datenschutz-it-blog-dqs-mensch bewegt digitale anzeige

Корпоративна информационна сигурност: Казус Mubea group

Андре Saeckel

Експерт на DQS по стандартите за информационна сигурност
дек 06 , 2022
# Информационна сигурност в организацията

Днес солидната информационна сигурност носи много повече предимства за компаниите, отколкото просто да се осигури техническата инфраструктура. От нея вече зависят в значителна степен цели бизнес процеси - независимо дали става дума за сигурна обработка на чувствителни данни или за законосъобразна обработка на същите. Ето защо терминът вече обхваща защитата на целия информационен поток. Доставчикът на автомобилни продукти Mubea успя да стандартизира информационната сигурност в десет европейски държави чрез своята сертификация от DQS съгласно ISO 27001, като по този начин се позиционира добре спрямо конкуренцията. Потенциалните ИТ рискове и работата с поверителна информация бяха внимателно проучени и непрекъснато подобрявани и развивани.

СЪДЪРЖАНИЕ

Информационната сигурност в десет държави носи конкурентни предимства

Глобализацията изправя много компании пред огромни предизвикателства, когато става въпрос за информационна сигурност. Инфраструктурата и правните разпоредби в някои случаи се различават значително в отделните държави. Въпреки това глобално активните компании са длъжни да откриват уязвимостите навсякъде и да установяват подходящи мерки за защита. Това е така, защото цифровизацията на бизнес процесите отвъд националните граници изисква от всички участващи страни сравнимо ниво на ИТ сигурност, което трябва да бъде гарантирано по цялата верига на стойността.

И в автомобилната индустрия сигурността на данните и информацията, изискващи защита, става все по-важна, когато става въпрос за международно сътрудничество между различни локации, дъщерни дружества или доставчици на услуги. Доставчикът на автомобилни продукти Mubea се сблъска с голямото препятствие, когато искаше да повиши нивото на ИТ сигурност до едно и също ниво в десет държави с общо 20 дъщерни дружества.

Корпоративна информационна сигурност в компаниите - предимство, на което клиентите обръщат внимание

Преди години компанията - специалист в областта на леките конструкции за каросерии, шасита и задвижвания започна да се вглежда внимателно в информационната сигурност: "Нашите клиенти все по-често включват темата в условията си за покупка. И за да останем добре позиционирани сред конкуренцията, искахме да действаме бързо", съобщава Кристиане Хабел, ръководител на отдел "ИТ - информационна сигурност и съответствие" в компанията. Но това не беше единствената причина: "Стремим се така или иначе постоянно да подобряваме нашата система за управление на информационната сигурност и да повишаваме чувствителността на нашите служители към темата. Затова през 2017 г. решихме да извършим сертификация в съответствие с признатия стандарт ISO 27001. Това ни помага изключително много в това начинание", казва Хаббел.

ISO 27001 - Сертификацията носи предимства

ISO 27001 е международен стандарт за информационна сигурност за частни, публични или нестопански организации. Стандартът описва изискванията за създаване, внедряване, функциониране и оптимизиране на документирана система за управление на информационната сигурност (СУИС). Сертифицирането винаги е съобразено с обстоятелствата в съответната компания и отчита индивидуалните особености.

В допълнение към темата за информационната сигурност, стандартът е особено насочен към анализа и обработката на свързаните с нея рискове. По този начин за компаниите той предлага систематично структуриран подход за защита на целостта на оперативните данни и тяхната поверителност. Същевременно той гарантира наличността на информационните системи, участващи в корпоративните процеси. Сертификатите по световно признатия стандарт обикновено са валидни за срок от три години. Въпреки това, с оглед на непрекъснатото подобряване и постоянната ефективност на системата за управление, всяка година се извършва контролен одит.

TISAX® - Оценки за автомобилния сектор

Вярно е, че TISAX® (Trusted Information Security AssessmentExchange), стандарт за информационна сигурност, определен от автомобилната индустрия, съществува от 2017 г. и по този начин е още една възможност за сертифициране, която много производители и доставчици на автомобили вече изискват от бизнес партньорите си. Въпреки това TISAX® е европейски стандарт за индустрията и все още не е утвърден в световен мащаб.

"Това не беше достатъчно далеч за нас", спомня си Хабел. Ето защо базираната в Атендорн компания първоначално избира сертификация по ISO 27001, за да си осигури конкурентно предимство по отношение на информационната сигурност.

Двойно сертифициране от DQS

С оглед на това решение Mubea се заема да намери подходящ партньор и без повече колебания се спира на DQS.

habbel-christiane-quelle-mubea

По време на проучването си сравнително бързо попаднахме на DQS и на първата среща установихме, че си пасваме много добре.

Кристиане Хабел Ръководител на отдел ИТ - информационна сигурност и съответствие в Mubea

За тази цел одиторите на DQS първо провериха функционирането на системата за управление на информационната сигурност (СУИС) на място. Освен това, за да получи сертификат за ISMS, Mubea трябваше да демонстрира успешно взаимодействие на основните стойности на информационната сигурност: Поверителност, цялостност и наличност. В този контекст бяха изброени и оптимизирани потенциални ИТ рискове или процеси, застрашаващи информационната сигурност. "Сътрудничеството с DQS беше много практично и ориентирано към клиента. Изключително много ни помогнаха задълбочените познания в бранша на одиторите, които ни подкрепиха във всички аспекти", казва Хаббел. "Това важи както за сертификацията по ISO 27001, така и за TISAX®."

Корпоративна информационна сигурност в цяла Европа

С помощта на DQS обаче Mubea успява не само да оптимизира сигурността на чувствителните данни и информация в централата си. С помощта на DQS компанията издигна до ново ниво на сигурност и 20 дъщерни дружества в десет локации в Европа и установи общ стандарт за сигурност.

Сега Mubea може надеждно да документира собствената си информационна сигурност пред клиентите и партньорите с двата сертификата. Това дава на автомобилния доставчик конкурентно предимство на пазара, заявява Хабел: "С ISO 27001 ние не само въведохме висок стандарт за сигурност в компанията в цяла Европа. Също така се защитаваме от кибератаки отвън и успяхме да привлечем вниманието на служителите си към сигурността на нашите поверителни корпоративни активи. Защото информационната сигурност е много повече от просто ИТ сигурност. Сега обаче ние не стоим на едно място. Ключовите компоненти на нашата система за управление се одитират ежегодно, за да постигнем допълнителни подобрения. По този начин и без това много доброто ниво на нашата информационна сигурност непрекъснато се развива."

Факти, данни, цифри

Групата дружества Mubea е световен пазарен лидер по отношение на разработването и производството на сложни автомобилни компоненти, които водят до намаляване на теглото на превозните средства и допринасят за по-доброто опазване на околната среда чрез намаляване на емисиите на CO2. Управляваното от собственика семейно предприятие от Атендорн се фокусира върху техническите иновации и оперативното съвършенство. То се ръководи от амбицията да бъде устойчиво сред 100-те най-големи световни доставчици на автомобилни продукти.

Продуктовата гама включва компоненти за ходовата част, като например пружини за мостове, стабилизатори, пружини от фиброкомпозитни материали и прецизни стоманени тръби, както и компоненти за двигатели, като например пружини за клапани, системи за автоматично обтягане на ремъци и скоби за пружинни ленти, а също и компоненти за трансмисии, като например задвижващи валове и пружини за дискове на трансмисии. Дъщерното дружество Mubea Flamm също така разработва и произвежда компоненти и възли за космическата индустрия и производството на домакински уреди.

www.mubea.com/en

Система за управление на информационната сигурност в съответствие с международен стандарт

Международно признатият стандарт ISO 27001 за системи за управление на информационната сигурност (ISMS) се прилага в целия свят. Той предоставя на организации от всякакъв мащаб и от всички отрасли рамка за планиране, внедряване и наблюдение на информационната сигурност. В него има нещо повече от аспектите на информационната сигурност. От особена практическа стойност е прилагането на мерките в приложение А на стандарта.

Изискванията на стандарта са общоприложими и се отнасят за частни и публични дружества, както и за институции с нестопанска цел. По отношение на защитата на данните и сигурното обработване на лични данни при спазване на целостта, ISO 27701 е полезно допълнение към стандарта.

Как можете да се възползвате от ISMS

Чрез систематично създаване и внедряване на ориентирана към процесите ISMS (система за управление на информационната сигурност) в съответствие с ISO 27001 компаниите постигат решаващи предимства, например

  • защита на поверителната информация срещу злоупотреба, загуба и разкриване като неразделна част от процесите на компанията
  • повишаване на чувствителността на служителите: заплахите в рамките на компанията се откриват и намаляват надеждно
  • Придържане към съответните изисквания за съответствие, повече действия и правна сигурност
  • Създаване на доверие сред клиентите, бизнес партньорите и широката общественост
  • Повишена конкурентоспособност
  • Оптимизиране на разходите за процеси и ИТ

Стандартът е достъпен науебсайта ISO:
ISO/IEC 27001:2013 - Информационни технологии - Техники за сигурност - Системи за управление на информационната сигурност - Изисквания

DQS: Simply leveraging quality.

DQS е специализирана в одити и сертифициране на системи за управление и процеси. С повече от 35-годишен опит и експертиза от 2500 одитори компанията със седалище във Франкфурт на Майн, Германия, е компетентен партньор за управление. Ние извършваме одити по около 200 признати стандарта и разпоредби или според специфичните за вашата компания спецификации - на регионално, национално и международно ниво.

Безпристрастността и обективността са съществени елементи за нас при провеждането на одити и сертифициране. И това се отнася не само за нормативните области, но и за изпълнението на всички одитни дейности.

Ще се радваме да Ви помогнем, ако желаете да сертифицирате системата за управление на информационната сигурност (СУИС) на вашата фирма или организация.

iso 27001-annex-a-dqs-mitarbeiterin schaut auf laptop in it umgebung

Сертифициране съгласно ISO 27001

Ще Ви информираме какво трябва да се направи за сертифициране на Вашата система за управление на информационната сигурност. Получавате информация безплатно и без задължение.

Ще се радваме да говорим с Вас
Автор
Андре Saeckel

Продуктов мениджър в DQS за управление на информационната сигурност. Като експерт по стандартите в областта на информационната сигурност и каталога на ИТ сигурността (критични инфраструктури) Андре Сакел отговаря за следните стандарти и специфични индустриални норми, като: ISO 27001, ISIS12, ISO 20000-1, KRITIS и TISAX (информационна сигурност в автомобилната индустрия). Той е и член на работната група ISO/IEC JTC 1/SC 27/WG 1 като национален делегат на Германския институт за стандартизация DIN.

Имате ли въпроси?

Ние сме на Ваше разположение.
Контакт с нас