4.TISAX可信信息安全评估及交换机制培训背景：

随着信息技术的高速发展，汽车产业也到了行业变革的关键时期。国际及国内各大汽车品牌相继将研发重点转向了汽车的智能化及网络化。这些变革无疑有利的推动行业发展，然而同时伴随的还有愈发强烈的质疑声“我们是安全的吗？”此处的安全已经不仅仅是传统意义上的道路驾驶安全，同时还包括了信息安全。
TISAX®（可信信息安全评估及交换机制）便是在此背景下诞生的。对于整个汽车供应链来说，保护整车厂和供应商之间传输或交换的数据是非常重要的，尤其是保护原型车数据，以及保护生产和物流控制数据。企业必须确保供应链中的所有人达到同等水平的网络和信息安全。TISAX® 实现汽车行业对信息安全评估的相互认可，提供通用的评估和交换机制。TISAX® 已成为供应商签订订单、项目合作、开设系统账号和供应商资格延续的必要前提。
TISAX® 服务于跨公司间的信息安全评估认可，并据此建立了通用的评估与交换机制。其基础是VDA 信息安全评估（VDA ISA），这是一份可用于自我评估的问卷，同时也是测试服务提供方发放TISAX® 标签的基础。

5.TISAX可信信息安全评估及交换机制培训目标：

可以参考实际案例实施VDA ISA 要求。

汽车行业供应商管理人员、质量体系管理人员、信息安全管理人员、开发团队核心人员；
OEM沟通团队核心负责人和相关支持人员；
希望依据VDA ISA 对公司的信息安全进行自我评估，准备进行TISAX®评估，或者想在信息安全领域进一步了解汽车行业标准和系统方法的人员；
已经通过TISAX®认证但有续证需求的客户。

7.TISAX可信信息安全评估及交换机制培训学员知识要求：
具备风险和流程导向的管理体系（ISO 9001 或IATF 16949）的基本知识
具备以下领域的专业知识将是一个优势：
- ISO/IEC 27001 信息安全相关知识

8.TISAX可信信息安全评估及交换机制培训内容：

一、TISAX® 标准以及VDA-ISA检查表
TISAX® 标准背景及其发展
VDA-ISA模型
实施TISAX® 的收益

二、TISAX® 标准及要求
基于ISMS的扩展要求
原型保护关注要点和最新要求
数据保护和GDPR简介

三、信息安全管理体系
信息安全资产
信息安全风险管理
访问数据和身份验证
项目管理中的信息安全
云服务的使用
IT系统的获取和开发
与供应商和服务提供商的合作
数据保护和法规合规性
技术和组织措施
责任、培训和意识提升
事件管理
原型保护的最低要求

四、风险评估与管理
风险管理要素
定量与定性风险评估方法
风险消减

五、内部评估师附加内容
自评估要求
自评估实施流程
TISAX®内部评估方法与技巧
自我评估与成熟度模型
TISAX®准备及TISAX®的第三方评估与实施程序
汽车行业信息安全关注重点

六、回顾、答疑和考试