TISAX内部评估师

Section I TISAX介绍

1. VDA、TISAX、ENX的关系及起源
2. 评估目标AO
3. 评估级别AL
4. 注册、认证审核流程
5. TISAX打分说明（成熟度水平）
6. 可信交换共享级别说明

Section II TISAX标准

1. TISAX信息安全

• 信息安全方针和组织（信息安全方针、信息安全组织、资产管理、信息安全风险管理、评审、信息安全事件管理）
• 信息安全风险管理专题

1. 概念
2. 标准
3. 指南
4. 风险处置实操

• 人力资源安全（人力资源安全、远程办公）
• 物理安全和业务连续性（物理和环境安全、业务连续性管理、介质管理）
• 信息安全业务连续性管理专题

1. 概念
2. BCP\DRP\ERP
3. 做法

• 身份和访问管理（访问控制）
• IT安全和网络安全（密码学、通信安全、操作安全、系统获取开发和维护）
• 供应关系（供应关系、通信安全）
• 符合性（合规、隐私保护）

1. TISAX原型保护

• 物理和环境安全（外围和出入口安全、访问保护、抗拆/防盗、视野保护、安全区域、物理进入控制、访客制度、分离）
• 组织（保密协议、供应关系信息安全、培训、项目安全、访问安全区域、图像管理、摄像设备管理）
• 车辆、零部件管理（安全传输、安全存放）
• 试验车辆管理（伪装、试验保护、试驾保护）
• 活动和影像管理（公开活动安全、影像管理）

1. TISAX数据保护

• 组织（数据保护官（DPO）要求）
• 措施（PbD、数据保护影响评估（DPIA）、处理安全、数据主体权利）
• 流程（EDPB流程、标准合同条款（SCCs）、公司约束规则（BCRs））
• 记录（GDPR处理活动的记录）

1. TISAX 13个模块、67项要求精解（结合应用场景、展示示例、解读must、should、high和very high）

Section Ⅲ TISAX实施

1. TISAX基本建设要素
2. TISAX关键节点
3. TISAX内部评估人员能力

• 如何管理内评方案
  1. 1. 术语与定义
     2. 内评规划书（方案）
     3. 评估方案建立、实施、监审、改进
• 如何实施内评
  1. 1. 内评计划
     2. 评估活动实施
     3. 评估报告
• 如何获取内评能力
  1. 1. 行为、知识和技能
     2. 能力的获得
     3. 内评师评价准则
     4. 如何应对审核评估老师
• 如何开发内评指南
  1. 1. 评估方法的应用
     2. 抽样
     3. 管理体系合规性评估
     4. 准备工作文件
     5. 访问及虚拟场所评估
     6. 面谈
     7. 评估发现与总结

1. 体系建设主要过程说明 

Section Ⅳ 认证考试