Interner Auditor TISAX

Zielsetzung:

Die Teilnehmer und Teilnehmerinnen sind nach der Schulung in der Lage, interne Audits sicher, strukturiert und praxisnah durchzuführen und ihr Unternehmen gezielt auf externe Prüfungen vorzubereiten.

Zielgruppe:

• CISOs
• Informationssicherheitsbeauftragte
• interne Auditoren und Auditorinnen

Inhalte:

1. Änderungen und Neuerungen im TISAX Umfeld
TISAX® und der zugrunde liegende Information Security Assessment (ISA) werden regelmäßig weiterentwickelt, um aktuellen Anforderungen an Informationssicherheit und Datenschutz gerecht zu werden.

Schwerpunkte der aktuellen Weiterentwicklungen sind:

• Präzisierungen der Anforderungen an:
  › Informationssicherheitsorganisation
  › Risikomanagement und Schutzbedarfsfeststellung
• Weiterentwicklung der Anforderungen zu:
  › Zugriffskontrollen
  › Lieferanten- und Schnittstellenmanagement
  › Umgang mit Informationssicherheitsvorfällen
• Klarere Erwartungshaltung an die Wirksamkeit von Maßnahmen, nicht nur an deren Existenz
• Stärkerer Fokus auf Nachvollziehbarkeit und Auditfähigkeit

Die Schulung stellt sicher, dass interne Auditoren die Anforderungen einheitlich interpretieren und korrekt anwenden.

2. Zeitliche Umsetzung und Einordnung

• TISAX® ist kein klassisches Zertifizierungssystem, sondern ein standardisiertes Prüf- und Austauschverfahren.
• Änderungen im VDA-ISA werden mit Veröffentlichung wirksam, Übergangsfristen sind projekt- und assessmentabhängig.
• Unternehmen müssen sicherstellen, dass:
  › interne Audits den aktuellen VDA-ISAStand berücksichtigen,
  › Abweichungen frühzeitig erkannt und bearbeitet werden.
• Interne Audits sind ein zentrales Instrument zur:
  › Wirksamkeitsprüfung eines ISMS.
  › Vorbereitung auf externe Assessments und Zertifizierungen.

3. Praktische Anwendung im Unternehmen
In der Praxis unterstützt die Schulung interne Auditoren und Auditorinnen dabei,

• TISAX®Anforderungen strukturiert gemäß ISO 19011 zu auditieren
• Auditkriterien korrekt aus dem VDA-ISA abzuleiten
• Risiken, Schwachstellen und Abweichungen sicher zu erkennen
• Interviews, Dokumentenprüfungen und Stichproben professionell durchzuführen
• Auditfeststellungen klar, nachvollziehbar und umsetzungsorientiert zu formulieren
• als Sparringspartner für CISO und Management aufzutreten

Interne Audits werden damit zu einem wirksamen Instrument zur Verbesserung der Informationssicherheit und zur Reduzierung von Risiken vor externen Assessments. Neben den Themen des VDA-ISA-Fragenkatalogs spielen Methoden und Kommunikationstechniken eine entscheidende Rolle für die erfolgreiche Durchführung von Audits.

Dauer:

2 Tage

Leistungsumfang:

• Format: Remote
• Kosten: 990 €

Prüfung/Zertifikat:

Am Ende der Schulung erhält jeder Teilnehmer und jede Teilnehmerin eine Teilnahmebescheinigung

Mögliche Termine (zweitägig):

• 1.6. + 2.6.
• 16.7. + 17.7.
• 12.10. + 13.10.
• 22.10 + 23.10.