Günümüzde sağlam bilgi güvenliği, şirketler için teknik altyapının güvenliğini sağlamaktan çok daha fazla avantaj sağlıyor. İster hassas verilerin güvenli bir şekilde işlenmesi, ister yasalarla uyumlu işlenmesi olsun, tüm iş süreçleri artık önemli ölçüde buna bağlı. Bu nedenle terim artık tüm bilgi akışının korunmasını kapsamaktadır. Otomotiv tedarikçisi Mubea, DQS'in ISO 27001 sertifikaları aracılığıyla on Avrupa ülkesinde bilgi güvenliğini standartlaştırmayı başardı ve böylece kendilerini rekabette iyi konumlandırdı. Potansiyel BT riskleri ve gizli bilgilerin ele alınması incelendi ve sürekli olarak iyileştirildi ve geliştirildi.

Loading...

Bilgi güvenliği on ülkede rekabet avantajı sağlıyor

Küreselleşme, bilgi güvenliği söz konusu olduğunda birçok şirkete büyük zorluklar getiriyor. Altyapı ve yasal düzenlemeler, bazı durumlarda çeşitli ülkelerde büyük ölçüde farklılık gösterir. Bununla birlikte, küresel ölçekte faaliyet gösteren şirketler, her yerde güvenlik açıklarını ortaya çıkarmak ve uygun koruyucu önlemler almakla yükümlüdür. Bunun nedeni, iş süreçlerinin ulusal sınırların ötesinde dijitalleştirilmesinin, tüm değer zinciri boyunca garanti edilmesi gereken, ilgili tüm taraflar için karşılaştırılabilir düzeyde bir BT güvenliği gerektirmesidir.

Otomotiv endüstrisinde de, farklı lokasyonlar, yan kuruluşlar veya hizmet sağlayıcılar arasındaki uluslararası işbirliği söz konusu olduğunda, koruma gerektiren veri ve bilgilerin güvenliği giderek daha önemli hale geliyor.

Otomotiv tedarikçisi Mubea, toplam 20 iştiraki olan on ülkede BT güvenlik seviyesini aynı seviyeye yükseltmek isterken büyük bir engelle karşılaştı.

Kurumsal bilgi güvenliği - Müşterilerin dikkat ettiği bir avantaj

Yıllar önce, gövde, şasi ve güç aktarma organlarının hafif yapı uzmanı, bilgi güvenliğine yakından bakmaya başladı: "Müşterilerimiz konuyu satın alma koşullarına giderek daha fazla dahil etti. Ve rekabette iyi bir konumda kalabilmek için hızlı bir şekilde harekete geçmek istedik." diyor şirkette Bilgi Güvenliği, BT ve Uygunluk Yöneticisi Christiane Habbel. Ancak tek sebep bu değildi: "Bilgi güvenliği için yönetim sistemimizi her halükarda sürekli iyileştirmeye ve çalışanlarımızı konuya duyarlı hale getirmeye çalışıyoruz. Bu nedenle 2017 yılında, ISO 27001 standardına göre sertifikasyon kararı aldık. Belgelendirme, bu çabamızda bize çok yardımcı oluyor” diyor Habbel.

Loading...

ISO 27001 Sertifikasyonu hangi avantajları getiriyor?

ISO 27001, özel, kamu veya kar amacı gütmeyen kuruluşlara yönelik bilgi güvenliği için uluslararası tanınmış bir standarttır. Standart, dökümante edilmiş bir bilgi güvenliği yönetim sisteminin (BGYS) kurulması, uygulanması, işletilmesi ve optimize edilmesi için gereksinimleri açıklar. Sertifikasyon her zaman ilgili şirketin koşullarına uyarlanır ve spesifik özelliklerini dikkate alır.

Bilgi güvenliği konusuna ek olarak, standart özellikle ilişkili risklerin analizi ve ele alınması ile ilgilidir. Şirketler için, operasyonel verilerin bütünlüğünü ve gizliliğini korumak için sistematik olarak yapılandırılmış bir yaklaşım sunar. Aynı zamanda kurumsal süreçlerde yer alan BT sistemlerinin kullanılabilirliğini sağlar. Küresel olarak tanınan standarda göre sertifikalar genellikle üç yıl geçerlidir. Ancak, sürekli iyileştirme ve yönetim sisteminin etkinliğinin devam etmesi amacıyla yıllık olarak gözetim denetimi gerçekleştirilir.

TISAX® - Otomotiv sektörü için bilgi güvenliği değerlendirmesi

Otomotiv endüstrisi tarafından tanımlanan bir bilgi güvenliği standardı olan TISAX®'ın (Trusted Information Security AssessmentExchange) 2017'den beri yürürlükte olduğu ve bu nedenle birçok otomotiv üreticisinin ve tedarikçisinin artık iş ortaklarından talep ettiği farklı bir sertifikasyon seçeneği olduğu doğrudur. Bununla birlikte, TISAX®, endüstri için bir Avrupa standardıdır ve henüz küresel olarak oluşturulmamıştır.

Habbel, "Bu bizim için henüz yeterince ilerlemedi." şeklinde ifade ediyor. Bu nedenle Attendorn merkezli şirket, bilgi güvenliği açısından kendisine rekabet avantajı sağlamak için başlangıçta ISO 27001 sertifikasını seçti.

DQS ile çift sertifikasyon

Mubea bu kararı göz önünde bulundurarak uygun bir ortak bulmak için yola çıktı ve daha fazla uzatmadan DQS'e karar verdi.

habbel-christiane-quelle-mubea
Loading...

Araştırmamız sırasında nispeten hızlı bir şekilde DQS ile karşılaştık ve ilk toplantıda çok iyi bir eşleşme olduğumuzu anladık.

Christiane Habbel Mubea - Bilgi Güvenliği, BT ve Uygunluk Yöneticisi

Bu amaçla, DQS denetçileri önce bilgi güvenliği yönetim sisteminin (BGYS) işleyişini yerinde inceledi. Ayrıca, BGYS sertifikası için Mubea'nın bilgi güvenliğinin temel değerleri olan Gizlilik, Bütünlük ve Kullanılabilirlik arasında başarılı bir etkileşim sergilemesi gerekiyordu. Potansiyel BT riskleri veya bilgi güvenliğini tehlikeye atan süreçler bu kapsamda listelenmiş ve optimize edilmiştir. Habbel, "DQS ile işbirliği çok pratik ve müşteri odaklıydı. Bizi her yönden destekleyen denetçilerin engin sektör bilgisinden büyük ölçüde yararlandık" diyor. "Bu, hem ISO 27001 hem de TISAX® sertifikası için geçerlidir."

Avrupa çapında kurumsal bilgi güvenliği

Bununla birlikte, DQS'in yardımıyla Mubea, yalnızca merkezindeki hassas veri ve bilgilerin güvenliğini optimize etmeyi başarmakla kalmadı. DQS'in yardımıyla şirket ayrıca Avrupa'daki on lokasyonda 20 bağlı şirketini yeni bir güvenlik düzeyine yükseltti ve ortak bir güvenlik standardı oluşturdu.

Mubea artık iki sertifika ile müşterilerine ve iş ortaklarına kendi bilgi güvenliğini saygın bir şekilde belgeleyebilmektedir. Bu, otomotiv tedarikçisine pazarda rekabet avantajı sağlıyor: "ISO 27001 ile şirkete sadece Avrupa çapında yüksek bir güvenlik standardı getirmekle kalmadık. Ayrıca kendimizi, çalışanlarımızın gizliliğinden kurumsal varlıklarımızın güvenliğine kadar dışarıdan gelen siber saldırılara karşı korumayı ve hassaslaştırmayı başardık. Çünkü bilgi güvenliği sadece BT güvenliğinden çok daha fazlasıdır. Ancak, şimdi durmuyoruz. Daha fazla iyileştirme elde etmek için yönetim sistemimizin temel bileşenleri yıllık olarak denetlenmektedir böylece bilgi güvenliğimizin seviyesi sürekli gelişiyor." diyor Habbel.

Loading...

Gerçekler, veriler, rakamlar

Mubea Şirketler Grubu, araçların ağırlığında azalmaya yol açan ve azaltılmış CO2 emisyonları yoluyla daha iyi çevre korumasına katkıda bulunan karmaşık otomotiv bileşenlerinin geliştirilmesi ve üretimi açısından küresel pazar lideridir. Attendorn'un sahibi tarafından yönetilen aile şirketi, teknik yeniliklere ve operasyonel mükemmelliğe odaklanır. Sürdürülebilir bir şekilde en büyük 100 küresel otomotiv tedarikçisi arasında yer alma tutkusuyla hareket ediyor.

Ürün yelpazesi; aks yayları, stabilizatörler, fiber kompozit yaylar ve hassas çelik borular gibi şasi bileşenlerinin yanı sıra valf yayları, otomatik kayış gerdirme sistemleri ve yaylı bant kelepçeleri gibi motor bileşenlerini ve ayrıca tahrik milleri ve şanzıman gibi şanzıman bileşenlerini içerir. Yan kuruluş Mubea Flamm ayrıca havacılık ve ev aletleri endüstrileri için bileşenler ve montajlar geliştirmekte ve üretmektedir.

Uluslararası standarda göre bilgi güvenliği yönetim sistemi

Bilgi güvenliği yönetim sistemleri (BGYS) için uluslararası kabul görmüş ISO 27001 standardı dünya çapında geçerlidir. Her büyüklükteki ve sektördeki kuruluşa bilgi güvenliğini planlama, uygulama ve izleme için bir çerçeve sağlar ve BT güvenliğinden daha fazlasını içerir. Özellikle standardın Ek A'sında yer alan tedbirlerin uygulanması pratik açısından çok değerlidir.

Standart gereklilikleri genel olarak özel ve kamu şirketleri ile kar amacı gütmeyen kuruluşlar gibi tüm şirketler için geçerlidir. Verilerin korunması ve kişisel verilerin bütünlük içinde güvenli bir şekilde ele alınmasıyla ilgili olarak, ISO 27701 de standarda faydalı bir ektir.

BGYS'den nasıl yararlanabilirsiniz?

Şirketler, ISO 27001 ile süreç odaklı bir BGYS'yi (bilgi güvenliği yönetim sistemi) sistematik olarak kurarak ve uygulayarak, belirleyici avantajlar elde eder, örneğin:

  • Şirket süreçlerinin ayrılmaz bir parçası olarak gizli bilgilerin kötüye kullanıma, kaybolmaya ve ifşa edilmeye karşı korunması
  • Çalışanların hassaslaştırılması: şirket içindeki tehditler güvenilir bir şekilde tespit edilir ve azaltılır
  • İlgili uygunluk gereksinimlerine bağlılık yoluyla daha fazla eylem ve yasal kesinlik
  • Müşteriler, iş ortakları ve kamuoyu arasında güven yaratılması
  • Artan rekabet gücü
  • Süreç ve BT maliyetlerinin optimizasyonu

Standart ISO web sitesinde mevcuttur:
ISO/IEC 27001:2022 - Bilgi güvenliği, siber güvenlik ve kişisel veri koruma - Bilgi güvenliği yönetim sistemleri - Gereksinimler

DQS: Simply leveraging Quality.

DQS, yönetim sistemleri ve süreçlerine yönelik denetim ve sertifikasyon konusunda uzmanlaşmıştır. 35 yılı aşkın deneyimi ve 2.500 denetçinin uzmanlığıyla, merkezi Frankfurt am Main, Almanya'da bulunan şirket, yetkin bir ortağınızdır. Yaklaşık 200 tanınmış standart ve düzenlemeye göre veya şirketinize özgü spesifikasyonlara göre bölgesel, ulusal ve uluslararası düzeyde denetimler gerçekleştiriyoruz.

Tarafsızlık ve nesnellik, denetimler ve sertifikasyon yürütürken bizim için temel unsurlardır. Ve bu sadece normatif alanlar için değil, aynı zamanda tüm denetim faaliyetlerinin performansı için de geçerlidir.

ISO 27001 belgelendirme sürecinizde size destek olmaktan memnuniyet duyarız.

iso 27001-annex-a-dqs-mitarbeiterin schaut auf laptop in it umgebung
Loading...

ISO 27001 Sertifikası

Bilgi güvenliği yönetim sisteminizin sertifikasyonu için ne kadar çaba harcamanız gerektiği ve karşılaşabileceğiniz maliyetler hakkında bilgi edinmek için bize ulaşabilirsiniz.

Yazar
André Saeckel

Bilgi güvenliği yönetimi alanında DQS Ürün Yöneticisi. Bilgi güvenliği ve BT güvenlik kataloğu (kritik altyapılar) alanında standart uzmanı olan André Säckel, ayrıca aşağıdaki standartlardan ve sektöre özgü standartlardan sorumludur: ISO 27001, ISIS12, ISO 20000-1, KRITIS ve TISAX (otomotiv endüstrisinde bilgi güvenliği). Ayrıca Alman Standardizasyon Enstitüsü DIN'in ulusal delegesi olarak ISO/IEC JTC 1/SC 27/WG 1 çalışma grubunun üyesidir.

Loading...