Сегодня надежная информационная безопасность дает компаниям гораздо больше преимуществ, чем просто защита технической инфраструктуры. От нее в значительной степени зависят целые бизнес-процессы - будь то безопасное обращение с конфиденциальными данными или их обработка в соответствии с законом. Вот почему этот термин теперь включает в себя защиту всего потока информации. Компания Mubea, поставщик автомобилей, сумела стандартизировать информационную безопасность в десяти европейских странах благодаря сертификации DQS по ISO 27001, тем самым заняв выгодное положение среди конкурентов. Потенциальные ИТ-риски и работа с конфиденциальной информацией тщательно изучались и постоянно совершенствовались и развивались.
СОДЕРЖАНИЕ
- Информационная безопасность в десяти странах приносит конкурентные преимущества
- Корпоративная информационная безопасность - преимущество, на которое обращаютвнимание клиенты на
- ISO 27001 - сертификация дает преимущества
- TISAX® - оценки для автомобильного сектора
- Двойная сертификация DQS
- Общеевропейская корпоративная информационная безопасность
- Система управления информационной безопасностью в соответствии с международным стандартом
- DQS: Простое использование Qualiy.
Информационная безопасность в десяти странах дает конкурентные преимущества
Глобализация ставит перед многими компаниями огромные проблемы, когда речь идет об информационной безопасности. Инфраструктура и правовые нормы в отдельных странах в некоторых случаях сильно различаются. Тем не менее, компании, ведущие глобальную деятельность, обязаны повсеместно выявлять уязвимые места и принимать соответствующие меры защиты. Это связано с тем, что оцифровка бизнес-процессов через национальные границы требует сопоставимого уровня ИТ-безопасности от всех вовлеченных сторон, который должен быть гарантирован во всей цепочке создания стоимости.
В автомобильной промышленности безопасность данных и информации, требующих защиты, также приобретает все большее значение, когда речь идет о международном сотрудничестве между различными подразделениями, дочерними компаниями или поставщиками услуг. Компания Mubea, поставщик автомобилей, столкнулась с серьезным препятствием, желая поднять уровень ИТ-безопасности на один и тот же уровень в десяти странах с общим числом 20 дочерних компаний.
Корпоративная информационная безопасность в компаниях - преимущество, на которое обращают внимание клиенты
Много лет назад специалист по легким конструкциям для кузовов, шасси и силовых агрегатов начал уделять пристальное внимание информационной безопасности: "Наши клиенты все больше и больше закрепляют эту тему в своих условиях покупки. И для того, чтобы сохранить свои позиции среди конкурентов, мы хотели действовать быстро", - сообщает Кристиан Хаббель, руководитель отдела ИТ - информационной безопасности и соответствия требованиям компании. Но это была не единственная причина: "Мы стремимся постоянно совершенствовать нашу систему управления информационной безопасностью в любом случае и привлекать внимание наших сотрудников к этой теме. Поэтому в 2017 году мы решили провести сертификацию в соответствии с признанным стандартом ISO 27001. Это очень помогает нам в этом деле", - говорит Хаббел.
ISO 27001 - Сертификация дает преимущества
ISO 27001 является международным стандартом по информационной безопасности для частных, государственных или некоммерческих организаций. Стандарт описывает требования к созданию, внедрению, эксплуатации и оптимизации документированной системы менеджмента информационной безопасности (ISMS). Сертификация всегда адаптируется к условиям соответствующей компании и учитывает индивидуальные особенности.
Помимо темы информационной безопасности, стандарт уделяет особое внимание анализу и обработке связанных с ней рисков. Таким образом, для компаний он предлагает системно структурированный подход к защите целостности оперативных данных и их конфиденциальности. В то же время он обеспечивает доступность ИТ-систем, задействованных в корпоративных процессах. Сертификаты в соответствии с признанным во всем мире стандартом обычно действительны в течение трех лет. Однако с целью непрерывного совершенствования и постоянной эффективности системы управления ежегодно проводится контрольный аудит.
TISAX® - оценки для автомобильного сектора
Действительно, TISAX® (Trusted Information Security AssessmentExchange), стандарт информационной безопасности, разработанный автомобильной промышленностью, существует с 2017 года и, таким образом, является еще одним вариантом сертификации, которую многие производители и поставщики автомобилей теперь требуют от деловых партнеров. Однако TISAX® является европейским стандартом для отрасли и еще не установлен на глобальном уровне.
"Для нас это было недостаточно далеко", - вспоминает Хаббель. Именно поэтому компания из Аттендорна изначально сделала выбор в пользу сертификации ISO 27001, чтобы получить конкурентное преимущество в области информационной безопасности.
Двойная сертификация DQS
Приняв это решение, Mubea отправилась на поиски подходящего партнера и без лишних слов остановилась на DQS.
Мы сравнительно быстро наткнулись на DQS во время нашего исследования и уже на первой встрече поняли, что мы очень подходим друг другу.
С этой целью аудиторы DQS сначала проверили функционирование системы управления информационной безопасностью (СУИБ) на объекте. Кроме того, для сертификации ISMS компания Mubea должна была продемонстрировать успешное взаимодействие основных ценностей информационной безопасности: Конфиденциальность, Целостность и Доступность. В этом контексте были перечислены и оптимизированы потенциальные ИТ-риски или процессы, угрожающие информационной безопасности. "Сотрудничество с DQS было очень практичным и ориентированным на клиента. Нам очень помогли глубокие отраслевые знания аудиторов, которые поддерживали нас во всех аспектах", - говорит Хаббел. "Это справедливо как для сертификации ISO 27001, так и для сертификации TISAX®".
Корпоративная информационная безопасность в масштабах всей Европы
Однако с помощью DQS компании Mubea удалось не только оптимизировать защиту конфиденциальных данных и информации в своем головном офисе. С помощью DQS компания также подняла на новый уровень безопасности 20 дочерних предприятий в десяти точках Европы и установила общий стандарт безопасности.
Теперь Mubea может надежно документировать собственную информационную безопасность перед клиентами и партнерами с помощью этих двух сертификатов. Это дает поставщику автомобилей конкурентное преимущество на рынке, утверждает Хаббел: "С помощью ISO 27001 мы не только привнесли в компанию высокий стандарт безопасности по всей Европе. Мы также защищаем себя от кибер-атак извне и смогли привлечь внимание наших сотрудников к безопасности наших конфиденциальных корпоративных активов". Ведь информационная безопасность - это гораздо больше, чем просто ИТ-безопасность. Однако и сейчас мы не стоим на месте. Ключевые компоненты нашей системы управления проходят ежегодный аудит с целью дальнейшего совершенствования. Таким образом, и без того очень хороший уровень нашей информационной безопасности постоянно развивается".
Факты, данные, цифры
Группа компаний Mubea является лидером мирового рынка в области разработки и производства сложных автомобильных компонентов, которые приводят к снижению веса автомобилей и способствуют улучшению охраны окружающей среды за счет снижения выбросовCO2. Семейный бизнес, управляемый владельцем из Аттендорна, фокусируется на технических инновациях и операционном совершенстве. Его целью является устойчивое вхождение в число 100 крупнейших мировых поставщиков автомобилей.
Ассортимент продукции включает в себя компоненты ходовой части, такие как пружины осей, стабилизаторы, композитные пружины и прецизионные стальные трубы, а также компоненты двигателя, такие как пружины клапанов, системы автоматического натяжения ремней и пружинные ленточные зажимы, а также компоненты трансмиссии, такие как приводные валы и тарельчатые пружины. Дочерняя компания Mubea Flamm также разрабатывает и производит компоненты и узлы для аэрокосмической промышленности и бытовой техники.
Система управления информационной безопасностью в соответствии с международным стандартом
Международно признанный стандарт ISO 27001 для систем управления информационной безопасностью (СУИБ) применяется во всем мире. Он предоставляет организациям всех размеров и отраслей основу для планирования, внедрения и мониторинга информационной безопасности. Он включает в себя не только аспекты информационной безопасности. Особую практическую ценность представляет реализация мер, приведенных в Приложении А стандарта.
Требования стандарта являются общеприменимыми и распространяются на частные и государственные компании, а также некоммерческие учреждения. Что касается защиты данных и безопасной обработки персональных данных с соблюдением целостности, ISO 27701 является полезным дополнением к стандарту.
Какую пользу вы можете извлечь из СУИБ
Систематически создавая и внедряя ориентированную на процессы ISMS (систему управления информационной безопасностью) в соответствии с ISO 27001, компании получают решающие преимущества, например:
- Защита конфиденциальной информации от неправомерного использования, потери и раскрытия как неотъемлемая часть процессов компании
- повышение осведомленности сотрудников: угрозы внутри компании надежно выявляются и уменьшаются
- Соблюдение соответствующих нормативных требований, больше действий и юридическая уверенность
- Создание доверия среди клиентов, деловых партнеров и широкой общественности
- Повышение конкурентоспособности
- Оптимизация затрат на процессы и ИТ
Стандарт доступен насайте ISO:
ISO/IEC 27001:2013 - Информационные технологии - Методы обеспечения безопасности - Системы управления информационной безопасностью - Требования
DQS: Simply leveraging Quality.
DQS специализируется на проведении аудитов и сертификации систем менеджмента и процессов. Обладая более чем 35-летним опытом и знаниями 2 500 аудиторов, компания со штаб-квартирой во Франкфурте-на-Майне, Германия, является компетентным партнером для руководства. Мы проводим аудит в соответствии с около 200 признанными стандартами и правилами или в соответствии со спецификой вашей компании - на региональном, национальном и международном уровнях.
Беспристрастность и объективность являются для нас важнейшими элементами при проведении аудитов и сертификации. И это относится не только к нормативным областям, но и к проведению всех аудиторских мероприятий.
Мы будем рады помочь вам, если вы хотите, чтобы система управления информационной безопасностью (СУИБ) вашей компании или организации была сертифицирована.
Сертификация в соответствии с ISO 27001
Мы покажем вам, каких усилий и затрат вам следует ожидать при сертификации вашей системы управления информационной безопасностью. Получите информацию бесплатно и без обязательств.
Рассылка DQS
André Saeckel
Product manager at DQS for information security management. As a standards expert for the area of information security and IT security catalog (critical infrastructures), André Säckel is responsible for the following standards and industry-specific standards, among others: ISO 27001, ISIS12, ISO 20000-1, KRITIS and TISAX (information security in the automotive industry). He is also a member of the ISO/IEC JTC 1/SC 27/WG 1 working group as a national delegate of the German Institute for Standardization DIN.