Chancen ISO 27005
- Richtlinienwerk: Informationssicherheitsleitlinie, -Politik, Security Policies
- Anforderungen, Maßnahmen VDA ISA und ISO/IEC 27001 inkl. ISO/IEC 27002
- Integration VDA ISA und Statement of Applicability (SOA)
- Messbarkeit, ISMS-Kennzahlen (KPI) und Reifegrade auf Basis VDA ISA und ISO/IEC 27004
- Wirksamkeit, Self Assessment, Audits und Internal Audits (Überprüfung)
- Kontinuierliche Verbesserung
- Anforderungen zum VDA ISA Prototypenschutz, Anbindung Dritter und Datenschutz
- Audits
- Auditor für Informationssicherheit - Internal Auditor - Lead Auditor
- Einführung in die Auditierung
- Der ISMS Auditprozess
- Rollen und Zuständigkeiten
- Auditplanung
- Ablauf eines Audits nach ISO/IEC 27001
- Vorbereitung
- Durchführung
- Dokumentation
- Nachbereitung
- Ablauf eines Audits nach TISAX® VDA ISA
- Anmeldung
- Vorbereitung
- Assessment
- Akkreditierte Prüfungsdienstleister nur durch ENX
- Umsetzungsbeispiele & Tipps aus der Praxis
- Wiederholung mit Fragerunde und anschließender "optionaler" Prüfung
Unsere Kurse finden selbstverständlich unter Verwendung der aktuellsten Normen statt. Damit sind Sie optimal für die Zukunft gerüstet.
Der Aufbau und Betrieb eines nach VDA ISA, TISAX® und ISO/IEC 27001 konformen Informationssicherheits-managementsystems (ISMS), erfordert ambitioniertes Vorgehen, das das Verständnis der Anforderungen und Ziele des VDA ISA, TISAX® und ISO/IEC 27001 voraussetzt und wie jedes andere Projekt zur Implementierung und/ oder zur Vorbereitung zum TISAX® Assessment benötigt.
Ziele
- Sie erwerben umfangreiches Wissen über die Planung und Organisation sowie Techniken eines Audits im Bereich TISAX® und Informationssicherheitsmanagement.
- Anhand vieler Beispiele aus der Praxis werden typische Problemstellungen wie z.B. Anwendungsbereich, Verantwortlichkeiten, Risikomanagement, Richtlinienerstellung, Awareness - Sensibilisierung, Bewertung, Überprüfung und Wirksamkeit der VDA ISA Anforderungen und KPIs, sowie Integration der Security-Prozesse in bestehende IT-Prozesse (z.B. Change-/Incident-Management) und Business Continuity Management (BCM) behandelt.
- Diverse Umsetzungsbeispiele von mittelständischen und großen Unternehmen aus Deutschland runden dieses Seminar ab.
- Der Teilnehmer kennt nach dem Seminar das Vorgehen zum VDA ISA (Information Security Assessment), TISAX® (Trusted Information Security Assessment Exchange) und zur ISO/IEC 27001 Implementierung, inklusive der Aufrechterhaltung eines Information Security Management System (ISMS).
Zielgruppe
- Der Kurs, der als Praxisworkshop konzipiert ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen:
- Mitarbeiter der Automobilindustrie und alle Automobil-Zulieferer, die einen gemeinsamen Standard definieren müssen.
- Mitarbeiter aus der Informationssicherheit, IT-Sicherheit, IT-Revision, Risikomanagement, Recht, Datenschutz, Compliance, Prototypenschutz usw.
- Thematisch Interessierte, die sich mit Informationssicherheit, VDA ISA und ISO/IEC 27001 auseinandersetzen und sich auf ein TISAX® Assessment nach den Anforderungen der Automobilindustrie vorbereiten, den Aufbau eines ISMS leiten oder daran mitwirken.
- Personen, die interne Auditaktivitäten in Ihrer Organisation koordinieren oder koordinieren werden.
Voraussetzungen
Keine speziellen Vorkenntnisse notwendig.
Unterlagen
Referenten Skript PDF deutsch
Hinweise
TISAX®* ist eine eingetragene Marke der ENX Association und wurde als einheitlicher Standard für externe Zulieferer und Dienstleister (Berater, Softwarehersteller), in der automobilen Lieferkette entwickelt. Das TISAX®*-Assessment wird von allen Teilnehmern im TISAX®*-Netzwerk anerkannt - ein großer Vorteil für Anbieter wie Hersteller. Die Mehrzahl von Automobilherstellern und Zulieferern der deutschen Automobilindustrie verlangen von vielen Geschäftspartnern eine bestehende TISAX®*-Zertifizierung. Grundsätzlich kann TISAX®* aber auch von Unternehmen anderer Branchen für ihre Lieferkette angewendet werden.
Die CBT Training & Consulting GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX®* ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.
Die CBT Training & Consulting GmbH steht in keiner geschäftlichen Beziehung zu ENX. Mit der Nennung der Marke TISAX®* ist keine Aussage des Markeninhabers zur Geeignetheit der hier beworbenen Leistungen verbunden.
CPE
Für diesen Kurs erhalten Sie 40 CPE.
CPE steht für die englische Bezeichnung "Continuing Professional Education". Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.
Dozent
Eigener Kurs der CBT Training & Consulting GmbH
- Referent:
- Consulting Information Security Management ISO 27001 Lead Auditor, Qualitätsmanager
- Schwerpunkte
- Externe Dienstleistungen als Chief Information Security Officer CISO, IT-Sicherheitsbeauftragter
- Interims CISO und IT-SIBE
- Durchführung von Security Projekten in den Bereichen Security Management (ISO 27001, ISO 27001 nach BSI IT-Grundschutz)
- Bewertung von Prozess- und IT Risiken, Risikomanagement
- Security Policy/Richtlinien Erstellung
- Auditing
- Awareness und Sensibilisierung
- Notfallplanung und Business Continuity
- Projektmanagement in komplexen Beratungsprojekten
- Coaching und Schulungen, individuelle Trainings
Prüfung
CERT Lead Implementer & Interner Auditor für TISAX® und VDA/ISA auf Basis ISO/IEC 27001
Multiple-Choice & Freitext - Prüfung, deutsch
Unsere Prüfung spiegelt das Wissen und die Kenntnisse unserer Kursinhalte wieder, befähigt die Teilnehmer aber nicht dazu als TISAX®-Prüfdienstleister bzw. TISAX®-Auditor tätig zu werden!
Multiple-Choice & Freitext - Prüfung, deutsch
Unsere Prüfung spiegelt das Wissen und die Kenntnisse unserer Kursinhalte wieder, befähigt die Teilnehmer aber nicht dazu als TISAX®-Prüfdienstleister bzw. TISAX®-Auditor tätig zu werden!
Kurszeiten
1. Tag 09.30 Uhr, weitere Tage 09.00 Uhr - 17.00 Uhr
FAQ - Häufig gestellte Fragen zur Schulung
- Welche Standards werden im Kurs behandelt?
- Die VDA Information Security Assessment (ISA) – Anforderungen sind sehr vielfältig. Um diese Anforderungen Implementieren und anschließend das TISAX®-Testat bestehen zu können werden in diesen aufbauenden Kurs spezielle TISAX®- Prüfschwerpunkte ausführlicher inkl. Übungen behandelt.
- Kann ich nach dem Kurs TISAX®-Auditor werden?
- Wenn der Weg eines Hauptberuflichen TISAX®-Auditors eingeschlagen werden sollte, ist es ratsam sich bei einem zugelassenen TISAX®-Prüfdienstleistern zu bewerben und dort die Ausbildung zu vollenden.
- Was ist der Unterschied zwischen Lead Implementer und Interner Auditor?
- Die VDA Information Security Assessment (ISA) – Anforderungen sind sehr vielfältig. Um diese Anforderungen Implementieren und anschließend das TISAX®-Testat bestehen zu können ist der Lead Implementer notwendig.
Der TISAX® Interne Auditor wird benötigt, um die Wirksamkeit der VDA Information Security Assessment (ISA) – Anforderungen intern zu bestätigen. Das Interne Audit muss von einem geschulten unabhängigen Spezialisten (intern/extern) durchgeführt werden.
- Die VDA Information Security Assessment (ISA) – Anforderungen sind sehr vielfältig. Um diese Anforderungen Implementieren und anschließend das TISAX®-Testat bestehen zu können ist der Lead Implementer notwendig.
- Was sind die Hauptthemen?
- Die VDA Information Security Assessment (ISA) – Anforderungen selbst. Das können bis zu 380 Anforderungen sein, die für ein Bestehen des TISAX®-Testats erfüllt werden müssen.
Preise
Kursgebühr
2.990,00 € exkl. MwSt.
3.558,10 € inkl. MwSt. Gebühr für Prüfungen/Examen 330,00 € exkl. MwSt. / 392,70 € inkl. MwSt. Kursdauer 5 Tage
Termine & Buchung & Angebot
09. – 13.02.2026
Virtual Classroom LIVE
09. – 13.02.2026
München
18. – 22.05.2026
Virtual Classroom LIVE
18. – 22.05.2026
München
22. – 26.06.2026
Virtual Classroom LIVE
Ihr CBT Trainingsteam
Gabriela Bücherl
Geschäftsführung
Vertrieb
Kontakt/Fragen:
beratung@cbt-training.de
Telefon: +49 (0)89-4576918-16
"Die Trainerin ist eine sehr angenehme Dozentin mit einem enormen Wissen und viel Einfühlungsvermögen. Sie ist immer auf meine Fragen eingegangen und konnte diese immer perfekt beantworten. Wirklich super und vielen Dank! Alles perfekt gelaufen - ich habe mich sehr gut aufgehoben und betreut gefühlt."Anfrage für ein Firmenseminar
- Individuelle Zusammenstellung der Themen
- Maßgeschneidert auf Ihre Ziele
- Inhouse oder als Virtual Classroom LIVE Training
Leistungen Präsenz
- Schulung im Trainingscenter
- Verpflegung
- Teilnahmebestätigung / Zertifikat
Leistungen bei VCL Training
- Technischer Support
- Online Zugang
- Teilnahmebestätigung / Zertifikat