datenschutz-it-blog-dqs-mensch bewegt digitale anzeige

Korporativna bezbednost informacija: Studija slučaja Mubea grupe

Andre Sekel

DQS Ekspert za bezbednost informacija
дец 06 , 2022
# Bezbednost informacija u organizaciji

Danas solidna bezbednost informacija donosi daleko više prednosti kompanijama od jednostavnog obezbeđivanja tehničke infrastrukture. Čitavi poslovni procesi sada značajno zavise od toga - bilo da se radi o bezbednom rukovanju osetljivim podacima ili pravno usaglašenoj obradi istih. Zato termin sada obuhvata zaštitu celokupnog protoka informacija. Dobavljač automobila Mubea uspeo je da standardizuje bezbednost informacija u deset evropskih zemalja kroz svoju DQS sertifikaciju prema ISO 27001, pozicionirajući se tako dobro protiv konkurencije. Potencijalni IT rizici i rukovanje poverljivim informacijama bili su pod lupom i neprekidno unapređeni i razvijeni.

SADRŽAJ

Bezbednost informacija u deset zemalja donosi konkurentske prednosti

Globalizacija postavlja mnoge kompanije pred ogromne izazove kada je u pitanju bezbednost informacija. Infrastruktura i zakonska regulativa se u pojedinim zemljama u nekim slučajevima razlikuju. Ipak, globalno aktivne kompanije su u obavezi da svuda otkriju ranjivosti i uspostave odgovarajuće zaštitne mere. To je zato što digitalizacija poslovnih procesa preko državnih granica zahteva uporediv nivo IT bezbednosti od svih uključenih strana, koji mora biti zagarantovan u celom lancu snabdevanja.

I u automobilskoj industriji, bezbednost podataka i informacija koje zahtevaju zaštitu postaje sve važnija kada je u pitanju međunarodna saradnja između različitih lokacija, podružnica ili pružalaca usluga. Dobavljač automobila Mubea suočio se sa velikom preprekom u želji da podigne nivo IT bezbednosti na isti nivo u deset zemalja sa ukupno 20 podružnica.

Bezbednost korporativnih informacija u kompanijama – prednosti na koje klijenti obraćaju pažnju

Pre mnogo godina, specijalista za laku konstrukciju za karoseriju, šasiju i pogonski sklop počeo je da pažljivo razmatra bezbednost informacija: „Naši kupci su sve više učvršćivali temu u svojim uslovima kupovine. A da bismo ostali dobro pozicionirani među konkurencijom, želeli smo da delujemo brzo“, izveštava Christiane Habbel, šef IT-a - Sigurnost informacija i usklađenost u kompaniji. Ali to nije bio jedini razlog: „Ionako nastojimo da konstantno unapređujemo naš sistem upravljanja bezbednošću informacija i da obučavamo naše zaposlene za ovu temu. Tako smo 2017. odlučili da se sertifikacija izvrši u skladu sa priznatim standardom ISO 27001. Ovo nam izuzetno pomaže u ovom poduhvatu“, kaže Habel.

ISO 27001 - Sertifikacija donosi prednosti

ISO 27001 je međunarodni standard za bezbednost informacija za privatne, javne ili neprofitne organizacije. Standard opisuje zahteve za postavljanje, implementaciju, rad i optimizaciju dokumentovanog sistema upravljanja bezbednošću informacija (ISMS). Sertifikacija je uvek prilagođena okolnostima dotične kompanije i uzima u obzir individualne specifičnosti.

ISO 27001 u praksi

DQS vodič za proveru za Aneks A (zasnovano na ISO 27001:2013) 

Iskoristite dobra pitanja provere i moguće dokaze o odabranim merama.

Od stručnjaka u toj oblasti.

Besplatno preuzmite smernice i saznajte više!

Pored teme bezbednost informacija, standard se posebno bavi analizom i rukovanjem povezanim rizicima. Za kompanije, on stoga nudi sistematski strukturiran pristup zaštiti integriteta operativnih podataka i njihove poverljivosti. Istovremeno, obezbeđuje dostupnost IT sistema uključenih u korporativne procese. Sertifikati prema globalno priznatom standardu važe uglavnom tri godine. Međutim, u cilju kontinuiranog poboljšanja i tekuće efektivnosti sistema menadžmenta, provera praćenja se sprovodi svake godine.

TISAX® – Ocenjivanje za automobilski sektor

Istina je da TISAX® (Trusted Information Securiti AssessmentExchange), standard za bezbednost informacija definisan od strane automobilske industrije, postoji od 2017. godine i stoga je još jedna opcija sertifikacije koju mnogi proizvođači i dobavljači automobila sada zahtevaju od poslovnih partnera. Međutim, TISAX® je evropski standard za industriju i još uvek nije uspostavljen globalno.

„To nam nije išlo dovoljno daleko“, priseća se Habel. Zbog toga se kompanija sa sedištem u Attendornu u početku odlučila za ISO 27001 sertifikat kako bi dodala konkurentsku prednost u pogledu bezbednosti informacija.

whitepaper-dqs-tisax-assessment

TISAX®: Dobro planiranje za uspešno ocenjivanje

Da li ste suočeni sa zadatkom da ispunite zahteve automobilske industrije u pogledu bezbednosti informacija? Tada bi trebalo da donesete neke važne odluke pre TISAX® ocenjivanja. Naša besplatna Bela strana pruža smernice.

Dobre informacije za dobro planiranje. Pročitajte bele strane!

Dvostruka sertifikacija od strane DQS-a

Imajući ovu odluku na umu, Mubea je krenuo da pronađe odgovarajućeg partnera i odlučio se za DQS bez daljeg odlaganja.

habbel-christiane-quelle-mubea

Relativno brzo smo naišli na DQS tokom našeg istraživanja i na prvom sastanku smo otkrili da smo se veoma dobro slagali.

Christiane Habbel Head of IT - Information Security & Compliance at Mubea

U tom cilju, DQS auditori su prvo ispitali funkcionisanje sistema menadžmenta bezbednošću informacija (ISMS) na licu mesta. Pored toga, za ISMS sertifikaciju, Mubea je morao da pokaže uspešnu interakciju osnovnih ciljeva informacione bezbednosti: poverljivosti, integriteta i dostupnosti.

Potencijalni IT rizici ili procesi koji ugrožavaju bezbednost informacija su navedeni i optimizovani u ovom kontekstu. „Saradnja sa DQS-om bila je veoma praktična i orijentisana na kupce. Imali smo velike koristi od velikog znanja auditora u industriji, koji su nas podržavali u svim aspektima“, kaže Habel. "Ovo važi i za ISO 27001 i za TISAX® sertifikat."

Sigurnost korporativnih informacija širom Evrope

Uz pomoć DQS-a, Mubea nije uspela samo da optimizuje bezbednost osetljivih podataka i informacija u svom sedištu. Uz pomoć DQS-a, kompanija je takođe podigla 20 podružnica na deset lokacija u Evropi na novi nivo bezbednosti i uspostavila zajednički bezbednosni standard.

Mubea sada može pouzdano da dokumentuje sopstvenu bezbednost informacija kupcima i partnerima sa dva sertifikata. Ovo dobavljaču automobila daje konkurentsku prednost na tržištu, Habel navodi: „Sa ISO 27001, ne samo da smo uneli visok bezbednosni standard u kompaniju širom Evrope. Takođe se štitimo od sajber napada spolja i bili smo u stanju da senzibiliziramo naše zaposlene na bezbednost naše poverljive korporativne imovine. Zato što je bezbednost informacija mnogo više od samo IT bezbednosti. Sada ne stojimo u mestu. Ključne komponente našeg sistema upravljanja se proveravaju svake godine kako bi se postigla dalja poboljšanja. Veoma dobar nivo naše bezbednosti informacija se tako kontinuirano razvija."

Činjenice, podaci, brojke

Grupa kompanija Mubea je globalni tržišni lider u pogledu razvoja i proizvodnje složenih automobilskih komponenti koje dovode do smanjenja težine vozila i doprinose poboljšanoj zaštiti životne sredine kroz smanjenu emisiju CO2. Porodični biznis kojim upravlja vlasnik iz Attendorna fokusira se na tehničke inovacije i operativnu izvrsnost. Usredsređen da se održivo nađe među 100 najboljih svetskih dobavljača automobila.

Asortiman proizvoda uključuje komponente šasije kao što su osovinske opruge, stabilizatori, opruge od kompozitnih vlakana i precizne čelične cevi, kao i komponente motora kao što su opruge ventila, sistemi za automatsko zatezanje kaiša i stege za opruge, kao i komponente prenosa kao što su pogonska vratila i menjač pločaste opruge. Podružnica Mubea Flamm takođe razvija i proizvodi komponente i sklopove za vazduhoplovnu industriju i industriju kućnih aparata.

www.mubea.com/en

Sistem upravljanja bezbednošću informacija u skladu sa međunarodnim standardom

Međunarodno priznati standard ISO 27001 za sisteme upravljanja bezbednošću informacija (ISMS) primenjuje se širom sveta. On pruža organizacijama svih veličina i industrija okvir za planiranje, implementaciju i praćenje bezbednosti informacija. Tu je više od samo aspekata IT bezbednosti. Od posebne praktične vrednosti je primena mera u Aneksu A standarda.

Više od kontrolne liste

Dragoceno stručno znanje o ISO 27001 - Aneks A (zasnovano na ISO 27001:2013)

  • Dobra pitanja provere o odabranim merama
  • Mogući dokazi i ključne brojke
Besplatno preuzmite smernice

Standardni zahtevi su generalno primenljivi i primenjuju se na privatna i javna preduzeća, kao i na neprofitne institucije. Što se tiče zaštite podataka i bezbednog rukovanja ličnim podacima sa integritetom, ISO 27701 je koristan dodatak standardu.

Kako možete imati koristi od ISMS-a

Sistemskim postavljanjem i implementacijom procesno orijentisanog ISMS (sistema menadžmenta bezbednošću informacija) u skladu sa ISO 27001, kompanije postižu odlučujuće prednosti, na primer:

  • Zaštita poverljivih informacija od zloupotrebe, gubitka i otkrivanja kao sastavni deo procesa kompanije
  • Obučavanje zaposlenih: pretnje unutar kompanije se pouzdano otkrivaju i smanjuju
  • Poštovanje relevantnih zahteva usaglašenosti, više akcija i pravne sigurnosti
  • Stvaranje poverenja među kupcima, poslovnim partnerima i širom javnosti
  • Povećana konkurentnost
  • Optimizacija procesa i IT troškova

Standard je dostupan na ISO stranici:
ISO/IEC 27001:2013 - Informaciona tehnologija – Tehnike bezbednosti – Sistem menadžmenta bezbednošću informacija – Zahtevi

Revidirana verzija ISO/IEC 27001:2022 objavljena je 25. oktobra 2022. Nastavićemo da dodajemo informacije o promenama čim budu dostupne.

ISO 27001 upravo je prošao reviziju. Revidirani ISO standard je objavljen na engleskom jeziku 25.10.2022. Saznajte više o promenama i rokovima povezanim sa revizijom u našem članku „Novi ISO/IEC 27001:2022“.

DQS: Jednostavno korišćenje kvaliteta.

DQS je specijalizovan za proveree i sertifikaciju za sisteme menadžmenta i procese. Sa iskustvom od više od 35 godina i stručnošću 2.500 proveravača, kompanija sa sedištem u Frankfurtu na Majni, Nemačka, kompetentan je partner za upravljanje. Mi vršimo proveru u skladu sa oko 200 priznatih standarda i propisa ili prema specifičnim specifikacijama vaše kompanije - regionalno, nacionalno i međunarodno.

Nepristrasnost i objektivnost su suštinski elementi za nas kada sprovodimo provere i sertifikacije. I to se ne odnosi samo na normativne oblasti, već i na obavljanje svih auditorskih aktivnosti.

Bićemo srećni da vam pomognemo ako želite da sertifikujete sistem upravljanja bezbednošću informacija (ISMS) vaše kompanije ili organizacije.

iso 27001-annex-a-dqs-mitarbeiterin schaut auf laptop in it umgebung

Sertifikacija prema ISO 27001

Pokazujemo vam koje napore i šta možete da očekujete za sertifikaciju vašeg sistema upravljanja bezbednošću informacija. Dobijate informacije besplatno i bez obaveza.

Pišite nam!
Autor
Andre Sekel

Menadžer proizvoda u DQS-u za upravljanje bezbednošću informacija.

Pitanja?

Tu smo za vas.
Kontaktirajte nas.