TISAX®(자동차 정보보안 평가) 기본 교육

본 교육은 TISAX 표준 및 규정 준수 프로세스, ENX의 역할, ENX 등록 프로세스 및 VDA ISA 6 에 대한 자세한 설명을 제공하는 데 주요 목적이 있습니다.

TISAX는 자동차 업계에 상품과 서비스를 제공하는 공급업체의 정보 및 사이버 보안을 평가하기 위한 자동차 업계 표준입니다. 또한 최근 VDA와 ENX 네트워크에서 개발한 버전 6.0은 새롭고 개선된 형식의 TISAX 표준을 제시하고 있습니다.

본 교육에서는 표준과 그 목적, ENX의 역할, VDA ISA 카탈로그 V6.0 및 기술 통제에 대한 개요와  등록, 내부 및 외부 평가, 새로운 통제에 대한 심사에 대한 지침을 다룹니다.

본 교육의 추가 이점으로는 학습 내용을 빠르게 실행하고 연습할 수 있는 온라인 자가 평가 도구를 무료로 사용함으로써 경영시스템 표준에 대한 회사 성과를 측정할 수 있습니다.

교육목적

본 교육을 성공적으로 이수한 교육생은 다음과 같은 기대효과를 얻을 수 있습니다:

• ENX 협회와 TISAX 표준과의 역할에 대한 개요
• TISAX 평가 프로세스 및 관련 단계에 대한 이해
• 적절한 TISAX 목표 선택에 대한 지식
• VDA ISA 카탈로그 구조에 대한 이해
• 자체 평가 문서 작성에 대한 가이드라인
• 각 통제에 필요한 증거에 대한 지침
• TISAX 보고 및 라벨 유형에 대한 이해
• TISAX와 ISO/IEC 27001 표준/프레임워크 간의 관계에 대한 이해

사전 요구사항

본 교육을 성공적으로 이수하기 위해서 교육생은 ISO 27001:2022 표준, NIST CSF와 같은 정보 보안경영시스템(ISMS)에 대한 사전 지식을 갖추고 있거나 최소한 ICT 도메인(데이터 센터 포함) 및 자동차 부문의 IATF 인증, OT 보안 또는 클라우드 보안에 대한 이해가 필요합니다.

ISO 27001에 기반한 ISMS의 사전 인증이 조직의 필수 요건은 아니지만, 두 표준의 제어 및 요구사항이 대부분 유사하므로 전반적인 TISAX 규정 준수 프로세스에 큰 도움을 줄 수 있습니다.

교육대상

• TISAX 표준 및 전반적인 컴플라이언스 프로세스에 대해 배우고 싶은 TISAX 참여자(고객)가 되고자 하는 모든 조직의 담당자.
• ISO 27001, SOC 또는 CISA 심사원과 같이 심도 있는 사전 ISMS 경험을 바탕으로 고객의 TISAX 규정 준수 프로세스를 돕고자 하는 TISAX 컨설턴트.

DNV에서 제공하는 모든 공개 교육 과정은 기업의 요청에 따라 각 산업과 기업의 니즈 분석을 기반으로 고객 맞춤형 방문교육으로도 제공 가능합니다.

한국에서 제공되는 교육 과정을 확인하시려면 '교육 과정 찾아보기'를 클릭하시고, 국가를 선택한 뒤 자동차 & 항공우주 카테고리로 이동하시거나, 보다 자세한 정보가 필요하시다면 ‘교육 문의하기’를 통해 문의사항을 남겨 주시기 바랍니다.