datenschutz-it-blog-dqs-mensch bewegt digitale anzeige

Korporativna informacijska sigurnost: Studija slučaja Mubea grupe

André Saeckel

DQS stručnjak za standarde za informacijsku sigurnost
pro 06 , 2022
# Informacijska sigurnost u organizaciji

Danas solidna informacijska sigurnost donosi puno više prednosti za tvrtke od jednostavnog osiguranja tehničke infrastrukture. Cjelokupni poslovni procesi sada uvelike ovise o tome - bilo da se radi o sigurnom rukovanju osjetljivim podacima ili o zakonski usklađenoj obradi istih. Zato taj pojam sada obuhvaća zaštitu cjelokupnog protoka informacija. Dobavljač automobilske industrije Mubea uspio je standardizirati informacijsku sigurnost u deset europskih zemalja kroz njihov DQS certifikat prema ISO 27001, čime se dobro pozicionirao u odnosu na konkurenciju. Potencijalni IT rizici i rukovanje povjerljivim informacijama pomno su ispitani te se kontinuirano poboljšavaju i razvijaju.

SADRŽAJ

Informacijska sigurnost u deset zemalja donosi konkurentske prednosti

Globalizacija stavlja mnoge tvrtke pred ogromne izazove kada je riječ o informacijskoj sigurnosti. Infrastruktura i pravni propisi se u nekim slučajevima znatno razlikuju u pojedinim zemljama. Ipak, globalno aktivne organizacije dužne su implementirati učinkoviti sustav upravljanja ranjivostima i uspostaviti i odgovarajuće zaštitne mjere. To je zato što digitalizacija poslovnih procesa preko državnih granica zahtijeva usporedivu razinu IT sigurnosti od svih uključenih strana, koja mora biti zajamčena u cijelom lancu vrijednosti.

I u automobilskoj industriji sigurnost podataka i informacija koje zahtijevaju zaštitu postaje sve važnija kada se radi o međunarodnoj suradnji između različitih lokacija, podružnica ili pružatelja usluga. Dobavljač automobilske industrije Mubea suočio se s velikom preprekom želje da podigne razinu IT sigurnosti na istu razinu u deset zemalja s ukupno 20 podružnica.

Korporativna informacijska sigurnost u tvrtkama - prednost na koju kupci obraćaju pozornost

Prije mnogo godina, stručnjak za lagane konstrukcije za karoseriju, šasiju i pogonski sklop počeo je pomno proučavati informacijsku sigurnost: "Naši kupci sve su više usidrili tu temu u svojim uvjetima kupnje. A kako bismo ostali dobro pozicionirani među konkurencijom, htjeli smo djelovati brzo," izvještava Christiane Habbel, voditeljica IT-a - informacijske sigurnosti i usklađenosti u tvrtki. No, to nije bio jedini razlog: "Ionako nastojimo stalno poboljšavati naš sustav upravljanja informacijskom sigurnošću i senzibilizirati svoje zaposlenike za tu temu. Stoga smo se 2017. godine odlučili za certificiranje prema priznatoj normi ISO 27001 . To nam iznimno pomaže u ovom nastojanju," kaže Habbel.

ISO 27001 - Certifikacija donosi prednosti

ISO 27001 je međunarodna norma za informacijsku sigurnost za privatne, javne ili neprofitne organizacije. Norma opisuje zahtjeve za postavljanje, implementaciju, rad i optimizaciju dokumentiranog sustava upravljanja sigurnošću informacija (ISMS). Certifikacija je uvijek prilagođena okolnostima dotične tvrtke i uzima u obzir individualne specifičnosti.

ISO 27001 u praksi

DQS Vodič za audit za Dodatak A (koji se temelji na ISO 27001:2013)

Iskoristite dobra pitanja s audita i moguće dokaze za odabrane mjere.

Od stručnjaka s iskustvom.

Više od popisa. Preuzmite sada.

Osim teme informacijske sigurnosti, standard se posebno bavi analizom i rukovanjem povezanim rizicima. Tvrtkama stoga nudi sustavno strukturiran pristup zaštiti integriteta operativnih podataka i njihove povjerljivosti. Istodobno osigurava dostupnost IT sustava uključenih u korporativne procese. Certifikati prema svjetski priznatom standardu vrijede u pravilu tri godine. Međutim, u cilju kontinuiranog poboljšanja i stalne učinkovitosti sustava upravljanja, nadzorni auditi se provode godišnje.

TISAX® - Procjene za automobilski sektor

Istina je da TISAX® (Trusted Information Security Assessment Exchange), standard za informacijsku sigurnost definiran od strane automobilske industrije, postoji od 2017. i stoga je još jedna opcija certifikacije koju mnogi proizvođači i dobavljači automobila sada zahtijevaju od poslovnih partnera. Međutim, TISAX® je europski standard za industriju i još nije uspostavljen na globalnoj razini.

"To nam nije išlo dovoljno daleko", prisjeća se Habbel. Zbog toga se tvrtka sa sjedištem u Attendornu u početku odlučila za certifikat ISO 27001 kako bi dobila konkurentsku prednost u pogledu informacijske sigurnosti.

TISAX®: Dobro planiranje za uspješne procjene

Jeste li suočeni sa zadatkom ispunjenja zahtjeva za informacijskom sigurnošću u  automobilskoj industriji? Onda biste trebali donijeti neke važne odluke prije same TISAX® procjene. Naša besplatna bijela knjiga daje vam smjernice.

Dobre informacije za dobro planiranje. Preuzmite bijelu knjigu.

Dvostruka certifikacija od strane DQS-a

Imajući tu odluku na umu, Mubea je krenula u potragu za prikladnim partnerom i bez daljnjega se odlučila za DQS.

habbel-christiane-quelle-mubea

Tijekom našeg istraživanja relativno smo brzo naišli na DQS i na prvom sastanku smo ustanovili da smo vrlo dobar par.

Christiane Habbel Voditelj IT-a - Informacijska sigurnost & Sukladnost u Mubei

U tu su svrhu auditori DQS-a prvo ispitali funkcioniranje sustava upravljanja sigurnošću informacija (ISMS) na licu mjesta. Osim toga, za ISMS certifikaciju, Mubea je morala pokazati uspješnu interakciju osnovnih vrijednosti informacijske sigurnosti: Povjerljivost, Integritet i Dostupnost. To su tri cilja zaštite informacijske sigurnosti.

U tom kontekstu navedeni su i optimizirani potencijalni IT rizici ili procesi koji ugrožavaju informacijsku sigurnost. "Suradnja s DQS-om bila je vrlo praktična i orijentirana na kupca. Imali smo veliku korist od dubinskog poznavanja industrije auditora, koji su nas podržavali u svim aspektima", kaže Habbel. "Ovo vrijedi i za ISO 27001 i za TISAX® certifikat."

Sigurnost korporativnih informacija u cijeloj Europi

Uz pomoć DQS-a, međutim, Mubea nije samo uspjela optimizirati sigurnost osjetljivih podataka i informacija u svom sjedištu. Uz pomoć DQS-a, tvrtka je podigla i 20 podružnica na deset lokacija u Europi na novu razinu sigurnosti i uspostavila zajednički sigurnosni standard.

Mubea sada može pouzdano dokumentirati vlastitu informacijsku sigurnost kupcima i partnerima s dva certifikata. To dobavljaču automobilske industrije daje konkurentsku prednost na tržištu, navodi Habbel: "S ISO 27001 ne samo da smo unijeli visoki sigurnosni standard u tvrtku u cijeloj Europi. Također se štitimo od kibernetičkih napada izvana i uspjeli smo senzibilizirati naših zaposlenika na sigurnost naše povjerljive korporativne imovine. Budući da je informacijska sigurnost puno više od same IT sigurnosti. Sada, međutim, ne stojimo na mjestu. Ključne komponente našeg sustava upravljanja auditiraju se svake godine kako bismo postigli daljnja poboljšanja. Već vrlo dobra razina naše informacijske sigurnosti stoga se kontinuirano razvija."

Činjenice, podaci, brojke

Mubea Group of Companies je globalni tržišni lider u pogledu razvoja i proizvodnje složenih automobilskih komponenti koje dovode do smanjenja težine vozila i doprinose poboljšanoj zaštiti okoliša kroz smanjenu emisiju CO2. Obiteljsko poduzeće iz Attendorna kojim upravlja vlasnik fokusira se na tehničke inovacije i operativnu izvrsnost. Pokreće ga ambicija da bude među 100 najboljih svjetskih dobavljača automobila na održiv način.

Asortiman proizvoda uključuje komponente šasije kao što su osovinske opruge, stabilizatori, vlaknaste kompozitne opruge i precizne čelične cijevi, kao i komponente motora kao što su ventilske opruge, automatski sustavi zatezanja remena i stezaljke opružnih traka, kao i komponente prijenosa kao što su pogonska vratila i prijenos pločaste opruge. Podružnica Mubea Flamm također razvija i proizvodi komponente i sklopove za zrakoplovnu industriju i industriju kućanskih aparata.

www.mubea.com/en

Sustav upravljanja informacijskom sigurnošću u skladu s međunarodnom normom

Međunarodno priznata norma ISO 27001 za sustave upravljanja sigurnošću informacija (ISMS) primjenjuje se u cijelom svijetu. Organizacijama svih veličina i djelatnosti pruža okvir za planiranje, implementaciju i nadzor informacijske sigurnosti. Postoji više od aspekata IT sigurnosti. Od posebne praktične vrijednosti je provedba kontrola iz Dodatka A standarda.

Više od provjernog popisa

Vrijedno stručno znanje o ISO 27001 - Dodatak A (koji se temelji na ISO 27001:2013):

  • Dobra pitanja s audita o odabranim mjerama
  • Mogući dokazi i ključne brojke
Preuzmite besplatno

Standardni zahtjevi općenito su primjenjivi i primjenjuju se na privatne i javne tvrtke, kao i na neprofitne ustanove. Što se tiče zaštite podataka i sigurnog rukovanja osobnim podacima s integritetom, ISO 27701 je koristan dodatak standardu.

Kako možete imati koristi od ISMS-a

Sustavnim postavljanjem i implementacijom procesno orijentiranog ISMS-a (sustav upravljanja informacijskom sigurnošću) u skladu s ISO 27001, tvrtke postižu odlučujuće prednosti, na primjer:

  • Zaštita povjerljivih informacija od zlouporabe, gubitka i otkrivanja kao sastavni dio procesa tvrtke
  • Senzibiliziranje zaposlenika: prijetnje unutar tvrtke se pouzdano otkrivaju i smanjuju
  • Pridržavanje relevantnih zahtjeva usklađenosti, više radnji i pravna sigurnost
  • Stvaranje povjerenja među kupcima, poslovnim partnerima i javnošću
  • Povećana konkurentnost
  • Optimizacija procesa i IT troškova

Norma je dostupna na ISO web stranici:
ISO/IEC 27001:2013 - Informacijska tehnologija - Sigurnosne tehnike - Sustavi upravljanja sigurnošću informacija - Zahtjevi

Norma ISO 27001 je upravo revidirana i objavljena na engleskom jeziku 25.10.2022. Saznajte više o promjenama i rokovima vezanim uz reviziju u članku "Novi ISO/IEC 27001:2022".

DQS: Simply leveraging Quality.

DQS je specijaliziran za audite i certificiranje sustava upravljanja i procesa. S iskustvom od više od 35 godina i stručnošću 2500 auditora, tvrtka sa sjedištem u Frankfurtu na Majni, Njemačka, kompetentan je partner za upravljanje. Provjeravamo prema oko 200 priznatih standarda i propisa ili prema specifičnim specifikacijama vaše tvrtke - regionalno, nacionalno i međunarodno.

Nepristranost i objektivnost ključni su elementi za nas prilikom provođenja audita i certificiranja. I to se ne odnosi samo na normativna područja, već i na obavljanje svih audit aktivnosti.

Rado ćemo vam pomoći ako želite certificirati sustav upravljanja sigurnošću informacija (ISMS) svoje tvrtke ili organizacije.

iso 27001-annex-a-dqs-mitarbeiterin schaut auf laptop in it umgebung

Certifikacija prema ISO 27001

Pokazujemo vam koji napor i troškove možete očekivati za certifikaciju vašeg sustava upravljanja informacijskom sigurnošću. Informirajte se besplatno i bez obveze.

Radujemo se razgovoru s vama.
Autor
André Saeckel

Voditelj proizvoda u DQS-u za upravljanje informacijskom sigurnošću. Kao stručnjak za standarde za područje informacijske sigurnosti i kataloga IT sigurnosti (kritične infrastrukture), André Säckel je odgovoran za sljedeće opće standarde i standarde specifične za industriju, između ostalog: ISO 27001, ISIS12, ISO 20000-1, KRITIS i TISAX (informacijska sigurnost u automobilskoj industriji). Također je član radne skupine ISO/IEC JTC 1/SC 27/WG 1 kao nacionalni delegat Njemačkog instituta za normiranje (DIN).

Imate li pitanja?

Tu smo za vas.
Obratite nam se