今天,坚实的信息安全为公司带来了更多的优势,而不仅仅是确保技术基础设施的安全。现在,整个业务流程都在很大程度上依赖于它--无论是敏感数据的安全处理还是合法的处理。这就是为什么这个术语现在包含了对整个信息流的保护。汽车供应商Mubea通过ISO 27001的DQS认证,成功地在十个欧洲国家实现了信息安全的标准化,从而在竞争中处于有利地位。潜在的IT风险和机密信息的处理被仔细检查,并不断改进和发展。
十国的信息安全带来竞争优势
在信息安全方面,全球化给许多公司带来了巨大的挑战。在某些情况下,各个国家的基础设施和法律规定有很大的不同。然而,活跃在全球的公司有义务实施一个有效的漏洞管理系统,并建立适当的保护措施。这是因为跨越国界的业务流程的数字化要求所有参与方具有可比的IT安全水平,这必须在整个价值链中得到保证。
在汽车行业,当涉及到不同地点、子公司或服务提供商之间的国际合作时,需要保护的数据和信息的安全也变得越来越重要。汽车供应商Mubea面临的主要障碍是,希望将10个国家共20个子公司的IT安全水平提高到同一水平。
公司的企业信息安全--客户关注的一个优势
几年前,这家车身、底盘和动力系统的轻质结构专家开始密切关注信息安全问题。"我们的客户在其采购条件中越来越重视这一主题。为了在竞争中保持良好的地位,我们希望迅速采取行动,"该公司IT-信息安全与合规性主管Christiane Habbel说。但这并不是唯一的原因:"无论如何,我们努力不断改进我们的信息安全管理系统,并使我们的员工对这一主题保持敏感。因此在2017年,我们决定按照公认的ISO 27001标准进行认证。这对我们的工作有很大的帮助,"哈贝尔说。
TISAX®:成功评估的良好规划
您是否面临着满足汽车行业在信息安全方面的要求的任务?那么您应该在TISAX®评估之前做出一些重要的决定。我们的免费白皮书提供了指导。
DQS的双重认证
考虑到这一决定,Mubea开始寻找一个合适的合作伙伴,并毫不犹豫地决定选择DQS。
我们在研究过程中较快地发现了DQS,并在初次会面中发现我们是非常匹配的。
为此,DQS审核员首先检查了现场的信息安全管理系统(ISMS)的运作情况。此外,为了获得ISMS认证,Mubea必须证明信息安全的基本价值的成功互动。保密性、完整性和可用性。这些是信息安全的三个保护目标。
潜在的IT风险或危及信息安全的过程被列出,并在此背景下进行优化。"与DQS的合作非常实用,而且以客户为导向。我们从审核员深入的行业知识中受益匪浅,他们在各方面为我们提供支持,"Habbel说。"对于ISO 27001和TISAX®认证都是如此"。
欧洲范围内的企业信息安全
然而,在DQS的帮助下,Mubea不仅成功地优化了其总部的敏感数据和信息的安全性。在DQS的帮助下,该公司还将欧洲10个地方的20个子公司的安全提高到一个新的水平,并建立了一个共同的安全标准。
Mubea现在可以通过这两个证书向客户和合作伙伴可靠地证明自己的信息安全。这使这家汽车供应商在市场上具有竞争优势,Habbel说。"通过ISO 27001,我们不仅将高安全标准带入整个欧洲的公司。我们还保护自己免受来自外部的网络攻击,并使我们的员工对企业机密资产的安全有了认识。因为信息安全远不止是IT安全。然而,现在,我们并没有停滞不前。我们的管理系统的关键部分每年都要接受审计,以实现进一步的改进。因此,我们已经非常好的信息安全水平正在不断发展。"
事实、数据、数字
Mubea集团公司在开发和生产复杂的汽车部件方面是全球市场的领导者,这些部件可以减轻汽车的重量,并通过减少二氧化碳的排放为改善环境保护作出贡献。这个来自Attendorn的业主管理的家族企业专注于技术创新和卓越运营。它的目标是成为可持续的全球100大汽车供应商之一。
产品范围包括底盘部件,如车轴弹簧、稳定器、纤维复合材料弹簧和精密钢管,以及发动机部件,如气门弹簧、自动皮带张紧系统和弹簧带夹,还有传动部件,如传动轴和传动板弹簧。子公司Mubea Flamm还为航空航天和家用电器行业开发和制造部件和组件。
该标准要求普遍适用,适用于私营和公共公司以及非营利机构。在数据保护和安全处理个人数据的完整性方面, ISO 27701是对标准的有益补充。
你如何能从ISMS中获益
通过系统地建立和实施符合ISO 27001标准的面向流程的ISMS(信息安全管理系统),公司可以获得决定性的优势,例如。
- 保护机密信息不被滥用、丢失和泄露,使之成为公司流程的一个组成部分
- 员工的敏感度:公司内部的威胁被可靠地发现和减少
- 遵守相关的合规要求,更多的行动和法律确定性
- 在客户、商业伙伴和公众之间建立信任
- 提高竞争力
- 优化流程和IT成本
该标准可从 ISO网站 获得:
ISO/IEC 27001:2013 - 信息技术 - 安全技术 - 信息安全管理系统 - 要求
ISO/IEC 27001:2022 修订版已于2022年10月25日发布。我们将继续增加有关变化的信息,因为它是可用的。
ISO 27001 刚刚经历了一次修订。修订后的ISO标准于2022年10月25日以英文发布。在我们的文章 "新的ISO/IEC 27001:2022 "中了解与修订有关的变化和截止日期。
根据ISO 27001的认证
我们向您展示您的信息安全管理系统认证所需的努力和成本。免费获得信息,没有义务。
DQS通讯
André 塞克尔
在DQS担任信息安全管理的产品经理。作为信息安全和IT安全目录(关键基础设施)领域的标准专家,André Säckel负责以下标准和行业特定标准等。ISO 27001、ISIS12、ISO 20000-1、KRITIS和TISAX(汽车行业的信息安全)。他也是ISO/IEC JTC 1/SC 27/WG 1工作组的成员,作为德国标准化研究所DIN的国家代表。