Solidne bezpieczeństwo informacji przynosi dziś firmom znacznie więcej korzyści niż tylko zabezpieczenie infrastruktury technicznej. Obecnie w znacznym stopniu zależą od niego całe procesy biznesowe - czy to bezpieczne przetwarzanie danych wrażliwych, czy też zgodne z prawem. Dlatego też termin ten obejmuje obecnie ochronę całego przepływu informacji. Dostawcy samochodów, firmie Mubea, udało się ustandaryzować bezpieczeństwo informacji w dziesięciu krajach europejskich poprzez certyfikację DQS zgodnie z normą ISO 27001, co pozwoliło na uzyskanie dobrej pozycji na tle konkurencji. Potencjalne zagrożenia IT oraz sposób postępowania z poufnymi informacjami zostały dokładnie przeanalizowane i stale udoskonalane.

Loading...

Bezpieczeństwo informacji w dziesięciu krajach daje przewagę nad konkurencją

Globalizacja stawia przed wieloma firmami ogromne wyzwania w zakresie bezpieczeństwa informacji. Infrastruktura i regulacje prawne różnią się w niektórych przypadkach diametralnie w poszczególnych krajach. Mimo to, firmy działające globalnie są zobowiązane do wdrożenia skutecznego systemu zarządzania podatnościami oraz ustanowienia odpowiednich środków ochronnych. Dzieje się tak dlatego, że cyfryzacja procesów biznesowych ponad granicami państw wymaga od wszystkich zaangażowanych stron porównywalnego poziomu bezpieczeństwa IT, który musi być zagwarantowany w całym łańcuchu wartości.

Również w branży motoryzacyjnej bezpieczeństwo danych i informacji wymagających ochrony staje się coraz ważniejsze w przypadku międzynarodowej współpracy pomiędzy różnymi lokalizacjami, filiami lub dostawcami usług. Dostawca motoryzacyjny Mubea stanął przed poważną przeszkodą, jaką była chęć podniesienia poziomu bezpieczeństwa IT do tego samego poziomu w dziesięciu krajach, w których znajduje się łącznie 20 oddziałów.

Bezpieczeństwo informacji w firmach - przewaga, na którą zwracają uwagę klienci

Przed laty specjalista od lekkich konstrukcji nadwozi, podwozi i układów napędowych zaczął uważnie przyglądać się bezpieczeństwu informacji: "Nasi klienci coraz częściej zakotwiczają ten temat w swoich warunkach zakupowych. Aby utrzymać dobrą pozycję wśród konkurencji, chcieliśmy działać szybko", mówi Christiane Habbel, szefowa działu IT - Information Security & Compliance w firmie. Ale to nie był jedyny powód: "I tak staramy się stale ulepszać nasz system zarządzania bezpieczeństwem informacji oraz uwrażliwiać naszych pracowników na ten temat. W 2017 roku zdecydowaliśmy się więc na certyfikację przeprowadzoną zgodnie z uznaną normą ISO 27001. To nam ogromnie pomaga w tym przedsięwzięciu" - mówi Habbel.

Loading...

ISO 27001 - certyfikacja przynosi korzyści

ISO 27001 jest międzynarodową normą dotyczącą bezpieczeństwa informacji dla organizacji prywatnych, publicznych lub non-profit. Norma opisuje wymagania dotyczące ustanowienia, wdrożenia, eksploatacji i optymalizacji udokumentowanego systemu zarządzania bezpieczeństwem informacji (ISMS). Certyfikacja jest zawsze dostosowana do okoliczności danej firmy i uwzględnia indywidualną specyfikę.

Oprócz tematu bezpieczeństwa informacji, norma ta zajmuje się w szczególności analizą i obsługą związanego z tym ryzyka. Dla firm oferuje więc systematycznie uporządkowane podejście do ochrony integralności danych operacyjnych i ich poufności. Jednocześnie zapewnia dostępność systemów informatycznych biorących udział w procesach korporacyjnych. Certyfikaty zgodne z uznanym na całym świecie standardem są z reguły ważne przez trzy lata. Jednak w celu ciągłego doskonalenia i stałej skuteczności systemu zarządzania, co roku przeprowadzany jest audyt monitorujący.

TISAX® - Ocena dla sektora motoryzacyjnego

Prawdą jest, że TISAX® (Trusted Information Security AssessmentExchange), standard bezpieczeństwa informacji zdefiniowany przez branżę motoryzacyjną, istnieje od 2017 roku i tym samym jest kolejną opcją certyfikacji, której wielu producentów i dostawców motoryzacyjnych wymaga obecnie od partnerów biznesowych. Jednak TISAX® jest europejskim standardem dla branży i nie jest jeszcze ustanowiony globalnie.

"To nie było dla nas wystarczająco daleko" - wspomina Habbel. Dlatego firma z Attendorn początkowo zdecydowała się na certyfikat ISO 27001, aby zapewnić sobie przewagę konkurencyjną w zakresie bezpieczeństwa informacji.

Podwójna certyfikacja przez DQS

Mając na uwadze tę decyzję, Mubea wyruszyła na poszukiwanie odpowiedniego partnera i bez wahania zdecydowała się na DQS.

habbel-christiane-quelle-mubea
Loading...

Natknęliśmy się na DQS stosunkowo szybko podczas naszych poszukiwań i już podczas pierwszego spotkania stwierdziliśmy, że bardzo dobrze do siebie pasujemy.

Christiane Habbel Szef działu IT - bezpieczeństwo informacji i zgodność z przepisami w Mubea

W tym celu audytorzy DQS najpierw zbadali funkcjonowanie systemu zarządzania bezpieczeństwem informacji (ISMS) na miejscu. Ponadto, aby uzyskać certyfikację ISMS, Mubea musiała wykazać skuteczne współdziałanie podstawowych wartości bezpieczeństwa informacji: Poufność, Integralność i Dostępność. Są to trzy cele ochrony bezpieczeństwa informacji.

Potencjalne ryzyka IT lub procesy zagrażające bezpieczeństwu informacji zostały wymienione i zoptymalizowane w tym kontekście. "Współpraca z DQS była bardzo praktyczna i zorientowana na klienta. Bardzo skorzystaliśmy z dogłębnej wiedzy branżowej audytorów, którzy wspierali nas we wszystkich aspektach" - mówi Habbel. "Dotyczy to zarówno certyfikacji ISO 27001, jak i TISAX®".

Ogólnoeuropejskie bezpieczeństwo informacji korporacyjnych

Z pomocą DQS, Mubea udało się jednak nie tylko zoptymalizować bezpieczeństwo wrażliwych danych i informacji w swojej siedzibie. Z pomocą DQS, firma podniosła również 20 filii w dziesięciu lokalizacjach w Europie na nowy poziom bezpieczeństwa i ustanowiła wspólny standard bezpieczeństwa.

Mubea może teraz wiarygodnie udokumentować klientom i partnerom własne bezpieczeństwo informacji dzięki dwóm certyfikatom. Daje to dostawcy motoryzacyjnemu przewagę konkurencyjną na rynku, stwierdza Habbel: "Dzięki ISO 27001 nie tylko wprowadziliśmy do firmy wysoki standard bezpieczeństwa w całej Europie. Chronimy się również przed cyberatakami z zewnątrz i udało nam się uwrażliwić naszych pracowników na bezpieczeństwo naszych poufnych aktywów korporacyjnych. Bo bezpieczeństwo informacji to znacznie więcej niż tylko bezpieczeństwo IT. Teraz jednak nie stoimy w miejscu. Kluczowe elementy naszego systemu zarządzania są corocznie poddawane audytowi w celu osiągnięcia dalszych ulepszeń. W ten sposób już bardzo dobry poziom naszego bezpieczeństwa informacji jest stale rozwijany."

Loading...

Fakty, dane, liczby

Grupa firm Mubea jest światowym liderem rynku w zakresie rozwoju i produkcji złożonych komponentów samochodowych, które prowadzą do zmniejszenia masy pojazdów i przyczyniają się do poprawy ochrony środowiska poprzez redukcję emisjiCO2. Zarządzana przez właściciela firma rodzinna z Attendorn koncentruje się na innowacjach technicznych i doskonałości operacyjnej. Jej ambicją jest znalezienie się w sposób zrównoważony wśród 100 największych światowych dostawców branży motoryzacyjnej.

Asortyment produktów obejmuje elementy podwozia, takie jak sprężyny osi, stabilizatory, sprężyny z kompozytów włóknistych i precyzyjne rury stalowe, a także elementy silnika, takie jak sprężyny zaworów, systemy automatycznego napinania pasów i zaciski taśmowe, jak również elementy skrzyni biegów, takie jak wały napędowe i sprężyny płytkowe. Spółka zależna Mubea Flamm projektuje i produkuje również komponenty i zespoły dla przemysłu lotniczego i AGD.

System zarządzania bezpieczeństwem informacji zgodny z międzynarodową normą

Uznana na całym świecie norma ISO 27001 dotycząca systemów zarządzania bezpieczeństwem informacji (ISMS) obowiązuje na całym świecie. Zapewnia ona organizacjom wszystkich rozmiarów i branż ramy do planowania, wdrażania i monitorowania bezpieczeństwa informacji. Jest w niej coś więcej niż tylko aspekty bezpieczeństwa informatycznego. Szczególną wartość praktyczną ma wdrożenie działań zawartych w załączniku A normy.

Wymagania normy są ogólnie stosowane i dotyczą przedsiębiorstw prywatnych i publicznych, a także instytucji non-profit. W odniesieniu do ochrony danych i bezpiecznego obchodzenia się z danymi osobowymi z zachowaniem integralności, przydatnym uzupełnieniem normy jest ISO 27701.

Jak można skorzystać z ISMS

Dzięki systematycznemu tworzeniu i wdrażaniu zorientowanego na procesy ISMS (systemu zarządzania bezpieczeństwem informacji) zgodnie z normą ISO 27001, firmy osiągają decydujące korzyści, na przykład:

  • Ochrona poufnych informacji przed niewłaściwym wykorzystaniem, utratą i ujawnieniem jako integralna część procesów firmy
  • Uwrażliwienie pracowników: zagrożenia w firmie są niezawodnie wykrywane i ograniczane
  • Przestrzeganie odpowiednich wymogów zgodności, więcej działań i pewność prawna
  • Tworzenie zaufania wśród klientów, partnerów biznesowych i ogółu społeczeństwa
  • Zwiększona konkurencyjność
  • Optymalizacja kosztów procesów i IT

Norma jest dostępna na stronie internetowej ISO:
ISO/IEC 27001:2013 - Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji - Wymagania. 

Znowelizowana wersja ISO/IEC 27001:2022 została opublikowana 25 października 2022 roku. Będziemy na bieżąco dodawać informacje o zmianach w miarę ich pojawiania się. 

Norma ISO 27001 została właśnie poddana rewizji. Zrewidowana norma ISO została opublikowana w języku angielskim 25.10.2022. Dowiedz się o zmianach i terminach związanych z rewizją w naszym artykule "Nowa norma ISO/IEC 27001:2022".

DQS: Simply leveraging Quality.

DQS specjalizuje się w audytach i certyfikacji systemów i procesów zarządzania. Dzięki ponad 35-letniemu doświadczeniu i wiedzy 2.500 auditorów, firma z siedzibą we Frankfurcie nad Menem w Niemczech jest kompetentnym partnerem w zarządzaniu. Przeprowadzamy audyty według około 200 uznanych norm i przepisów lub według specyfikacji specyficznych dla Państwa firmy - w skali regionalnej, krajowej i międzynarodowej.

Bezstronność i obiektywizm są dla nas podstawowymi elementami podczas przeprowadzania audytów i certyfikacji. Dotyczy to nie tylko obszarów normatywnych, ale także wykonywania wszystkich czynności audytowych.

Chętnie pomożemy Państwu, jeśli chcieliby Państwo poddać certyfikacji system zarządzania bezpieczeństwem informacji (ISMS) w Państwa firmie lub organizacji.

iso 27001-annex-a-dqs-mitarbeiterin schaut auf laptop in it umgebung
Loading...

Certyfikacja według ISO 27001

Pokazujemy, jakiego wysiłku i kosztów należy się spodziewać przy certyfikacji systemu zarządzania bezpieczeństwem informacji. Uzyskaj informacje bezpłatnie i bez zobowiązań.

Autor
André Saeckel

Menedżer produktu w DQS ds. zarządzania bezpieczeństwem informacji. Jako ekspert ds. norm w dziedzinie bezpieczeństwa informacji i katalogu bezpieczeństwa IT (infrastruktury krytyczne) André Säckel jest odpowiedzialny m.in. za następujące normy i standardy branżowe: ISO 27001, ISIS12, ISO 20000-1, KRITIS i TISAX (bezpieczeństwo informacji w przemyśle motoryzacyjnym). Jest również członkiem grupy roboczej ISO/IEC JTC 1/SC 27/WG 1 jako delegat krajowy Niemieckiego Instytutu Normalizacyjnego DIN.

Loading...