datenschutz-it-blog-dqs-mensch bewegt digitale anzeige

기업 정보 보안: Mubea 그룹의 사례 연구

앙드레 재켈

정보 보안을 위한 DQS 표준 전문가
12월 06 , 2022
# 조직의 정보 보안

오늘날 견고한 정보 보안은 단순히 기술 인프라를 보호하는 것보다 훨씬 더 많은 이점을 기업에 제공합니다. 민감한 데이터를 안전하게 처리하든 법적으로 규정을 준수하는 처리이든 전체 비즈니스 프로세스가 이제 중요 데이터에 크게 의존합니다. 이것이 이제 이 용어가 전체 정보 흐름의 보호를 포함하는 이유입니다. 자동차 공급업체 Mubea는 ISO 27001에 따른 DQS 인증을 통해 유럽 10개국의 정보 보안을 표준화하는 데 성공하여 경쟁에서 우위를 점했습니다. 잠재적인 IT 위험과 기밀 정보 처리를 면밀히 조사하고 지속적으로 개선 및 개발했습니다.

CONTENT

10개국의 정보 보안은 경쟁 우위를 가져옵니다.

세계화는 정보 보안과 관련하여 많은 기업에 엄청난 도전 과제를 안겨줍니다. 인프라 및 법적 규정은 경우에 따라 개별 국가에서 크게 다릅니다. 그럼에도 불구하고 전 세계적으로 활동하는 기업은 모든 곳에서 취약점을 발견하고 적절한 보호 조치를 수립해야 합니다. 국경을 초월한 비즈니스 프로세스의 디지털화에는 관련된 모든 당사자로부터 유사한 수준의 IT 보안이 필요하며 이는 전체 가치 사슬에서 보장되어야 하기 때문입니다.

자동차 산업에서도 보호가 필요한 데이터 및 정보의 보안은 서로 다른 위치, 자회사 또는 서비스 제공업체 간의 국제 협력과 관련하여 점점 더 중요해지고 있습니다. 자동차 공급업체 Mubea는 총 20개의 자회사가 있는 10개국에서 IT 보안 수준을 동일한 수준으로 끌어올리려는 주요 장애물에 직면했습니다.

기업의 기업정보 보안 - 고객이 주목하는 엣지

몇 년 전 차체, 섀시 및 파워트레인을 위한 경량 건설 전문가는 정보 보안을 면밀히 살펴보기 시작했습니다. "라고 회사의 IT - 정보 보안 및 규정 준수 책임자인 Christiane Habbel이 보고합니다. 그러나 그것이 유일한 이유는 아닙니다. "우리는 어쨌든 정보 보안에 대한 관리 시스템을 지속적으로 개선하고 직원들이 이 주제에 대해 민감하게 느끼도록 노력합니다. 그래서 2017년에 우리는 공인된 ISO 27001 표준에 따라 인증을 수행하기로 결정했습니다. . 이것은 우리가 이 노력에 엄청난 도움이 됩니다."라고 Habbel은 말합니다.

ISO 27001 - 인증은 이점을 제공합니다.

ISO 27001은 민간, 공공 또는 비영리 조직을 위한 정보 보안에 대한 국제 표준입니다. 이 표준은 문서화된 정보 보안 관리 시스템(ISMS)을 설정, 구현, 운영 및 최적화하기 위한 요구 사항을 설명합니다. 인증은 항상 해당 회사의 상황에 맞게 조정되며 개별적인 사항을 고려합니다.

정보 보안 주제 외에도 이 표준은 특히 관련 위험의 분석 및 처리와 관련이 있습니다. 따라서 기업의 경우 운영 데이터의 무결성과 기밀성을 보호하기 위해 체계적으로 구조화된 접근 방식을 제공합니다. 동시에 기업 프로세스와 관련된 IT 시스템의 가용성을 보장합니다. 세계적으로 인정된 표준에 따른 인증서는 일반적으로 3년 동안 유효합니다. 그러나 지속적인 개선과 관리 시스템의 지속적인 효율성을 위해 매년 모니터링 감사가 수행됩니다.

TISAX® - 자동차 부문 평가

자동차 산업에서 정의한 정보 보안 표준인 TISAX® (Trusted Information Security Assessment Exchange)가 2017년부터 존재해 왔으며, 따라서 많은 자동차 제조업체와 공급업체가 현재 비즈니스 파트너에게 요구하는 또 다른 인증 옵션인 것은 사실입니다. 그러나 TISAX®는 업계에 대한 유럽 표준이며 아직 전 세계적으로 확립되지 않았습니다.

"그것은 우리에게 충분하지 않았습니다."라고 Habbel은 회상합니다. 그렇기 때문에 Attendorn에 기반을 둔 이 회사는 정보 보안 측면에서 경쟁 우위를 제공하기 위해 처음에 ISO 27001 인증을 선택했습니다.

DQS 이중 인증

이 결정을 염두에 두고 Mubea는 적합한 파트너를 찾기 시작했고 더 이상 고민하지 않고 DQS를 결정했습니다.

habbel-christiane-quelle-mubea

우리는 연구하는 동안 DQS를 비교적 빨리 알게 되었고 초기 회의에서 우리가 매우 잘 맞는다는 것을 알게 되었습니다.

Christiane Habbel (크리스티안 하벨) IT 책임자 - 정보 보안 Mubea의 규정 준수

이를 위해 DQS 심사원은 먼저 현장에서 ISMS(정보 보안 관리 시스템)의 기능을 조사했습니다. 또한 ISMS 인증을 위해 Mubea는 정보 보안의 기본 가치인 기밀성, 무결성 및 가용성 간의 성공적인 상호 작용을 입증해야 했습니다. 이 맥락에서 정보 보안을 위협하는 잠재적인 IT 위험 또는 프로세스가 나열되고 최적화되었습니다. Habbel은 "DQS와의 협력은 매우 실용적이고 고객 지향적이었습니다. 우리는 모든 면에서 우리를 지원한 심사원의 심층적인 산업 지식 덕분에 큰 이점을 얻었습니다."라고 말합니다. "이것은 ISO 27001 및 TISAX® 인증 모두에 해당됩니다."

유럽 ​​전역의 기업 정보 보안

그러나 DQS의 도움으로 Mubea는 본사에서 민감한 데이터 및 정보의 보안을 최적화하는 데 성공했을 뿐만 아닙니다. DQS의 도움으로 이 회사는 또한 유럽의 10개 지역에 있는 20개의 자회사를 새로운 수준의 보안으로 높이고 공통 보안 표준을 확립했습니다.

Mubea는 이제 두 가지 인증서를 사용하여 고객과 파트너에게 자체 정보 보안을 안정적으로 문서화할 수 있습니다. 이를 통해 자동차 공급업체는 시장에서 경쟁 우위를 확보할 수 있다고 Habbel은 말합니다. "ISO 27001을 통해 우리는 유럽 전역의 회사에 높은 보안 표준을 도입했을 뿐만 아니라 외부로부터의 사이버 공격으로부터 스스로를 보호하고 민감하게 대처할 수 있었습니다. 우리 직원들은 회사 기밀 자산을 안전하게 보호합니다. 정보 보안은 단순한 IT 보안 그 이상이기 때문입니다. 그러나 이제 우리는 가만히 있지 않습니다. 우리 관리 시스템의 주요 구성 요소는 추가 개선을 달성하기 위해 매년 심사됩니다. 이미 따라서 매우 우수한 수준의 정보 보안이 지속적으로 발전하고 있습니다."

사실, 데이터, 수치

Mubea Group of Companies는 차량 중량을 줄이고 CO2 배출 감소를 통해 환경 보호 개선에 기여하는 복잡한 자동차 부품의 개발 및 생산 측면에서 글로벌 시장 리더입니다. Attendorn의 소유주 경영 가족 기업은 기술 혁신과 운영 우수성에 중점을 둡니다. 이는 100대 글로벌 자동차 공급업체 중 지속 가능하게 진입하려는 야심에 의해 추진됩니다.

제품 범위에는 액슬 스프링, 스태빌라이저, 섬유 복합 스프링 및 정밀 스틸 튜브와 같은 섀시 구성 요소와 밸브 스프링, 자동 벨트 텐셔닝 시스템 및 스프링 밴드 클램프와 같은 엔진 구성 요소, 드라이브 샤프트 및 변속기와 같은 변속기 구성 요소가 포함됩니다. 판 스프링. 자회사인 Mubea Flamm은 또한 항공우주 및 가전 제품 산업을 위한 구성 요소와 어셈블리를 개발 및 제조합니다.

www.mubea.com/en

국제 표준에 따른 정보 보안 관리 시스템

정보 보안 관리 시스템(ISMS)에 대한 국제적으로 인정된 ISO 27001 표준이 전 세계적으로 적용됩니다. 모든 규모와 산업의 조직에 정보 보안을 계획, 구현 및 모니터링하기 위한 프레임워크를 제공합니다. 여기에는 IT 보안의 측면보다 더 많은 것이 있습니다. 특히 실용적인 가치는 표준의 부록 A에 있는 조치의 구현입니다.

표준 요구 사항은 일반적으로 민간 및 공기업, 비영리 기관에 적용됩니다. 데이터 보호 및 무결성을 통한 개인 데이터의 안전한 처리와 관련하여 ISO 27701은 표준에 유용한 추가 사항입니다.

ISMS의 혜택을 받을 수 있는 방법

ISO 27001에 따라 프로세스 지향 ISMS(정보 보안 관리 시스템)를 체계적으로 설정하고 구현함으로써 기업은 다음과 같은 결정적인 이점을 얻을 수 있습니다.

  • 회사 프로세스의 필수적인 부분으로서 오용, 손실 및 공개로부터 기밀 정보 보호
  • 직원 민감도: 회사 내 위협을 안정적으로 감지하고 감소
  • 관련 규정 준수 요구 사항 준수, 더 많은 조치 및 법적 확실성
  • 고객, 협력사, 국민 신뢰 구축
  • 경쟁력 향상
  • 프로세스 및 IT 비용 최적화

표준은 ISO 웹사이트에서 사용할 수 있습니다.
ISO/IEC 27001:2013 - 정보 기술 - 보안 기술 - 정보 보안 관리 시스템 - 요구 사항

DQS: Simply leveraging Quality.

DQS는 관리 시스템 및 프로세스에 대한 심사 및 인증을 전문으로 합니다. 35 년 이상의 경험과 2,500 명의 심사원의 전문 지식을 갖춘 독일 프랑크푸르트 암 마인에 본사를두고있는이 회사는 유능한 경영 파트너입니다. 우리는 약 200 개의 인정된 표준 및 규정에 따라 또는 귀하의 회사 별 사양에 따라 - 지역적으로, 국가적으로 그리고 국제적으로 심사합니다.

공정성과 객관성은 심사 및 인증을 수행할 때 우리에게 필수적인 요소입니다. 그리고 이것은 규범 적 영역 뿐만 아니라 모든 심사 활동의 성과에도 적용됩니다.

회사 또는 조직의 정보 보안 관리 시스템 (ISMS)을 인증하고 싶다면 기꺼이 도와 드리겠습니다.

iso 27001-annex-a-dqs-mitarbeiterin schaut auf laptop in it umgebung

ISO 27001에 따른 인증

정보 보안 관리 시스템의 인증을 위해 예상해야 하는 노력과 비용을 보여줍니다. 의무 없이 무료로 정보를 얻으십시오.

우리는 당신과 이야기하기를 기대합니다.
저자
앙드레 재켈

DQS 정보 보안 관리 제품 관리자. 정보 보안 및 IT 보안 카탈로그(중요 인프라) 분야의 표준 전문가인 André Säckel은 ISO 27001, ISIS12, ISO 20000-1, KRITIS 및 TISAX( 자동차 산업의 정보 보안). 그는 또한 독일 표준화 연구소 DIN의 국가 대표로서 ISO/IEC JTC 1/SC 27/WG 1 작업 그룹의 회원입니다.

질문이 있으신가요?

우리는 당신을 위해 여기 있습니다.
문의하기