datenschutz-it-blog-dqs-mensch bewegt digitale anzeige

企業資訊安全:Mubea慕比亞集團的案例研究

André Saeckel

DQS資訊安全標準專家
12月 06 , 2022
# 組織的資訊安全

當今,堅實的資訊安全為公司帶來了更多的優勢,而不僅僅是確保技術基礎設施的安全。現在,整個業務流程都在很大程度上依賴於它--無論是敏感資料的安全處理還是合法的處理。這就是為什麼這個術語現在包含了對整個資訊流的保護。汽車供應商Mubea通過ISO 27001的DQS驗證,成功地在十個歐洲國家實現了資訊安全的標準化,從而在競爭中處於有利地位。潛在的IT風險和機密資訊的處理被仔細檢查,並不斷改善和發展。

内容

十國的資訊安全帶來競爭優勢

在資訊安全方面,全球化給許多公司帶來了巨大的挑戰。在某些情況下,各個國家的基礎設施和法律規定有很大的不同。儘管如此,活躍於全球的公司有義務實施有效的漏洞管理系統,並建立適當的保護措施。這是因為跨國業務流程的數位化需要所有參與方具有一定程度的IT安全水準,這必須在整個價值鏈中得到保證。

在汽車產業也是如此,當涉及到不同地點、子公司或服務提供商之間的國際合作時,需要保護的資料和資訊的安全變得越來越重要。汽車供應商Mubea面臨的主要障礙是,希望將10個國家共20個子公司的IT安全水準提高到同一水準。

公司的企業資訊安全--客戶關心的優勢

幾年前,這家車身、底盤和動力系統的輕質結構專家開始密切注意資訊安全問題。"我們的客戶在其採購條件中越來越重視這一主題。為了在競爭中保持良好的地位,我們希望迅速採取行動,"該公司IT-資訊安全與合規性主管Christiane Habbel說。但這並不是唯一的原因:"無論如何,我們努力不斷改進我們的資訊安全管理系統,並使我們的員工對這一主題保持敏感。因此在2017年,我們決定按照公認的ISO 27001標準進行驗證。這對我們的工作有很大的幫助,"Habbel說。

ISO 27001 - 驗證帶來的優勢

ISO 27001是一項針對民營、公共或非營利組織的資訊安全的國際標準。該標準描述了建立、實施、運行和最佳文件化資訊安全管理系統(ISMS)的要求。該驗證始終應用各公司的情況,並考慮到個人的實際情況。

實踐中的ISO 27001

附錄 A 的 DQS 稽核指南(根據 ISO 27001:2013)

從良好的稽核問題和選定措施的可能證據中受益。

來自該領域的專家。

不僅是一個清單! 現在下載。

除了資訊安全這一主題外,該標準還特別關注相關風險的分析和處理。因此,對於公司來說,它提供了一個系統的結構化的方法來保護業務資料的完整性和保密性。同時,它確保了企業流程中涉及的IT系統的可用性。根據全球公認的標準,證書的有效期一般為三年。然而,為了持續改善和保證管理系統的持續有效性,每年都會進行一次監督稽核。

TISAX®--汽車行業的評估

誠然,TISAX® (Trusted Information Security AssessmentExchange)是由汽車產業定義的資訊安全標準,自2017年以來一直存在,因此是現在許多汽車製造商和供應商要求商業夥伴提供的另一個驗證選項。然而,TISAX®是歐洲的產業標準,尚未在全球建立。

"這對我們來說還不夠深入,"Habbel回憶道。這就是為什麼這家位於Attendorn的公司最初選擇了ISO 27001驗證,以使其在資訊安全方面具有競爭優勢。

TISAX®: 成功評估的良好規劃

您是否面臨在資訊安全方面符合汽車產業要求的任務? 然後,應該在 TISAX® 評估之前做出一些重要決定。我們的免費白皮書提供指導。

良好規劃的好訊息! 立即閱讀白皮書。

DQS的雙重驗證

考慮到這一決定,Mubea開始尋找一個合適的合作夥伴,並毫不猶豫地決定選擇DQS。

habbel-christiane-quelle-mubea

我們在研究過程中較快地發現了DQS,並在初次會面中發現我們是非常匹配的。

Christiane Habbel Mubea的IT-資訊安全和合規主管

為此,DQS的稽核員首先檢查了現場的資訊安全管理系統(ISMS)的運作。此外,為了獲得ISMS驗證,Mubea必須證明資訊安全的基本價值的成功互動。保密性、完整性和可用性。這就是資訊安全的三個保護目標

列出潛在的IT風險或危及資訊安全的流程,並在此背景下進行最佳化。"與DQS的合作是非常實際的,並且以客戶為導向。我們從稽核員深入的產業知識中受益匪淺,他們在各方面為我們提供協助,"Habbel說。"對於ISO 27001和TISAX®驗證都是如此。"

歐洲範圍內的企業資訊安全

然而,在DQS的幫助下,Mubea不僅成功地最佳化了其總部的敏感資料和資訊的安全性。在DQS的幫助下,該公司還將歐洲10個地方的20個子公司的安全提高到一個新的水準,並建立了一個共同的安全標準。

Mubea現在可以透過這兩張證書向客戶和合作夥伴可靠地證明自己的資訊安全。這使這家汽車供應商在市場上具有競爭優勢,Habbel說。"通過ISO 27001,我們不僅將高安全標準帶入整個歐洲的公司。我們還保護自己免受來自外部的網路攻擊,並使我們的員工對企業機密資產的安全有了認識。因為資訊安全遠不止是IT安全。然而,現在,我們並沒有停滯不前。我們的管理系統的關鍵部分每年都要接受稽核,以實現進一步的改善。因此,我們已經非常好的資訊安全水準正在不斷發展。"

事實、資料、數據

Mubea集團在開發和生產複雜的汽車零件方面是全球市場的領導者,這些零件可以減輕汽車的重量,並透過減少二氧化碳的排放為改善環境保護作出貢獻。這個來自Attendorn的業主管理的家族企業專注於技術創新和卓越營運。它的目標是成為永續的全球100大汽車供應商之一。

產品範圍包括底盤零件,如車軸彈簧、穩定器、纖維複合材料彈簧和精密鋼管,以及發動機零件,如氣門彈簧、自動皮帶張緊系統和彈簧帶夾,還有傳動零件,如傳動軸和傳動板彈簧。子公司Mubea Flamm還為航空航太和家用電器產業開發和製造零件和組件。

www.mubea.com/en

符合國際標準的資訊安全管理系統

國際公認的資訊安全管理系統(ISMS)的ISO 27001標準適用於全球。它為各種規模和產業的組織提供了一個規劃、實施和監測資訊安全的框架。它的內容不僅僅是IT安全方面的內容。特別有實用價值的是標準附件A中的措施的實施。

不僅是一份清單

關於 ISO 27001 - 附錄 A 的寶貴專業知識(根據 ISO 27001:2013):

  • 關於選定措施的良好稽核問題
  • 可能的證據和關鍵數據
免費下載

該標準要求普遍適用於民營和公共單位以及非營利機構。在資料保護和安全處理個人資料的完整性方面, ISO 27701是對標準的有益補充。

如何能從ISMS中獲益

透過系統地建立和實施符合ISO 27001標準流程的ISMS(資訊安全管理系統),公司可以獲得決定性的優勢,例如:

  • 保護機密資料不被濫用、遺失和洩露,使之成為公司流程的一個組成部分
  • 員工的敏感度:公司內部的威脅能可靠地發現和減少
  • 遵守相關的合規要求,更多的行動和法律確定性
  • 在客戶、商業夥伴和公眾之間建立信任
  • 提高競爭力
  • 最佳化流程和IT成本

該標準可從 ISO網站獲得。
ISO/IEC 27001:2013-資訊技術 - 安全技術 - 資訊安全管理系統-要求

修訂版 ISO/IEC 27001:2022 於 2022 年 10 月 25 日發佈。我們將繼續增加有關變更的訊息。

ISO 27001 剛剛進行了修訂。修訂後的 ISO 標準於 2022 年 10 月 25 日以英文發佈。 在我們的文章“新的 ISO/IEC 27001:2022”中了解與修訂相關的變更和截止日期。

DQS:簡單地利用品質

DQS專門從事管理系統和流程的稽核和驗證。憑借超過35年的經驗和2500名稽核員的專業知識,這家總部位於德國法蘭克福的公司是一個有能力的管理合作夥伴。我們根據大約200個公認的標準和法規或根據您公司的實際規模進行稽核--在地區、國家和國際範圍內。

在進行稽核和驗證時,公正性和客觀性是我們的基本要素。這不僅適用於規範領域,而且也適用於所有稽核活動的執行。

如果您想讓您的公司或組織的資訊安全管理系統(ISMS)得到驗證,我們將很樂意幫助您。

iso 27001-annex-a-dqs-mitarbeiterin schaut auf laptop in it umgebung

根據ISO 27001的驗證

我們向您展示資訊安全管理系統驗證所需的努力和成本。免費獲得資訊,無需負擔義務。

聯絡DQS
作者
André Saeckel

在DQS擔任資訊安全管理的product manager。作為資訊安全和IT安全目錄(關鍵基礎設施)領域的標準專家,André Säckel負責以下標準和產業特定標準等。ISO 27001、ISIS12、ISO 20000-1、KRITIS和TISAX(汽車產業的資訊安全)。他也是ISO/IEC JTC 1/SC 27/WG 1工作組的成員,作為德國標準化研究所DIN的國家代表。

有任何驗證相關問題?

我們歡迎您來信諮詢
聯絡我們