datenschutz-it-blog-dqs-mensch bewegt digitale anzeige

Корпоративная информационная безопасность: Пример группы компаний Mubea

André Saeckel

DQS Standard Expert for Information Security
дек. 06 , 2022
# Информационная безопасность в организации

Сегодня надежная информационная безопасность дает компаниям гораздо больше преимуществ, чем просто защита технической инфраструктуры. От нее в значительной степени зависят целые бизнес-процессы - будь то безопасное обращение с конфиденциальными данными или их обработка в соответствии с законом. Вот почему этот термин теперь включает в себя защиту всего потока информации. Компания Mubea, поставщик автомобилей, сумела стандартизировать информационную безопасность в десяти европейских странах благодаря сертификации DQS по ISO 27001, тем самым заняв выгодное положение среди конкурентов. Потенциальные ИТ-риски и работа с конфиденциальной информацией тщательно изучались и постоянно совершенствовались и развивались.

СОДЕРЖАНИЕ

Информационная безопасность в десяти странах дает конкурентные преимущества

Глобализация ставит перед многими компаниями огромные проблемы, когда речь идет об информационной безопасности. Инфраструктура и правовые нормы в отдельных странах в некоторых случаях сильно различаются. Тем не менее, компании, ведущие глобальную деятельность, обязаны повсеместно выявлять уязвимые места и принимать соответствующие меры защиты. Это связано с тем, что оцифровка бизнес-процессов через национальные границы требует сопоставимого уровня ИТ-безопасности от всех вовлеченных сторон, который должен быть гарантирован во всей цепочке создания стоимости.

В автомобильной промышленности безопасность данных и информации, требующих защиты, также приобретает все большее значение, когда речь идет о международном сотрудничестве между различными подразделениями, дочерними компаниями или поставщиками услуг. Компания Mubea, поставщик автомобилей, столкнулась с серьезным препятствием, желая поднять уровень ИТ-безопасности на один и тот же уровень в десяти странах с общим числом 20 дочерних компаний.

Корпоративная информационная безопасность в компаниях - преимущество, на которое обращают внимание клиенты

Много лет назад специалист по легким конструкциям для кузовов, шасси и силовых агрегатов начал уделять пристальное внимание информационной безопасности: "Наши клиенты все больше и больше закрепляют эту тему в своих условиях покупки. И для того, чтобы сохранить свои позиции среди конкурентов, мы хотели действовать быстро", - сообщает Кристиан Хаббель, руководитель отдела ИТ - информационной безопасности и соответствия требованиям компании. Но это была не единственная причина: "Мы стремимся постоянно совершенствовать нашу систему управления информационной безопасностью в любом случае и привлекать внимание наших сотрудников к этой теме. Поэтому в 2017 году мы решили провести сертификацию в соответствии с признанным стандартом ISO 27001. Это очень помогает нам в этом деле", - говорит Хаббел.

ISO 27001 - Сертификация дает преимущества

ISO 27001 является международным стандартом по информационной безопасности для частных, государственных или некоммерческих организаций. Стандарт описывает требования к созданию, внедрению, эксплуатации и оптимизации документированной системы менеджмента информационной безопасности (ISMS). Сертификация всегда адаптируется к условиям соответствующей компании и учитывает индивидуальные особенности.

Помимо темы информационной безопасности, стандарт уделяет особое внимание анализу и обработке связанных с ней рисков. Таким образом, для компаний он предлагает системно структурированный подход к защите целостности оперативных данных и их конфиденциальности. В то же время он обеспечивает доступность ИТ-систем, задействованных в корпоративных процессах. Сертификаты в соответствии с признанным во всем мире стандартом обычно действительны в течение трех лет. Однако с целью непрерывного совершенствования и постоянной эффективности системы управления ежегодно проводится контрольный аудит.

TISAX® - оценки для автомобильного сектора

Действительно, TISAX® (Trusted Information Security AssessmentExchange), стандарт информационной безопасности, разработанный автомобильной промышленностью, существует с 2017 года и, таким образом, является еще одним вариантом сертификации, которую многие производители и поставщики автомобилей теперь требуют от деловых партнеров. Однако TISAX® является европейским стандартом для отрасли и еще не установлен на глобальном уровне.

"Для нас это было недостаточно далеко", - вспоминает Хаббель. Именно поэтому компания из Аттендорна изначально сделала выбор в пользу сертификации ISO 27001, чтобы получить конкурентное преимущество в области информационной безопасности.

Двойная сертификация DQS

Приняв это решение, Mubea отправилась на поиски подходящего партнера и без лишних слов остановилась на DQS.

habbel-christiane-quelle-mubea

Мы сравнительно быстро наткнулись на DQS во время нашего исследования и уже на первой встрече поняли, что мы очень подходим друг другу.

Кристиан Хаббель Руководитель отдела ИТ - информационной безопасности и соответствия требованиям в компании Mubea

С этой целью аудиторы DQS сначала проверили функционирование системы управления информационной безопасностью (СУИБ) на объекте. Кроме того, для сертификации ISMS компания Mubea должна была продемонстрировать успешное взаимодействие основных ценностей информационной безопасности: Конфиденциальность, Целостность и Доступность. В этом контексте были перечислены и оптимизированы потенциальные ИТ-риски или процессы, угрожающие информационной безопасности. "Сотрудничество с DQS было очень практичным и ориентированным на клиента. Нам очень помогли глубокие отраслевые знания аудиторов, которые поддерживали нас во всех аспектах", - говорит Хаббел. "Это справедливо как для сертификации ISO 27001, так и для сертификации TISAX®".

Корпоративная информационная безопасность в масштабах всей Европы

Однако с помощью DQS компании Mubea удалось не только оптимизировать защиту конфиденциальных данных и информации в своем головном офисе. С помощью DQS компания также подняла на новый уровень безопасности 20 дочерних предприятий в десяти точках Европы и установила общий стандарт безопасности.

Теперь Mubea может надежно документировать собственную информационную безопасность перед клиентами и партнерами с помощью этих двух сертификатов. Это дает поставщику автомобилей конкурентное преимущество на рынке, утверждает Хаббел: "С помощью ISO 27001 мы не только привнесли в компанию высокий стандарт безопасности по всей Европе. Мы также защищаем себя от кибер-атак извне и смогли привлечь внимание наших сотрудников к безопасности наших конфиденциальных корпоративных активов". Ведь информационная безопасность - это гораздо больше, чем просто ИТ-безопасность. Однако и сейчас мы не стоим на месте. Ключевые компоненты нашей системы управления проходят ежегодный аудит с целью дальнейшего совершенствования. Таким образом, и без того очень хороший уровень нашей информационной безопасности постоянно развивается".

Факты, данные, цифры

Группа компаний Mubea является лидером мирового рынка в области разработки и производства сложных автомобильных компонентов, которые приводят к снижению веса автомобилей и способствуют улучшению охраны окружающей среды за счет снижения выбросовCO2. Семейный бизнес, управляемый владельцем из Аттендорна, фокусируется на технических инновациях и операционном совершенстве. Его целью является устойчивое вхождение в число 100 крупнейших мировых поставщиков автомобилей.

Ассортимент продукции включает в себя компоненты ходовой части, такие как пружины осей, стабилизаторы, композитные пружины и прецизионные стальные трубы, а также компоненты двигателя, такие как пружины клапанов, системы автоматического натяжения ремней и пружинные ленточные зажимы, а также компоненты трансмиссии, такие как приводные валы и тарельчатые пружины. Дочерняя компания Mubea Flamm также разрабатывает и производит компоненты и узлы для аэрокосмической промышленности и бытовой техники.

www.mubea.com/en

Система управления информационной безопасностью в соответствии с международным стандартом

Международно признанный стандарт ISO 27001 для систем управления информационной безопасностью (СУИБ) применяется во всем мире. Он предоставляет организациям всех размеров и отраслей основу для планирования, внедрения и мониторинга информационной безопасности. Он включает в себя не только аспекты информационной безопасности. Особую практическую ценность представляет реализация мер, приведенных в Приложении А стандарта.

Требования стандарта являются общеприменимыми и распространяются на частные и государственные компании, а также некоммерческие учреждения. Что касается защиты данных и безопасной обработки персональных данных с соблюдением целостности, ISO 27701 является полезным дополнением к стандарту.

Какую пользу вы можете извлечь из СУИБ

Систематически создавая и внедряя ориентированную на процессы ISMS (систему управления информационной безопасностью) в соответствии с ISO 27001, компании получают решающие преимущества, например:

  • Защита конфиденциальной информации от неправомерного использования, потери и раскрытия как неотъемлемая часть процессов компании
  • повышение осведомленности сотрудников: угрозы внутри компании надежно выявляются и уменьшаются
  • Соблюдение соответствующих нормативных требований, больше действий и юридическая уверенность
  • Создание доверия среди клиентов, деловых партнеров и широкой общественности
  • Повышение конкурентоспособности
  • Оптимизация затрат на процессы и ИТ

Стандарт доступен насайте ISO:
ISO/IEC 27001:2013 - Информационные технологии - Методы обеспечения безопасности - Системы управления информационной безопасностью - Требования

DQS: Simply leveraging Quality.

DQS специализируется на проведении аудитов и сертификации систем менеджмента и процессов. Обладая более чем 35-летним опытом и знаниями 2 500 аудиторов, компания со штаб-квартирой во Франкфурте-на-Майне, Германия, является компетентным партнером для руководства. Мы проводим аудит в соответствии с около 200 признанными стандартами и правилами или в соответствии со спецификой вашей компании - на региональном, национальном и международном уровнях.

Беспристрастность и объективность являются для нас важнейшими элементами при проведении аудитов и сертификации. И это относится не только к нормативным областям, но и к проведению всех аудиторских мероприятий.

Мы будем рады помочь вам, если вы хотите, чтобы система управления информационной безопасностью (СУИБ) вашей компании или организации была сертифицирована.

iso 27001-annex-a-dqs-mitarbeiterin schaut auf laptop in it umgebung

Сертификация в соответствии с ISO 27001

Мы покажем вам, каких усилий и затрат вам следует ожидать при сертификации вашей системы управления информационной безопасностью. Получите информацию бесплатно и без обязательств.

Wir freuen uns auf das Gespräch mit Ihnen.
Автор
André Saeckel

Product manager at DQS for information security management. As a standards expert for the area of information security and IT security catalog (critical infrastructures), André Säckel is responsible for the following standards and industry-specific standards, among others: ISO 27001, ISIS12, ISO 20000-1, KRITIS and TISAX (information security in the automotive industry). He is also a member of the ISO/IEC JTC 1/SC 27/WG 1 working group as a national delegate of the German Institute for Standardization DIN.

Есть вопросы?

Мы всегда к вашим услугам.
Связаться с нами