Vállalati információbiztonság: csoport esettanulmánya

TARTALOM

• Tíz országban az információbiztonság versenyelőnyt jelent
• Vállalatiformation security - Egy előny, amelyre az ügyfelekodafigyelnek to
• ISO 27001 - A tanúsítás előnyökkel jár
• TISAX® - Értékelések az autóipari ágazat számára
• Kettős tanúsítás a DQS által
• Európa-szerte vállalati információbiztonság
• Nemzetközi szabvány szerinti információbiztonsági irányítási rendszer
• DQS: Egyszerűen kihasználva a Qualiy.

Tíz országban az információbiztonság versenyelőnyöket biztosít

A globalizáció számos vállalatot hatalmas kihívások elé állít az információbiztonság terén. Az egyes országokban az infrastruktúra és a jogi szabályozás egyes esetekben masszívan eltér. Ennek ellenére a globálisan tevékenykedő vállalatok kötelesek hatékony sebezhetőség-kezelő rendszert bevezetni, és megfelelő védelmi intézkedéseket hozni. Ennek oka, hogy az üzleti folyamatok országhatárokon átívelő digitalizálása minden érintett féltől hasonló szintű informatikai biztonságot követel meg, amelyet a teljes értékláncban garantálni kell.

Az autóiparban is egyre fontosabbá válik a védelmet igénylő adatok és információk biztonsága, amikor a különböző helyszínek, leányvállalatok vagy szolgáltatók közötti nemzetközi együttműködésről van szó. Az autóipari beszállító Mubea azzal a nagy akadállyal szembesült, hogy tíz országban, összesen 20 leányvállalatával azonos szintre akarta emelni az IT-biztonság szintjét.

Vállalati információbiztonság a vállalatoknál - Egy előny, amelyre az ügyfelek odafigyelnek

A karosszéria, alváz és hajtáslánc könnyűszerkezetes építésére specializálódott vállalat évekkel ezelőtt kezdte el alaposan megvizsgálni az információbiztonságot: "Ügyfeleink egyre inkább rögzítették a témát a beszerzési feltételeikben. És annak érdekében, hogy továbbra is jól álljunk a versenytársak között, gyorsan akartunk cselekedni" - számol be Christiane Habbel, a vállalat IT - Információbiztonság és megfelelőség vezetője. De nem ez volt az egyetlen ok: "Amúgy is igyekszünk folyamatosan fejleszteni az információbiztonsággal kapcsolatos irányítási rendszerünket, és érzékenyíteni munkatársainkat a téma iránt. Ezért 2017-ben úgy döntöttünk, hogy az elismert ISO 27001 szabvány szerinti tanúsítást végeztetjük el. Ez óriási segítséget jelent számunkra ebben a törekvésben" - mondja Habbel.

ISO 27001 - A tanúsítás előnyökkel jár

ISO 27001 a magán-, állami vagy nonprofit szervezetek információbiztonságára vonatkozó nemzetközi szabvány. A szabvány leírja a dokumentált információbiztonsági irányítási rendszer (ISMS) felállítására, bevezetésére, működtetésére és optimalizálására vonatkozó követelményeket. A tanúsítás mindig az adott vállalat körülményeihez igazodik, és figyelembe veszi az egyéni sajátosságokat.

A szabvány az információbiztonság témáján kívül különösen foglalkozik a kapcsolódó kockázatok elemzésével és kezelésével. A vállalatok számára így szisztematikusan strukturált megközelítést kínál az operatív adatok integritásának és bizalmas jellegének védelméhez. Ugyanakkor biztosítja a vállalati folyamatokban részt vevő IT-rendszerek rendelkezésre állását. A világszerte elismert szabvány szerinti tanúsítványok általában három évig érvényesek. A folyamatos fejlesztés és az irányítási rendszer folyamatos hatékonysága érdekében azonban évente ellenőrző auditot végeznek.

TISAX® - Értékelések az autóipar számára

Igaz, hogy a ^TISAX® (Trusted Information Security AssessmentExchange), az autóipar által meghatározott információbiztonsági szabvány 2017 óta létezik, és így egy újabb tanúsítási lehetőség, amelyet ma már sok autóipari gyártó és beszállító követel meg üzleti partnereitől. A ^TISAX® azonban egy európai iparági szabvány, és még nem alakult ki globálisan.

"Ez számunkra nem ment elég messzire" - emlékszik vissza Habbel. Ezért az attendorni székhelyű vállalat kezdetben az ISO 27001-es tanúsítás mellett döntött, hogy versenyelőnyt szerezzen az információbiztonság terén.

Kettős tanúsítás a DQS által

Ezt a döntést szem előtt tartva a Mubea elindult, hogy megfelelő partnert találjon, és minden további nélkül a DQS mellett döntött.

Ennek érdekében a DQS auditorai először az információbiztonsági irányítási rendszer (ISMS) működését vizsgálták a helyszínen. Az ISMS tanúsításhoz a Mubeának emellett bizonyítania kellett az információbiztonság alapvető értékeinek sikeres kölcsönhatását: Bizalmasság, integritás és rendelkezésre állás. Ez az információbiztonság három védelmi célja.

Ezzel összefüggésben felsorolták és optimalizálták az információbiztonságot veszélyeztető potenciális informatikai kockázatokat vagy folyamatokat. "A DQS-szel való együttműködés nagyon gyakorlatias és ügyfélközpontú volt. Nagy hasznát vettük az auditorok alapos iparági ismereteinek, akik minden tekintetben támogattak minket" - mondja Habbel. "Ez mind az ISO 27001, mind a TISAX® tanúsítás esetében igaz."

Európa-szerte vállalati információbiztonság

A DQS segítségével azonban a Mubeának nem csak a székhelyén sikerült optimalizálnia az érzékeny adatok és információk biztonságát. A DQS segítségével a vállalat tíz európai helyszínen lévő 20 leányvállalatát is új biztonsági szintre emelte, és közös biztonsági szabványt hozott létre.

A Mubea a két tanúsítvánnyal most már megbízhatóan tudja dokumentálni saját információbiztonságát az ügyfelek és a partnerek felé. Ez versenyelőnyt jelent az autóipari beszállítónak a piacon, állítja Habbel: "Az ISO 27001-gyel nem csupán egy magas szintű biztonsági szabványt vezettünk be a vállalatba egész Európában. Megvédjük magunkat a kívülről érkező kibertámadások ellen is, és sikerült érzékenyíteni munkatársainkat a bizalmas vállalati vagyon biztonságára. Mert az információbiztonság sokkal több, mint pusztán informatikai biztonság. Most azonban nem állunk meg egy helyben. Irányítási rendszerünk kulcsfontosságú elemeit évente auditáljuk, hogy további fejlesztéseket érjünk el. Információbiztonságunk amúgy is nagyon jó szintje így folyamatosan fejlődik."

Nemzetközi szabvány szerinti információbiztonsági irányítási rendszer

A nemzetközileg elismert ISO 27001 szabvány az információbiztonsági irányítási rendszerekre (ISMS) világszerte érvényes. A szabvány minden méretű és iparágú szervezet számára keretrendszert biztosít az információbiztonság tervezéséhez, megvalósításához és ellenőrzéséhez. Többről van szó, mint az informatikai biztonság szempontjairól. Különösen nagy gyakorlati értéket képvisel a szabvány A. mellékletében szereplő ellenőrzések végrehajtása.

A szabvány követelményei általánosan alkalmazhatóak, és magán- és állami vállalatokra, valamint nonprofit intézményekre vonatkoznak. Az adatvédelem és a személyes adatok biztonságos, integritás nélküli kezelése tekintetében, ISO 27701 hasznos kiegészítője a szabványnak.

Hogyan profitálhat az ISMS előnyeiből

Egy folyamatorientált ISMS (információbiztonsági irányítási rendszer) szisztematikus felállításával és megvalósításával a következőkkel összhangban ISO 27001 SZABVÁNYNAK MEGFELELŐEN, a vállalatok döntő előnyöket érnek el, például:

• A bizalmas információk védelme a visszaélésekkel, elvesztéssel és nyilvánosságra hozatallal szemben a vállalati folyamatok szerves részeként.
• A munkavállalók érzékenyítése: a vállalaton belüli fenyegetések megbízhatóan felismerhetők és csökkenthetők.
• A vonatkozó megfelelési követelmények betartása, több intézkedés és jogbiztonság
• A bizalom megteremtése az ügyfelek, az üzleti partnerek és a nyilvánosság körében
• Fokozott versenyképesség
• A folyamatok és az informatikai költségek optimalizálása

DQS: Egyszerűen kihasználva a minőséget.

A DQS az irányítási rendszerek és folyamatok auditálására és tanúsítására specializálódott. A németországi Frankfurt am Mainban székhellyel rendelkező vállalat több mint 35 éves tapasztalatával és 2500 auditor szakértelmével kompetens partnere a menedzsmentnek. Mintegy 200 elismert szabvány és előírás szerint vagy az Ön vállalatspecifikus előírásai szerint auditálunk - regionális, nemzeti és nemzetközi szinten.

A pártatlanság és az objektivitás számunkra az auditok és tanúsítások elvégzése során alapvető fontosságú elemek. És ez nemcsak a normatív területekre, hanem az összes auditálási tevékenység elvégzésére is vonatkozik.

Szívesen segítünk Önnek, ha szeretné, hogy vállalata vagy szervezete információbiztonsági irányítási rendszere (ISMS) tanúsítást kapjon.