Formation TISAX®

Le programme de Formation de Key Indices Consulting GmbH en 2025 sera réalisé en Tunisie, au Maroc, en France, au Belgique, au Canada, en Allemagne, en Suisse, en Angleterre (UK) et aux USA en Français, Anglais et en Allemand sur les thèmes suivant:

Les Fondamentaux de TISAX® Version 6.0.3

Le Système de Management de la Sécurité de l’Information (SMSI) – ISO 27001

Formation des Auditeurs Internes Sécurité de l’Information TISAX®

Formation de Lead Implementer des normes TISAX® et ISO 27001 en sécurité de l'information

Formation de Lead Implementer ISO 27001 en sécurité de l'information

Introduction à la protection des données (RGPD)

ISO/SAE 21434 – Road Vehicles Cybersecurity Engineering

TISAX VSC – Trusted Information Security Assessment Exchange Vehicle Cyber Security

 Application Security - ISO 27034

Les fondamentaux de la Sécurité de l’Information ISO 27001

Formation d'auditeur interne TISAX® et ISO 27001 en sécurité de l'information

Formation des Auditeurs Internes de la Sécurité de l’Information ISO 27001

Formation de Lead Implementer TISAX® en sécurité de l'information

Introduction pour VDA ISA & TISAX®

Information Security – Incident & Business Continuity Management (TISAX® & ISO 27001)

 ISO 26262 – Road Vehicles – Functional Safety

 NIST SP 800-53 – Security and Privacy Controls for Information Systems and Organizations

Sujets d’accompagnement proposés par Key Indices Consulting

Accompagnement à l’obtention du Label TISAX® Version 6
Formation sur les Fondamentaux de TISAX® Version 6
Accompagnement à la Certification ISO 27001: 2022
 Formation d'auditeur interne TISAX® et ISO 27001 en sécurité de l'information
Transition de la version 5 vers la version 6 de TISAX
Formation de Lead Implementer des normes TISAX® et ISO 27001 en sécurité de l'information
Réalisation des audits internes selon TISAX® et/ou ISO 27001
Accompagnement à la sécurité des produits ISO/SAE 21434, TISAX VCS
Accompagnement à la sécurité fonctionnelle Norme automobile ISO 26262
Conseil en protection des données à caractère personnel RGPD
Accompagnement à la certification ISO 9001, ISO 14001 et IATF 16949
Contactez-nous

Le contenu de la Formation sur Les Fondamentaux de TISAX® Version 6.0.3 est le suivant :

Jour 1

Introduction au système de management de la sécurité de l'information (ISMS)

Aperçu et définition des normes de sécurité

Système de gestion de la sécurité de l'information (ISMS) selon VDA ISA et ISO/IEC 27001

Pourquoi TISAX ?

Qui définit la notion de « sécurité » dans le secteur automobile ?

Comment prouver efficacement la sécurité ?

L'association ENX et TISAX® :
• Qu'est-ce qu'ENX ?
• Que fait l'association ENX ?

Les 4 étapes du processus de l'obtention du Label TISAX® :
• Inscription en ligne chez l'association ENX
• Mise en place du SMSI selon TISAX®
• Audit d'évaluation TISAX par un organisme certificateur
• Echange des résultats de l'évaluation avec les OEMs

Les Fondamentaux de TISAX®

  • Le fondement juridique
  • Le périmètre d’évaluation TISAX®
  • Objectifs d’évaluation et labels TISAX®
  • Sélection de l’objectif d’évaluation
  • Besoins de protection et niveaux d’évaluation
    • Niveau d’évaluation 1 (AL 1)
    • Niveau d’évaluation 2 (AL 2)
    • Niveau d’évaluation 3 (AL 3)
  • Niveaux d’évaluation et méthodes d’évaluation
  • Les objectifs d’évaluation et vos propres fournisseurs
  • Frais d’enregistrement
  • Le « Simplified Group Assessment »
  • Phases du Projet :
    • Phase 1 : Analyse des écarts (Analyse Gap)
    • Phase 2 : Implémentation
    • Phase 3 : Préparation à la certification
  • L’auto-évaluation selon du référentiel VDA ISA Version 6.0
  • Les degrés de maturité selon VDA ISA Version 6.0
  • Processus d’audit selon TISAX® VDA ISA
    • Prestataires de services d’audit accrédités
    • Kick-Off Meeting
    • Évaluation initiale
    • Corrective Action Plan Assessment
    • Follow-Up Assessment
    • Extension du scope
Formation TISAX, Training in TISAX, Trainingsprogramm TISAX

Jour 2

Comprendre les exigences et les mesures du référentiel VDA ISA Version 6.0 :

  • IS Policies and Organization
  • Information Security Policies
  • Organization of Information Security
  • Asset Management
  • IS Risk Management
  • Assessments
  • Incident Management
  • Human Resources
  • Physical Security and Business Continuity
  • Identity and Access Management
  • IT Security/Cyber Security
  • Cryptography
  • Operations Security
  • System acquisitions, requirement management and development
  • Supplier Relationships
  • Compliance
  • Prototype Protection
  • Physical and Environmental Security
  • Organizational Requirements
  • Handling of vehicles, components and parts
  • Requirements for trial vehicles
  • Camouflage
  • Requirements for events and shootings
  • Data Protection
  • Data Protection Policies
  • Organization of Data Protection
  • Processing directory
  • Data protection impact assessment
  • Data transfers
  • Handling requests and incidents
  • Human Resources
  • Instruction

Key Indices Consulting GmbH est un cabinet de Conseil, d’Ingénierie, d’Audit et de Formation basé en Allemagne qui intervient dans tous les secteurs d’activités industriels et des services et principalement dans le secteur automobile.

Se basant sur un business model agile et innovant pour le transfert de compétences, nous accompagnons nos clients, principalement, pour le développement et la mise en œuvre des systèmes de management en matière de la sécurité de l´information, de la protection des données (TISAX® & ISO 27001) et la Protection des Données (UE-RGPD).

Contactez-nous

Prestations de conseil aux Systèmes de Management Intégré et normes de cybersécurité de l’Industrie Automobile

Sécurité de l'information (TISAX, ISO 27001, etc.)
Management de la qualité (ISO 9001, IATF 16949)
Sécurité des produits ISO/SAE 21434, TISAX VCS
Management de l'environnement (ISO 14001)
Sécurité fonctionnelle Norme automobile ISO 26262
Protection des données (RGPD)
Réalisation de formations et d'audits
Contactez-nous

Le package de modèles TISAX® comprend les documents et supports suivants

Procédure de sécurité de l'information
Procédure pour la sécurité de l'information dans les projets
Procédure pour la gestion des documents et des enregistrements
Procédure de gestion des actifs
Procédure de classification
Procédure de gestion des logiciels
Procédure de gestion des risques
Procédure pour l'embauche de nouveaux employés
Procédure pour le traitement des incidents de sécurité de l'information
Procédure pour la manipulation des appareils informatiques mobiles et des supports de données mobiles (gestion des appareils mobiles)
Procédure pour la gestion de la continuité des activités (BKM) et la planification d'urgence
Procédure pour la sécurité du personnel et le concept de formation pour la sécurité de l'information et la protection des données
Procédure pour le travail mobile
Procédure pour le concept de zone de sécurité et la protection d'accès
Procédure pour l'élimination des supports de données et des documents papier
Procédure pour le travail mobile
Procédure pour la manipulation des dispositifs d'identification
Procédure pour la sécurité opérationnelle
Procédure de mot de passe
Procédure pour la cryptographie
Procédure pour l'utilisation d'Internet
Procédure pour la gestion des changements
Procédure pour le développement de matériel et de logiciels
Procédure pour la gestion des fournisseurs
Procédure des partenaires
Procédure pour l'utilisation du cloud
Procédure de conformité
Procédure de protection des données
Procédure de protection des prototypes

Tous les modèles de notre package sont présentés de manière claire et concise. Ils s’adressent à un large éventail d’utilisateurs, y compris au personnel non technique. Nous les avons soigneusement créés pour être conformes aux dernières normes TISAX®, tout en restant suffisamment flexibles pour que les organisations puissent les personnaliser.

Nos modèles de documents TISAX® offrent aux organisations un moyen économique d'obtenir rapidement un label TISAX®. Nos modèles permettent aux organisations d'économiser du temps et des ressources. Ils répondent également aux meilleures normes de sécurité et de protection des données.

Contactez-nous