TISAX審核流程及標準講解培訓                                                          
TISAX的背景
汽車作為日常的交通工具，已經融入到大多數人的生活中，公交車、私家車每天都在路上飛馳著，為了讓汽車人機交互系統操作更加便捷，汽車也在向智能化快速發展。隨之而來的信息安全問題日趨嚴重，受到了廣泛關注。為了加強汽車行業信息安全，實現汽車行業信息安全評估的相互認可，并提供通用的評估和交換機制，TISAX 應運而生。
 
TISAX（汽車安全評估訊息交換平臺）是2017年由德國汽車工業聯合會(VDA)聯合歐洲網絡交換所(ENX)所推出的資訊交換平臺，把受多數組織成員認可的資訊安全評估流程VDA ISA ( Information Security Assessment) 之審核結果放上平臺，供參與者在得到被審核者授權后做查詢，是一個參考ISO/IEC 27001、ISO/IEC 27002等規范所制定的汽車行業信息安全標準。
 
哪些行業需要 TISAX ？
l  TISAX適用于汽車供應鏈企業，如：
l  汽車零件制造廠、汽車應用產品廠商及汽車供應鏈成員
l  自動駕駛技術提供者
l  自動駕駛數據服務提供者
l  地圖服務提供商等
 
課程收益
TISAX基礎培訓中，我們將為您講解汽車行業信息安全領域的基礎知識。您將通過對VDA-ISA和TISAX的深入了解，以知曉信息安全管理的基本內容和目標。通過本課程，您將掌握必要的基礎知識，用以支持組織內部信息安全管理的建設，并熟悉評估的各個環節。
 
課程大綱
一、信息安全基礎知識
二、基于VDA-ISA和TISAX的信息安全管理系統
三、實施信息安全管理體系
l  信息安全資產
l  信息安全風險管理
l  訪問數據和身份驗證
l  項目管理中的信息安全
l  云服務的使用
l  IT系統的獲取和開發
l  與供應商和服務提供商的合作
l  數據保護和法規合規性
l  技術和組織措施
l  責任、培訓和意識提升
l  事件管理
l  原型保護的最低要求