Seminer
Otomotiv Sektörü İçin Bilgi Güvenliği: ISO 27001, VDA ISA ve TISAX
4 Şubat 2020 - 14:00
Dr. Orhan GÖKÇÖL

Otomotiv Sektörü İçin Bilgi Güvenliği: ISO 27001, VDA ISA ve TISAX

Ücretsiz
Seminer

Ege İhracatçı Birlikleri (EİB) tarafından 4 Şubat 2020 tarihinde, 14.00 – 16.30 saatleri arasında EİB hizmet binasında "Otomotiv Sektörü İçin Bilgi Güvenliği: ISO 27001, VDA ISA VE TISAX” semineri düzenlenecektir. Seminer, TÜV Nord firmasından TISAX ve ISO 27001 Baş Denetçisi Dr. Orhan GÖKÇÖL tarafından verilecektir. Seminere katılım ücretsizdir. 

Kapsam:
Otomotiv sektöründe yer alan kuruluşların müşterileriyle ve tedarikçileriyle yürüttükleri faaliyetlerde bilgi güvenliği gereksinimlerini dikkate almaları gerekmektedir. Otomotiv sektörü bilgi güvenliği ihtiyaçlarını karşılamak için ISO27001 Bilgi Güvenliği Yönetim Sistemi ile birlikte, VDA tarafından geliştirilmiş olan ve ISO 27001:2013 standardını temel alan VDA ISA -Bilgi Güvenliği Değerlendirme Sistemi bu alandaki en önemli yaklaşımlardan birisidir. Otomotiv sektöründe yer alan kuruluşlar VDA ISA kullanarak kendi bilgi güvenliği altyapılarını değerlendirebilmektedir. VDA Bilgi Güvenliği sistemi içinde, Veri Koruma (GDPR), Üçüncü Taraf ve Prototip Koruma ile ilgili kontrollerden oluşan üç ayrı katalog daha vardır. 

TISAX (Trusted Information Security Exchange – Güvenilir Bilgi Güvenliği Paylaşımı) modeli ile, kuruluşların yaptıkları VDA ISA değerlendirmelerinin bağımsız denetim kuruluşlarınca (XAP) doğrulanması ve sonuçların merkezi bir otorite olan ENX üzerinden otomotiv OEM kuruluşlarının erişimine açılması sağlanmaktadır. TISAX ile, seçilen bilgi güvenliği hedefleri ve güvenlik seviyelerine göre yapılan değerlendirmeler otomotiv sektöründeki tüm ana üreticilerin tanıdığı bir niteliğe bürünmektedir.

Seminerde, ISO27001 ve TISAX modeli çerçevesinde, bilgi güvenliği değerlendirmeleri ve değerlendirme sonuçlarının dış denetimle doğrulanarak paylaşıma açılması ile ilgili tüm hususlar anlatılacaktır.

İçerik
• Otomotiv sektörü için bilgi güvenliği ihtiyacı
• Bilgi Güvenliği Yönetimi ve ISO27001:2013
• Bilgi güvenliği riskleri ve bilgi güvenliği kontrollerine genel bakış
• VDA ISA kontrolleri ve kataloglar
   o Bilgi Güvenliği
   o Prototip koruma
   o Üçüncü taraf ilişkileri ve güvenlik
   o Veri güvenliği ve GDPR
   o VDA ISA katalogları ve ISO27001 ile bağlantıları
   o Kontrollerin uygulanması
   o Kontrollerin olgunluk seviyelerini belirleme
   o Kendi-kendine değerlendirme
• TISAX
   o Başvuru süreci ve önemli kaynaklar
   o OEM ve kuruluş bilgi güvenliği ihtiyaçlarını değerlendirme
      § Değerlendirme seviyeleri nasıl belirlenir?
      § Koruma seviyeleri nasıl belirlenir?
      § Kapsam belirleme
   o XAP seçimi
   o Ana hatlarıyla denetim süreci
      § İlk değerlendirme
      § Düzeltici faaliyet değerlendirmesi
      § Takip değerlendirmesi
      § TISAX raporlama yapısı
   o Denetim sonuçlarının Otomotiv OEM kuruluşlarının erişimine açılması
• Özel konular
   o Kapsam genişletme
   o Çoklu sahalar için basitleştirilmiş değerlendirme yapısı
   o TISAX etiketlerinin sürdürülmesi

Eğitim Etiketleri

SOSYAL MEDYA

Bu Eğitimi Hesaplarınızda Paylaşabilirsiniz