TISAX®(자동차 정보보안 평가) 기본 교육

본 교육은 TISAX 표준 및 규정 준수 프로세스, ENX의 역할, ENX 등록 프로세스 및 VDA ISA 6 에 대한 자세한 설명을 제공하는 데 주요 목적이 있습니다.

TISAX는 자동차 업계에 상품과 서비스를 제공하는 공급업체의 정보 및 사이버 보안을 평가하기 위한 자동차 업계 표준입니다. 또한 최근 VDA와 ENX 네트워크에서 개발한 버전 6.0은 새롭고 개선된 형식의 TISAX 표준을 제시하고 있습니다.

본 교육에서는 표준과 그 목적, ENX의 역할, VDA ISA 카탈로그 V6.0 및 기술 통제에 대한 개요와  등록, 내부 및 외부 평가, 새로운 통제에 대한 심사에 대한 지침을 다룹니다.

본 교육의 추가 이점으로는 학습 내용을 빠르게 실행하고 연습할 수 있는 온라인 자가 평가 도구를 무료로 사용함으로써 경영시스템 표준에 대한 회사 성과를 측정할 수 있습니다.

교육목적

본 교육을 성공적으로 이수한 교육생은 다음과 같은 기대효과를 얻을 수 있습니다:

  • ENX 협회와 TISAX 표준과의 역할에 대한 개요
  • TISAX 평가 프로세스 및 관련 단계에 대한 이해
  • 적절한 TISAX 목표 선택에 대한 지식
  • VDA ISA 카탈로그 구조에 대한 이해
  • 자체 평가 문서 작성에 대한 가이드라인
  • 각 통제에 필요한 증거에 대한 지침
  • TISAX 보고 및 라벨 유형에 대한 이해
  • TISAX와 ISO/IEC 27001 표준/프레임워크 간의 관계에 대한 이해

사전 요구사항

본 교육을 성공적으로 이수하기 위해서 교육생은 ISO 27001:2022 표준, NIST CSF와 같은 정보 보안경영시스템(ISMS)에 대한 사전 지식을 갖추고 있거나 최소한 ICT 도메인(데이터 센터 포함) 및 자동차 부문의 IATF 인증, OT 보안 또는 클라우드 보안에 대한 이해가 필요합니다.

ISO 27001에 기반한 ISMS의 사전 인증이 조직의 필수 요건은 아니지만, 두 표준의 제어 및 요구사항이 대부분 유사하므로 전반적인 TISAX 규정 준수 프로세스에 큰 도움을 줄 수 있습니다.

교육대상

  • TISAX 표준 및 전반적인 컴플라이언스 프로세스에 대해 배우고 싶은 TISAX 참여자(고객)가 되고자 하는 모든 조직의 담당자.
  • ISO 27001, SOC 또는 CISA 심사원과 같이 심도 있는 사전 ISMS 경험을 바탕으로 고객의 TISAX 규정 준수 프로세스를 돕고자 하는 TISAX 컨설턴트.

 

DNV에서 제공하는 모든 공개 교육 과정은 기업의 요청에 따라 각 산업과 기업의 니즈 분석을 기반으로 고객 맞춤형 방문교육으로도 제공 가능합니다.

한국에서 제공되는 교육 과정을 확인하시려면 '교육 과정 찾아보기'를 클릭하시고, 국가를 선택한 뒤 자동차 & 항공우주 카테고리로 이동하시거나, 보다 자세한 정보가 필요하시다면 ‘교육 문의하기’를 통해 문의사항을 남겨 주시기 바랍니다.

TISAX는 자동차 업계에 상품과 서비스를 제공하는 공급업체의 정보 및 사이버 보안을 평가하기 위한 자동차 업계 표준입니다. 또한 최근 VDA와 ENX 네트워크에서 개발한 버전 6.0은 새롭고 개선된 형식의 TISAX 표준을 제시하고 있습니다.

본 교육에서는 표준과 그 목적, ENX의 역할, VDA ISA 카탈로그 V6.0 및 기술 통제에 대한 개요와  등록, 내부 및 외부 평가, 새로운 통제에 대한 심사에 대한 지침을 다룹니다.

본 교육의 추가 이점으로는 학습 내용을 빠르게 실행하고 연습할 수 있는 온라인 자가 평가 도구를 무료로 사용함으로써 경영시스템 표준에 대한 회사 성과를 측정할 수 있습니다.

교육목적

본 교육을 성공적으로 이수한 교육생은 다음과 같은 기대효과를 얻을 수 있습니다:

  • ENX 협회와 TISAX 표준과의 역할에 대한 개요
  • TISAX 평가 프로세스 및 관련 단계에 대한 이해
  • 적절한 TISAX 목표 선택에 대한 지식
  • VDA ISA 카탈로그 구조에 대한 이해
  • 자체 평가 문서 작성에 대한 가이드라인
  • 각 통제에 필요한 증거에 대한 지침
  • TISAX 보고 및 라벨 유형에 대한 이해
  • TISAX와 ISO/IEC 27001 표준/프레임워크 간의 관계에 대한 이해

사전 요구사항

본 교육을 성공적으로 이수하기 위해서 교육생은 ISO 27001:2022 표준, NIST CSF와 같은 정보 보안경영시스템(ISMS)에 대한 사전 지식을 갖추고 있거나 최소한 ICT 도메인(데이터 센터 포함) 및 자동차 부문의 IATF 인증, OT 보안 또는 클라우드 보안에 대한 이해가 필요합니다.

ISO 27001에 기반한 ISMS의 사전 인증이 조직의 필수 요건은 아니지만, 두 표준의 제어 및 요구사항이 대부분 유사하므로 전반적인 TISAX 규정 준수 프로세스에 큰 도움을 줄 수 있습니다.

교육대상

  • TISAX 표준 및 전반적인 컴플라이언스 프로세스에 대해 배우고 싶은 TISAX 참여자(고객)가 되고자 하는 모든 조직의 담당자.
  • ISO 27001, SOC 또는 CISA 심사원과 같이 심도 있는 사전 ISMS 경험을 바탕으로 고객의 TISAX 규정 준수 프로세스를 돕고자 하는 TISAX 컨설턴트.

 

DNV에서 제공하는 모든 공개 교육 과정은 기업의 요청에 따라 각 산업과 기업의 니즈 분석을 기반으로 고객 맞춤형 방문교육으로도 제공 가능합니다.

한국에서 제공되는 교육 과정을 확인하시려면 '교육 과정 찾아보기'를 클릭하시고, 국가를 선택한 뒤 자동차 & 항공우주 카테고리로 이동하시거나, 보다 자세한 정보가 필요하시다면 ‘교육 문의하기’를 통해 문의사항을 남겨 주시기 바랍니다.

경영시스템 교육

 

교육 방법론과 이점

DNV의 교육은 심사원의 전문성과 데이터 분석, 그리고 LMS(교육홈페이지) 접근성을 모두 갖추고 있습니다.

 

APQP4WIND 교육

APQP4Wind는 제조업체와 공급업체 간의 협력을 강화하기 위해 업계에서 사용되는 공통 참조 프레임워크입니다.

 

자동차 & 항공우주 분야 교육

자동차 및 항공우주 산업 내 공급망의 모든 부분에서 품질과 안전을 보장하는 것은 매우 중요합니다.

 

환경 & 에너지 분야 교육

환경 및 에너지 문제에 대한 대중의 관심, 더욱 엄격해진 환경 법규, 미디어의 관심 증가로 인해 오늘날 기업들에게는 더 많은 것들이 요구되고 있습니다.

 

식품안전교육(Food Safety Training)

식음료 업계는 해외 소비자의 수요를 충족하고 새로운 시장 기회를 개척하기 위해 움직이고 있습니다.

 

안전보건(Health & Safety) 분야 교육

회사는 전문적인 방식으로 직원들의 안전과 건강을 관리해야 합니다. 안전하고 건강한 업무 환경은 발생할 수 있는 사건 사고를 줄일 수 있으며, 직원들이 최고의 성과를 낼 수 있도록 지원합니다.

 

정보보안 & IT 분야 교육

정보는 모든 기업에게 중요한 자산이 되지만, 동시에 특별한 의무를 수반하기도 합니다.

 

품질 & 성과 분야 교육

효과적인 품질경영시스템을 구축하면 회사의 품질 프로세스와 전반적인 성과 및 성공을 개선할 수 있습니다.

 

위기관리 & 비즈니스 연속성 분야 교육

위기관리의 목적은 단순히 위기를 제거하는 것이 아닌, 위기를 이해하여 긍정적인 측면을 활용하고 단점을 최소화하는 것입니다.

 

사회적 책임 분야 교육

인권을 보호하고 윤리적이고 책임감 있는 방식으로 운영하겠다는 약속을 지키는 것은 윤리적 관행을 확립하고 기업의 지속 가능성 문화를 촉진하는 데 필수적입니다.

 

의료기기 분야 교육

의료기기 생산은 엄격하게 규제되는 사업으로, 거의 모든 국가와 대부분의 의료 제품에는 제조업체가 준수해야 하는 요구사항과 표준이 있습니다.

 

헬스케어 분야 교육

전 세계의 모든 환자와 서비스 사용자는 가능한 최상의 치료를 받아야 합니다.