datenschutz-it-blog-dqs-mensch bewegt digitale anzeige

Korporativna sigurnost informacija: Slučaj Mubea group

André Saeckel

DQS expert za standard za sigurnost informacija
dec 06 , 2022
# Sigurnost informacija u organizaciji

Danas, solidna sigurnost informacija donosi daleko više prednosti za kompanije nego jednostavno osiguranje tehničke infrastrukture. Cijeli poslovni procesi sada značajno zavise od toga - bilo da se radi o sigurnom rukovanju osjetljivim podacima ili zakonski usklađenoj obradi istih. Zato pojam sada obuhvata zaštitu cjelokupnog toka informacija. Dobavljač automobila Mubea uspio je standardizirati sigurnost informacija u deset evropskih zemalja kroz DQS certifikat prema ISO 27001, čime se dobro pozicionirao u odnosu na konkurenciju. Potencijalni IT rizici i rukovanje povjerljivim informacijama su pažljivo ispitani i kontinuirano unaprijeđivani i razvijani.

SADRŽAJ

Sigurnost informacija u deset država donosi konkurentsku prednost

Globalizacija mnogim kompanijama postavlja ogromne izazove kada je u pitanju sigurnost informacija. Infrastruktura i zakonska regulativa se u pojedinim zemljama u nekim slučajevima uvelike razlikuju. Ipak, globalno aktivne kompanije su u obavezi da implementiraju efikasan sistem upravljanja ranjivostima, te da uspostave odgovarajuće zaštitne mjere. To je zato što digitalizacija poslovnih procesa preko državnih granica zahtijeva uporediv nivo IT sigurnosti svih uključenih strana, koji mora biti zagarantovan u cijelom lancu vrijednosti.

I u automobilskoj industriji sigurnost podataka i informacija koje zahtijevaju zaštitu postaje sve važnija kada je u pitanju međunarodna saradnja između različitih lokacija, podružnica ili pružatelja usluga. Dobavljač automobila Mubea suočio se s velikom preprekom u želji da podigne nivo IT sigurnosti na isti nivo u deset zemalja sa ukupno 20 podružnica.

Korporativna sigurnost informacija u kompanijama - ivica na koju kupci obraćaju pažnju

Prije nekoliko godina, stručnjak za laku konstrukciju za karoseriju, šasiju i pogonski sklop počeo je pomno da se bavi informacijskom sigurnošću: "Naši kupci su sve više učvršćivali temu u svojim uslovima kupovine. A kako bismo ostali dobro pozicionirani među konkurencijom, htjeli smo djelovati brzo", izvještava Christiane Habbel, šefica IT-a - Sigurnost informacija i usklađenost u kompaniji. Ali to nije bio jedini razlog: „Ionako nastojimo da stalno unaprijeđujemo naš sistem upravljanja sigurnosti informacija i da senzibiliziramo naše zaposlene za tu temu. Tako smo 2017. godine odlučili da se izvrši certifikacija u skladu sa priznatim ISO 27001 standardom. Ovo nam izuzetno pomaže u ovom poduhvatu“, kaže Habbel.

ISO 27001 - Certifikacija donosi prednosti

ISO 27001 je međunarodni standard za sigurnost informacija za privatne, javne ili neprofitne organizacije. Standard opisuje zahtjeve za postavljanje, implementaciju, rad i optimizaciju dokumentiranog sistema upravljanja sigurnosti informacija (ISMS). Certifikacija je uvijek prilagođena okolnostima dotične kompanije i uzima u obzir individualne specifičnosti.

ISO 27001 u praksi

DQS Vodič za audit za Aneks A (zasnovano na ISO 27001:2013)

Iskoristite dobra pitanja audita i moguće dokaze o odabranim mjerama.

Od stručnjaka u ovoj oblasti.

Više od čekliste. Preuzmite sada.

Pored teme informacione sigurnosti, standard se posebno bavi analizom i rukovanjem povezanim rizicima. Za kompanije, on stoga nudi sistematski strukturiran pristup zaštiti integriteta operativnih podataka i njihove povjerljivosti. Istovremeno, osigurava dostupnost IT sistema uključenih u korporativne procese. Certifikati prema globalno priznatom standardu općenito vrijede tri godine. Međutim, u cilju kontinuiranog poboljšanja i stalne efektivnosti sistema upravljanja, audit praćenja se provodi svake godine.

TISAX® - Procjene za automobilski sektor

Tačno je da TISAX® (Trusted Information Security AssessmentExchange), standard za informacijsku sigurnost definisan od strane automobilske industrije, postoji od 2017. godine i stoga je još jedna opcija certifikacije koju mnogi proizvođači i dobavljači automobila sada zahtijevaju od poslovnih partnera. Međutim, TISAX® je evropski standard za industriju i još nije uspostavljen na globalnom nivou.

"To nam nije išlo dovoljno daleko", prisjeća se Habbel. Zbog toga se kompanija sa sjedištem u Attendornu u početku odlučila za ISO 27001 certifikat kako bi joj dala konkurentsku prednost u pogledu sigurnosti informacija.

TISAX: Dobro planiranje za uspješne procjene

Jeste li suočeni sa zadatkom da ispunite zahtjeve automobilske industrije u pogledu sigurnosti informacija? Tada biste trebali donijeti neke važne odluke prije TISAX® procjene. Naš besplatni Bijeli papir pruža smjernice.

Dobre informacije za dobro planiranje. Pročitajte Bijeli papir sada.

Dvostruka certifikacija od strane DQS-a

Imajući ovu odluku na umu, Mubea je krenuo da pronađe odgovarajućeg partnera i odlučio se za DQS bez daljnjeg.

habbel-christiane-quelle-mubea

Relativno brzo smo naišli na DQS tokom našeg istraživanja i na prvom sastanku otkrili da smo se jako dobro slagali.

Christiane Habbel Šefica IT - ISigurnost informacija; Usklađenost u Mubea

U tu svrhu, DQS auditori su prvo ispitali funkcionisanje sistema upravljanja sigurnosti informacija (ISMS) na licu mjesta. Osim toga, za ISMS certifikaciju, Mubea je morao pokazati uspješnu interakciju osnovnih vrijednosti sigurnosti informacija: povjerljivosti, integriteta i dostupnosti. Ovo su tri cilja zaštite informacione sigurnosti.

Potencijalni IT rizici ili procesi koji ugrožavaju sigurnost informacija su navedeni i optimizirani u ovom kontekstu. "Saradnja s DQS-om bila je vrlo praktična i orijentisana na kupce. Imali smo velike koristi od dubinskog znanja auditora u industriji, koji su nas podržavali u svim aspektima," kaže Habbel. "Ovo važi i za ISO 27001 i za TISAX® certifikat."

Korporativna sigurnost informacija širom Evrope

Uz pomoć DQS-a, međutim, Mubea nije uspjela samo da optimizira sigurnost osjetljivih podataka i informacija u svom sjedištu. Uz pomoć DQS-a, kompanija je također podigla 20 podružnica na deset lokacija u Europi na novi nivo sigurnosti i uspostavila zajednički sigurnosni standard.

Mubea sada može pouzdano dokumentirati vlastitu sigurnost informacija kupcima i partnerima s dva certifikata. Ovo dobavljaču automobila daje konkurentsku prednost na tržištu, navodi Habbel: "Sa ISO 27001, ne samo da smo uveli visoke sigurnosne standarde u kompaniju širom Evrope. Također se štitimo od sajber napada izvana i uspjeli smo senzibilizirati naše zaposlenike za sigurnost naše povjerljive korporativne imovine. Jer informatička sigurnost je mnogo više od samo IT sigurnosti. Sada, međutim, ne stojimo mirno. Ključne komponente našeg sistema upravljanja se auditiraju svake godine kako bi se postigla dalja poboljšanja. Ionako vrlo dobar nivo naše informacione sigurnosti se tako kontinuirano razvija."

Činjenice, podaci, brojke

Grupa kompanija Mubea je globalni tržišni lider u smislu razvoja i proizvodnje složenih automobilskih komponenti koje dovode do smanjenja težine vozila i doprinose poboljšanoj zaštiti okoline kroz smanjenu emisiju CO2. Porodični biznis kojim upravlja vlasnik iz Attendorna fokusira se na tehničke inovacije i operativnu izvrsnost. Pokreće ga ambicija da se održivo nađe među 100 najboljih svjetskih dobavljača automobila.

Asortiman proizvoda uključuje komponente šasije kao što su osovinske opruge, stabilizatori, opruge od kompozitnih vlakana i precizne čelične cijevi, kao i komponente motora kao što su opruge ventila, automatski sistemi zatezanja remena i stezaljke opružnih traka, kao i komponente prijenosa kao što su pogonska vratila i prijenos pločaste opruge. Podružnica Mubea Flamm također razvija i proizvodi komponente i sklopove za industriju svemirskih i kućanskih aparata.

www.mubea.com/en

Sistem upravljanja sigurnosti informacija u skladu sa internacionalnim standardom 

Međunarodno priznati standard ISO 27001 za sisteme upravljanja sigurnosti informacija (ISMS) primjenjuje se širom svijeta. On pruža organizacijama svih veličina i industrija okvir za planiranje, implementaciju i praćenje sigurnosti informacija. Tu je više od samo aspekata IT sigurnosti. Od posebne praktične vrijednosti je implementacija mjera iz Aneksa A standarda.

Više od čekliste

Vredno stručno znanje o ISO 27001 - Aneks A (zasnovano na ISO 27001:2013):

  • Dobra audit pitanja o odabranim mjerama
  • Mogući dokazi i ključne brojke
Preuzmite besplatno sada

Zahtjevi standarda su općenito primjenjivi i odnose se na privatna i javna preduzeća, kao i na neprofitne institucije. Što se tiče zaštite podataka i sigurnog rukovanja ličnim podacima sa integritetom, ISO 27701 je koristan dodatak standardu.

Kako možete imati koristi od ISMS

Sistematskim postavljanjem i implementacijom procesno orijentisanog ISMS-a (sistema upravljanja sigurnosti informacija) u skladu sa ISO 27001, kompanije postižu odlučujuće prednosti, npr.:

  • Zaštita povjerljivih informacija od zloupotrebe, gubitka i otkrivanja kao sastavni dio procesa kompanije
  • Senzibilizacija zaposlenih: prijetnje unutar kompanije se pouzdano otkrivaju i smanjuju
  • Poštivanje relevantnih zahtjeva usklađenosti, više aktivnosti i pravne sigurnosti
  • Stvaranje povjerenja kod kupaca, poslovnih partnera i šire javnosti
  • Povećana konkurentnost
  • Optimizacija procesa i IT troškova

Standard je dostupan na ISO web stranici:
ISO/IEC 27001:2013 - Informaciona tehnologija - Sigurnosne tehnike - Sistemi upravljanja sigurnošću informacija - Zahtjevi

Revidirana verzija ISO/IEC 27001:2022 objavljena je 25. oktobra 2022. Nastavit ćemo sa dodavanjem informacija o promjenama čim budu dostupne.

ISO 27001 je upravo prošao reviziju. Revidirani ISO standard objavljen je na engleskom jeziku 25.10.2022. Saznajte više o promjenama i rokovima povezanim s revizijom u našem članku "Novi ISO/IEC 27001:2022".

DQS: Simply leveraging Quality.

DQS je specijalizovan za audite i certifikaciju za sisteme upravljanja i procese. Sa iskustvom od više od 35 godina i stručnošću 2.500 auditora, kompanija sa sjedištem u Frankfurtu na Majni, Njemačka, kompetentan je partner za upravljanje. Vršimo audit prema oko 200 priznatih standarda i propisa ili prema specifičnim specifikacijama vaše kompanije - regionalno, nacionalno i međunarodno.

Nepristrasnost i objektivnost su za nas bitni elementi prilikom obavljanja audita i certifikacije. I to se ne odnosi samo na normativne oblasti, već i na obavljanje svih audit aktivnosti.

Bit će nam drago da vam pomognemo ako želite da certificirate sistem upravljanja sigurnosti informacija (ISMS) vaše kompanije ili organizacije.

iso 27001-annex-a-dqs-mitarbeiterin schaut auf laptop in it umgebung

Certifikacija prema ISO 27001

Pokazujemo vam koje napore i troškove možete očekivati za certifikaciju vašeg sistema upravljanja sigurnosti informacija (ISMS). Dobijte informacije besplatno i bez obaveza.

Radujemo se razgovoru s vama
Autor
André Saeckel

Proizvodni menadžer u DQS-u za upravljanje sigurnošću informacija. Kao expert za standarde za područje informatičke sigurnosti i kataloga IT sigurnosti (kritične infrastrukture), André Säckel odgovoran je za sljedeće standarde i standarde specifične za industriju, između ostalog: ISO 27001, ISIS12, ISO 20000-1, KRITIS i TISAX (informatička sigurnost u automobilskoj industriji). Takođe je član radne grupe ISO/IEC JTC 1/SC 27/WG 1 kao nacionalni delegat Njemačkog instituta za standardizaciju DIN.

Pitanja?

Mi smo tu za vas.
Kontaktirajte nas