.
datenschutz-it-blog-dqs-mensch bewegt digitale anzeige

Sicurezza delle informazioni aziendali: Un caso di studio del gruppo Mubea

André Saeckel

Esperto DQS per la sicurezza delle informazioni
dic 06 , 2022
# Sicurezza delle informazioni in un'organizzazione

Oggi una solida sicurezza informatica porta alle aziende molti più vantaggi della semplice protezione dell'infrastruttura tecnica. Interi processi aziendali dipendono ormai in modo significativo da essa, sia che si tratti della gestione sicura di dati sensibili, sia che si tratti dell'elaborazione legalmente conforme degli stessi. Per questo motivo il termine comprende ora la protezione dell'intero flusso di informazioni. Il fornitore di automobili Mubea è riuscito a standardizzare la sicurezza delle informazioni in dieci Paesi europei grazie alla certificazione DQS secondo la norma ISO 27001, posizionandosi così bene rispetto alla concorrenza. I potenziali rischi informatici e la gestione delle informazioni riservate sono stati esaminati e continuamente migliorati e sviluppati.

CONTENUTO

La sicurezza delle informazioni in dieci Paesi porta vantaggi competitivi

La globalizzazione pone molte aziende di fronte a sfide enormi quando si tratta di sicurezza delle informazioni. L'infrastruttura e le normative legali differiscono in alcuni casi in modo massiccio nei singoli Paesi. Ciononostante, le aziende attive a livello globale sono obbligate a scoprire le vulnerabilità ovunque e a stabilire misure di protezione adeguate. Questo perché la digitalizzazione dei processi aziendali oltre i confini nazionali richiede un livello comparabile di sicurezza informatica da parte di tutte le parti coinvolte, che deve essere garantito lungo l'intera catena del valore.

Anche nell'industria automobilistica, la sicurezza dei dati e delle informazioni da proteggere sta diventando sempre più importante quando si tratta di collaborazione internazionale tra diverse sedi, filiali o fornitori di servizi. Il fornitore di autoveicoli Mubea si è trovato di fronte all'ostacolo principale di voler portare il livello di sicurezza informatica allo stesso livello in dieci paesi con un totale di 20 filiali.

Sicurezza delle informazioni aziendali nelle imprese - Un vantaggio a cui i clienti prestano attenzione

Anni fa, l'azienda specializzata in costruzioni leggere per carrozzeria, telaio e catena cinematica ha iniziato a considerare con attenzione la sicurezza delle informazioni: "I nostri clienti hanno sempre più inserito l'argomento nelle loro condizioni di acquisto. E per rimanere ben posizionati rispetto alla concorrenza, volevamo agire rapidamente", riferisce Christiane Habbel, responsabile IT - Information Security & Compliance dell'azienda. Ma non era l'unica ragione: "Ci impegniamo comunque a migliorare costantemente il nostro sistema di gestione della sicurezza delle informazioni e a sensibilizzare i nostri dipendenti su questo tema. Per questo nel 2017 abbiamo deciso di sottoporci alla certificazione secondo lo standard riconosciuto ISO 27001. Questo ci aiuta enormemente in questa impresa", afferma Habbel.

ISO 27001 - La certificazione porta vantaggi

ISO 27001 è uno standard internazionale per la sicurezza delle informazioni per le organizzazioni private, pubbliche o no-profit. Lo standard descrive i requisiti per la creazione, l'implementazione, il funzionamento e l'ottimizzazione di un sistema di gestione della sicurezza delle informazioni (ISMS) documentato. La certificazione è sempre adattata alle circostanze della rispettiva azienda e tiene conto delle specificità individuali.

Oltre al tema della sicurezza delle informazioni, la norma si occupa in particolare dell'analisi e della gestione dei rischi associati. Alle aziende offre quindi un approccio sistematicamente strutturato per proteggere l'integrità dei dati operativi e la loro riservatezza. Allo stesso tempo, garantisce la disponibilità dei sistemi informatici coinvolti nei processi aziendali. I certificati secondo lo standard riconosciuto a livello mondiale sono generalmente validi per tre anni. Tuttavia, nell'ottica del miglioramento continuo e dell'efficacia costante del sistema di gestione, viene effettuato annualmente un audit di monitoraggio.

TISAX® - Valutazioni per il settore automobilistico

È vero che TISAX® (Trusted Information Security AssessmentExchange), uno standard per la sicurezza delle informazioni definito dall'industria automobilistica, esiste dal 2017 ed è quindi un'altra opzione di certificazione che molti produttori e fornitori del settore automobilistico ora richiedono ai partner commerciali. Tuttavia, TISAX® è uno standard europeo per il settore e non è ancora stato stabilito a livello globale.

"Per noi non era abbastanza", ricorda Habbel. Ecco perché l'azienda di Attendorn ha inizialmente optato per la certificazione ISO 27001, per avere un vantaggio competitivo in termini di sicurezza delle informazioni.

Doppia certificazione da parte di DQS

Con questa decisione in mente, Mubea si è messa alla ricerca di un partner adatto e ha scelto DQS senza ulteriori indugi.

habbel-christiane-quelle-mubea

Ci siamo imbattuti in DQS in tempi relativamente brevi durante la nostra ricerca e abbiamo scoperto in un primo incontro che eravamo molto in sintonia.

Christiane Habbel Responsabile IT - Sicurezza delle informazioni e conformità di Mubea

A tal fine, gli auditor di DQS hanno innanzitutto esaminato il funzionamento del sistema di gestione della sicurezza delle informazioni (ISMS) in loco. Inoltre, per ottenere la certificazione ISMS, Mubea ha dovuto dimostrare la corretta interazione dei valori fondamentali della sicurezza delle informazioni: Riservatezza, Integrità e Disponibilità. Questi sono i tre obiettivi di protezione della sicurezza informatica.

In questo contesto sono stati elencati e ottimizzati i potenziali rischi informatici o i processi che mettono a rischio la sicurezza delle informazioni. "La collaborazione con DQS è stata molto pratica e orientata al cliente. Abbiamo tratto grande vantaggio dalla profonda conoscenza del settore degli auditor, che ci hanno supportato in tutti gli aspetti", afferma Habbel. "Questo vale sia per la certificazione ISO 27001 che per quella TISAX®".

Sicurezza delle informazioni aziendali a livello europeo

Con l'aiuto di DQS, tuttavia, Mubea non è riuscita solo a ottimizzare la sicurezza dei dati e delle informazioni sensibili presso la propria sede centrale. Con l'aiuto di DQS, l'azienda ha portato a un nuovo livello di sicurezza anche 20 filiali in dieci località europee e ha stabilito uno standard di sicurezza comune.

Grazie ai due certificati, Mubea può ora documentare in modo affidabile la propria sicurezza delle informazioni a clienti e partner. Ciò conferisce al fornitore automobilistico un vantaggio competitivo sul mercato, afferma Habbel: "Con la ISO 27001, non solo abbiamo portato in azienda un elevato standard di sicurezza in tutta Europa. Ci proteggiamo anche dagli attacchi informatici provenienti dall'esterno e siamo stati in grado di sensibilizzare i nostri dipendenti alla sicurezza dei nostri beni aziendali riservati. Perché la sicurezza delle informazioni è molto più della semplice sicurezza informatica. Ora, però, non siamo fermi. I componenti chiave del nostro sistema di gestione vengono verificati annualmente per ottenere ulteriori miglioramenti. Il livello già molto buono della nostra sicurezza informatica è quindi in continua evoluzione".

Fatti, dati, cifre

Il Gruppo Mubea è leader di mercato a livello mondiale nello sviluppo e nella produzione di componenti automobilistici complessi che consentono di ridurre il peso dei veicoli e contribuiscono a migliorare la tutela dell'ambiente grazie alla riduzione delle emissioni diCO2. L'azienda familiare di Attendorn, gestita dai proprietari, si concentra sulle innovazioni tecniche e sull'eccellenza operativa. È guidata dall'ambizione di rientrare tra i primi 100 fornitori globali di autoveicoli.

La gamma di prodotti comprende componenti del telaio come molle per assali, stabilizzatori, molle in fibra composita e tubi in acciaio di precisione, nonché componenti del motore come molle per valvole, sistemi di tensionamento automatico delle cinghie e morsetti a fascia elastica, oltre a componenti della trasmissione come alberi di trasmissione e molle del piatto di trasmissione. La filiale Mubea Flamm sviluppa e produce anche componenti e assemblaggi per l'industria aerospaziale e degli elettrodomestici.

www.mubea.com/en

Sistema di gestione della sicurezza delle informazioni conforme a uno standard internazionale

Lo standard riconosciuto a livello internazionale ISO 27001 per i sistemi di gestione della sicurezza delle informazioni (ISMS) è applicabile in tutto il mondo. Fornisce alle organizzazioni di ogni dimensione e settore un quadro di riferimento per la pianificazione, l'implementazione e il monitoraggio della sicurezza delle informazioni. Non si tratta solo di aspetti legati alla sicurezza informatica. Di particolare utilità pratica è l'attuazione delle misure contenute nell'Allegato A dello standard.

I requisiti dello standard sono di applicazione generale e si applicano alle aziende private e pubbliche, nonché alle istituzioni senza scopo di lucro. Per quanto riguarda la protezione dei dati e il trattamento sicuro dei dati personali con integrità, ISO 27701 è un'utile aggiunta allo standard.

Come trarre vantaggio da un ISMS

Con la creazione e l'implementazione sistematica di un ISMS (sistema di gestione della sicurezza delle informazioni) orientato ai processi e conforme alla norma ISO 27001, le aziende ottengono vantaggi decisivi, ad esempio:

  • protezione delle informazioni riservate contro l'uso improprio, la perdita e la divulgazione come parte integrante dei processi aziendali
  • Sensibilizzazione dei dipendenti: le minacce all'interno dell'azienda vengono individuate e ridotte in modo affidabile.
  • Adesione ai requisiti di conformità pertinenti, maggiore azione e certezza del diritto
  • Creazione di fiducia tra i clienti, i partner commerciali e il pubblico in generale
  • Aumento della competitività
  • Ottimizzazione dei costi dei processi e dell'IT

Lo standard è disponibile sulsito ISO:
ISO/IEC 27001:2013 - Tecnologia dell'informazione - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni - Requisiti

DQS: Simply leveraging Quality.

DQS è specializzata in audit e certificazioni di sistemi e processi di gestione. Con un'esperienza di oltre 35 anni e la competenza di 2.500 auditor, l'azienda con sede a Francoforte sul Meno, in Germania, è un partner competente per la gestione. Effettuiamo audit secondo circa 200 standard e normative riconosciute o secondo le specifiche della vostra azienda, a livello regionale, nazionale e internazionale.

Imparzialità e obiettività sono elementi essenziali per noi quando conduciamo audit e certificazioni. E questo vale non solo per le aree normative, ma anche per lo svolgimento di tutte le attività di audit.

Saremo lieti di aiutarvi se desiderate far certificare il sistema di gestione della sicurezza delle informazioni (ISMS) della vostra azienda o organizzazione.

iso 27001-annex-a-dqs-mitarbeiterin schaut auf laptop in it umgebung

Certificazione secondo la norma ISO 27001

Vi mostriamo quali sforzi e costi dovreste aspettarvi per la certificazione del vostro sistema di gestione della sicurezza delle informazioni. Informatevi gratuitamente e senza impegno.

Non vediamo l'ora di parlare con voi
Autore
André Saeckel

Responsabile di prodotto DQS per la gestione della sicurezza delle informazioni. Come esperto di norme per il settore della sicurezza delle informazioni e del catalogo di sicurezza IT (infrastrutture critiche), André Säckel è responsabile, tra l'altro, delle seguenti norme e standard specifici del settore: ISO 27001, ISIS12, ISO 20000-1, KRITIS e TISAX (sicurezza delle informazioni nell'industria automobilistica). È anche membro del gruppo di lavoro ISO/IEC JTC 1/SC 27/WG 1 come delegato nazionale dell'Istituto tedesco di normazione DIN.

Hai delle domande?

Siamo qui per te.
Contattaci