Σήμερα, η σταθερή ασφάλεια των πληροφοριών αποφέρει πολύ περισσότερα πλεονεκτήματα για τις εταιρείες από την απλή διασφάλιση της τεχνικής υποδομής. Ολόκληρες επιχειρηματικές διαδικασίες εξαρτώνται πλέον σημαντικά από αυτήν - είτε πρόκειται για τον ασφαλή χειρισμό ευαίσθητων δεδομένων είτε για τη νομικά συμβατή επεξεργασία τους. Γι' αυτό ο όρος περιλαμβάνει πλέον την προστασία ολόκληρης της ροής των πληροφοριών. Ο προμηθευτής αυτοκινήτων Mubea κατάφερε να τυποποιήσει την ασφάλεια των πληροφοριών σε δέκα ευρωπαϊκές χώρες μέσω της πιστοποίησης DQS σύμφωνα με το ISO 27001, τοποθετώντας έτσι τον εαυτό του καλά απέναντι στον ανταγωνισμό. Οι πιθανοί κίνδυνοι ΤΠ και ο χειρισμός των εμπιστευτικών πληροφοριών εξετάστηκαν και βελτιώθηκαν και αναπτύχθηκαν συνεχώς.

Loading...

Η ασφάλεια πληροφοριών σε δέκα χώρες προσφέρει ανταγωνιστικά πλεονεκτήματα

Η παγκοσμιοποίηση θέτει πολλές εταιρείες ενώπιον τεράστιων προκλήσεων όσον αφορά την ασφάλεια των πληροφοριών. Οι υποδομές και οι νομικοί κανονισμοί διαφέρουν σε ορισμένες περιπτώσεις μαζικά στις επιμέρους χώρες. Παρ' όλα αυτά, οι παγκοσμίως δραστηριοποιούμενες εταιρείες είναι υποχρεωμένες να αποκαλύπτουν τα τρωτά σημεία παντού και να θεσπίζουν τα κατάλληλα μέτρα προστασίας. Αυτό οφείλεται στο γεγονός ότι η ψηφιοποίηση των επιχειρηματικών διαδικασιών πέρα από τα εθνικά σύνορα απαιτεί ένα συγκρίσιμο επίπεδο ασφάλειας ΤΠ από όλα τα εμπλεκόμενα μέρη, το οποίο πρέπει να διασφαλίζεται σε ολόκληρη την αλυσίδα αξίας.

Και στον κλάδο της αυτοκινητοβιομηχανίας, η ασφάλεια των δεδομένων και των πληροφοριών που απαιτούν προστασία γίνεται όλο και πιο σημαντική όταν πρόκειται για διεθνή συνεργασία μεταξύ διαφορετικών τοποθεσιών, θυγατρικών ή παρόχων υπηρεσιών. Ο προμηθευτής αυτοκινήτων Mubea αντιμετώπισε το μεγάλο εμπόδιο ότι ήθελε να ανεβάσει το επίπεδο ασφάλειας της πληροφορικής στο ίδιο επίπεδο σε δέκα χώρες με συνολικά 20 θυγατρικές.

Ασφάλεια εταιρικών πληροφοριών στις εταιρείες - Ένα πλεονέκτημα στο οποίο δίνουν προσοχή οι πελάτες

Πριν από χρόνια, ο ειδικός στην κατασκευή ελαφρών κατασκευών για το αμάξωμα, το πλαίσιο και το σύστημα μετάδοσης κίνησης άρχισε να εξετάζει προσεκτικά την ασφάλεια των πληροφοριών: "Οι πελάτες μας κατοχύρωναν όλο και περισσότερο το θέμα στους όρους αγοράς τους. Και για να παραμείνουμε σε καλή θέση ανάμεσα στον ανταγωνισμό, θέλαμε να δράσουμε γρήγορα", αναφέρει η Christiane Habbel, επικεφαλής του τμήματος IT - Information Security & Compliance της εταιρείας. Αλλά αυτός δεν ήταν ο μόνος λόγος: "Προσπαθούμε ούτως ή άλλως να βελτιώνουμε συνεχώς το σύστημα διαχείρισης της ασφάλειας πληροφοριών και να ευαισθητοποιούμε τους υπαλλήλους μας στο θέμα. Έτσι, το 2017 αποφασίσαμε να πραγματοποιήσουμε πιστοποίηση σύμφωνα με το αναγνωρισμένο πρότυπο ISO 27001. Αυτό μας βοηθάει πάρα πολύ σε αυτή την προσπάθεια", λέει ο Habbel.

Loading...

ISO 27001 - Η πιστοποίηση αποφέρει πλεονεκτήματα

ISO 27001 είναι ένα διεθνές πρότυπο για την ασφάλεια πληροφοριών για ιδιωτικούς, δημόσιους ή μη κερδοσκοπικούς οργανισμούς. Το πρότυπο περιγράφει τις απαιτήσεις για τη δημιουργία, την εφαρμογή, τη λειτουργία και τη βελτιστοποίηση ενός τεκμηριωμένου συστήματος διαχείρισης της ασφάλειας των πληροφοριών (ISMS). Η πιστοποίηση προσαρμόζεται πάντα στις συνθήκες της εκάστοτε επιχείρησης και λαμβάνει υπόψη τις επιμέρους ιδιαιτερότητες.

Εκτός από το θέμα της ασφάλειας των πληροφοριών, το πρότυπο ασχολείται ιδιαίτερα με την ανάλυση και τον χειρισμό των σχετικών κινδύνων. Για τις επιχειρήσεις προσφέρει έτσι μια συστηματικά δομημένη προσέγγιση για την προστασία της ακεραιότητας των επιχειρησιακών δεδομένων και της εμπιστευτικότητάς τους. Παράλληλα, διασφαλίζει τη διαθεσιμότητα των συστημάτων πληροφορικής που εμπλέκονται στις εταιρικές διαδικασίες. Τα πιστοποιητικά σύμφωνα με το παγκοσμίως αναγνωρισμένο πρότυπο ισχύουν κατά κανόνα για τρία χρόνια. Ωστόσο, με στόχο τη συνεχή βελτίωση και τη συνεχή αποτελεσματικότητα του συστήματος διαχείρισης, διενεργείται ετησίως έλεγχος παρακολούθησης.

TISAX® - Αξιολογήσεις για τον τομέα της αυτοκινητοβιομηχανίας

Είναι αλήθεια ότι το TISAX® (Trusted Information Security AssessmentExchange), ένα πρότυπο για την ασφάλεια των πληροφοριών που έχει οριστεί από τον κλάδο της αυτοκινητοβιομηχανίας, υπάρχει από το 2017 και αποτελεί έτσι μια ακόμη επιλογή πιστοποίησης που πολλοί κατασκευαστές και προμηθευτές αυτοκινήτων απαιτούν πλέον από τους επιχειρηματικούς εταίρους. Ωστόσο, το TISAX® είναι ένα ευρωπαϊκό πρότυπο για τη βιομηχανία και δεν έχει ακόμη καθιερωθεί σε παγκόσμιο επίπεδο.

"Αυτό δεν έφτανε αρκετά μακριά για εμάς", θυμάται ο Habbel. Αυτός είναι ο λόγος για τον οποίο η εταιρεία με έδρα το Attendorn επέλεξε αρχικά την πιστοποίηση ISO 27001 για να αποκτήσει ανταγωνιστικό πλεονέκτημα όσον αφορά την ασφάλεια των πληροφοριών.

Διπλή πιστοποίηση από την DQS

Έχοντας αυτή την απόφαση κατά νου, η Mubea ξεκίνησε να βρει τον κατάλληλο συνεργάτη και αποφάσισε χωρίς άλλη καθυστέρηση για την DQS.

habbel-christiane-quelle-mubea
Loading...

Συναντήσαμε την DQS σχετικά γρήγορα κατά τη διάρκεια της έρευνάς μας και διαπιστώσαμε σε μια πρώτη συνάντηση ότι ταιριάζαμε πολύ καλά.

Christiane Habbel Επικεφαλής IT - Ασφάλεια πληροφοριών και συμμόρφωση στη Mubea

Για το σκοπό αυτό, οι ελεγκτές της DQS εξέτασαν πρώτα τη λειτουργία του συστήματος διαχείρισης της ασφάλειας των πληροφοριών (ISMS) στο χώρο. Επιπλέον, για την πιστοποίηση του ISMS, η Mubea έπρεπε να αποδείξει την επιτυχή αλληλεπίδραση των βασικών αξιών της ασφάλειας πληροφοριών: Εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα. Στο πλαίσιο αυτό απαριθμήθηκαν και βελτιστοποιήθηκαν οι πιθανοί κίνδυνοι ΤΠ ή οι διαδικασίες που θέτουν σε κίνδυνο την ασφάλεια των πληροφοριών. "Η συνεργασία με την DQS ήταν πολύ πρακτική και πελατοκεντρική. Επωφεληθήκαμε σε μεγάλο βαθμό από τη βαθιά γνώση του κλάδου από τους ελεγκτές, οι οποίοι μας υποστήριξαν σε όλες τις πτυχές", λέει ο Habbel. "Αυτό ισχύει τόσο για την πιστοποίηση ISO 27001 όσο και για την πιστοποίηση TISAX®".

Εταιρική ασφάλεια πληροφοριών σε πανευρωπαϊκό επίπεδο

Με τη βοήθεια της DQS, ωστόσο, η Mubea δεν κατάφερε μόνο να βελτιστοποιήσει την ασφάλεια των ευαίσθητων δεδομένων και πληροφοριών στα κεντρικά της γραφεία. Με τη βοήθεια της DQS, η εταιρεία ανέβασε επίσης 20 θυγατρικές σε δέκα τοποθεσίες στην Ευρώπη σε ένα νέο επίπεδο ασφάλειας και καθιέρωσε ένα κοινό πρότυπο ασφάλειας.

Η Mubea μπορεί πλέον να τεκμηριώνει αξιόπιστα την ασφάλεια των δικών της πληροφοριών προς τους πελάτες και τους συνεργάτες της με τα δύο πιστοποιητικά. Αυτό δίνει στον προμηθευτή αυτοκινήτων ένα ανταγωνιστικό πλεονέκτημα στην αγορά, δηλώνει ο Habbel: "Με το ISO 27001, δεν έχουμε φέρει μόνο ένα υψηλό πρότυπο ασφάλειας στην εταιρεία σε όλη την Ευρώπη. Προστατευόμαστε επίσης από επιθέσεις στον κυβερνοχώρο από το εξωτερικό και καταφέραμε να ευαισθητοποιήσουμε τους υπαλλήλους μας για την ασφάλεια των εμπιστευτικών εταιρικών μας περιουσιακών στοιχείων. Διότι η ασφάλεια των πληροφοριών είναι κάτι πολύ περισσότερο από απλή ασφάλεια πληροφορικής. Τώρα, όμως, δεν μένουμε στάσιμοι. Βασικά στοιχεία του συστήματος διαχείρισής μας ελέγχονται ετησίως, προκειμένου να επιτύχουμε περαιτέρω βελτιώσεις. Έτσι, το ήδη πολύ καλό επίπεδο της ασφάλειας των πληροφοριών μας εξελίσσεται συνεχώς".

Loading...

Γεγονότα, δεδομένα, αριθμοί

Ο όμιλος εταιρειών Mubea είναι ο παγκόσμιος ηγέτης της αγοράς όσον αφορά την ανάπτυξη και την παραγωγή σύνθετων εξαρτημάτων αυτοκινήτων που οδηγούν στη μείωση του βάρους των οχημάτων και συμβάλλουν στη βελτίωση της προστασίας του περιβάλλοντος μέσω της μείωσης των εκπομπώνCO2. Η οικογενειακή επιχείρηση που διοικείται από τον ιδιοκτήτη της από το Attendorn επικεντρώνεται στις τεχνικές καινοτομίες και τη λειτουργική αριστεία. Οδηγείται από τη φιλοδοξία να συγκαταλέγεται με βιώσιμο τρόπο μεταξύ των 100 κορυφαίων παγκόσμιων προμηθευτών αυτοκινήτων.

Η γκάμα των προϊόντων περιλαμβάνει εξαρτήματα πλαισίου, όπως ελατήρια αξόνων, σταθεροποιητές, σύνθετα ελατήρια ινών και χαλύβδινους σωλήνες ακριβείας, καθώς και εξαρτήματα κινητήρα, όπως ελατήρια βαλβίδων, συστήματα αυτόματης τάνυσης ιμάντων και σφιγκτήρες ελατηρίων, αλλά και εξαρτήματα μετάδοσης κίνησης, όπως άξονες μετάδοσης κίνησης και ελατήρια πλακών μετάδοσης κίνησης. Η θυγατρική Mubea Flamm αναπτύσσει και κατασκευάζει επίσης εξαρτήματα και συγκροτήματα για την αεροδιαστημική βιομηχανία και τις βιομηχανίες οικιακών συσκευών.

Σύστημα διαχείρισης της ασφάλειας των πληροφοριών σύμφωνα με διεθνές πρότυπο

Το διεθνώς αναγνωρισμένο πρότυπο ISO 27001 για τα συστήματα διαχείρισης της ασφάλειας των πληροφοριών (ISMS) ισχύει παγκοσμίως. Παρέχει στους οργανισμούς όλων των μεγεθών και κλάδων ένα πλαίσιο για τον σχεδιασμό, την εφαρμογή και την παρακολούθηση της ασφάλειας των πληροφοριών. Υπάρχουν περισσότερα από τις πτυχές της ασφάλειας της πληροφορικής. Ιδιαίτερη πρακτική αξία έχει η εφαρμογή των μέτρων του παραρτήματος Α του προτύπου.

Οι απαιτήσεις του προτύπου έχουν γενική εφαρμογή και ισχύουν για ιδιωτικές και δημόσιες επιχειρήσεις καθώς και για μη κερδοσκοπικά ιδρύματα. Όσον αφορά την προστασία των δεδομένων και τον ασφαλή χειρισμό των προσωπικών δεδομένων με ακεραιότητα, το ISO 27701 αποτελεί χρήσιμη προσθήκη στο πρότυπο.

Πώς μπορείτε να επωφεληθείτε από ένα ISMS

Με τη συστηματική δημιουργία και εφαρμογή ενός προσανατολισμένου στις διαδικασίες ISMS (σύστημα διαχείρισης της ασφάλειας των πληροφοριών) σύμφωνα με το ISO 27001, οι εταιρείες επιτυγχάνουν αποφασιστικά πλεονεκτήματα, για παράδειγμα:

  • Προστασία των εμπιστευτικών πληροφοριών από κατάχρηση, απώλεια και αποκάλυψη ως αναπόσπαστο μέρος των διαδικασιών της εταιρείας
  • Ευαισθητοποίηση των εργαζομένων: οι απειλές εντός της εταιρείας εντοπίζονται και μειώνονται αξιόπιστα
  • Τήρηση των σχετικών απαιτήσεων συμμόρφωσης, περισσότερη δράση και ασφάλεια δικαίου
  • Δημιουργία εμπιστοσύνης μεταξύ των πελατών, των επιχειρηματικών εταίρων και του ευρύτερου κοινού
  • Αυξημένη ανταγωνιστικότητα
  • Βελτιστοποίηση του κόστους των διαδικασιών και του κόστους ΤΠ

Το πρότυπο είναι διαθέσιμο από τηνιστοσελίδα ISO:
ISO/IEC 27001:2013 - Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Συστήματα διαχείρισης της ασφάλειας πληροφοριών - Απαιτήσεις

DQS: Απλά αξιοποιώντας την ποιότητα.

Η DQS ειδικεύεται σε ελέγχους και πιστοποιήσεις για συστήματα διαχείρισης και διαδικασίες. Με την εμπειρία περισσότερων από 35 ετών και την τεχνογνωσία 2.500 ελεγκτών, η εταιρεία που εδρεύει στη Φρανκφούρτη του Μάιν, Γερμανία, αποτελεί έναν ικανό συνεργάτη για τη διαχείριση. Ελέγχουμε σύμφωνα με περίπου 200 αναγνωρισμένα πρότυπα και κανονισμούς ή σύμφωνα με τις ειδικές προδιαγραφές της εταιρείας σας - σε περιφερειακό, εθνικό και διεθνές επίπεδο.

Η αμεροληψία και η αντικειμενικότητα αποτελούν για εμάς βασικά στοιχεία κατά τη διενέργεια ελέγχων και πιστοποιήσεων. Και αυτό ισχύει όχι μόνο για τους κανονιστικούς τομείς, αλλά και για την εκτέλεση όλων των ελεγκτικών δραστηριοτήτων.

Θα χαρούμε να σας βοηθήσουμε αν θέλετε να πιστοποιήσετε το σύστημα διαχείρισης της ασφάλειας των πληροφοριών (ISMS) της εταιρείας ή του οργανισμού σας.

iso 27001-annex-a-dqs-mitarbeiterin schaut auf laptop in it umgebung
Loading...

Πιστοποίηση σύμφωνα με το ISO 27001

Σας παρουσιάζουμε ποια προσπάθεια και τι κόστος πρέπει να περιμένετε για την πιστοποίηση του συστήματος διαχείρισης της ασφάλειας των πληροφοριών σας. Ενημερωθείτε δωρεάν και χωρίς καμία υποχρέωση.

Συγγραφέας
André Saeckel

Υπεύθυνος προϊόντων στην DQS για τη διαχείριση της ασφάλειας πληροφοριών. Ως εμπειρογνώμονας προτύπων για τον τομέα της ασφάλειας των πληροφοριών και του καταλόγου ασφάλειας ΤΠ (κρίσιμες υποδομές), ο André Säckel είναι υπεύθυνος για τα ακόλουθα πρότυπα και τα ειδικά για τον κλάδο πρότυπα, μεταξύ άλλων: ISO 27001, ISIS12, ISO 20000-1, KRITIS και TISAX (ασφάλεια πληροφοριών στην αυτοκινητοβιομηχανία). Είναι επίσης μέλος της ομάδας εργασίας ISO/IEC JTC 1/SC 27/WG 1 ως εθνικός αντιπρόσωπος του Γερμανικού Ινστιτούτου Τυποποίησης DIN.

Loading...