datenschutz-it-blog-dqs-mensch bewegt digitale anzeige

Keamanan informasi perusahaan: Studi kasus grup Mubea

André Saeckel

Ahli Standar DQS untuk Keamanan Informasi
Des 06 , 2022
# Keamanan informasi dalam sebuah organisasi

Saat ini, keamanan informasi yang solid membawa lebih banyak keuntungan bagi perusahaan daripada sekadar mengamankan infrastruktur teknis. Seluruh proses bisnis sekarang sangat bergantung padanya - apakah itu penanganan yang aman atas data sensitif atau pemrosesan yang sesuai dengan hukum yang sama. Itulah sebabnya istilah ini sekarang mencakup perlindungan seluruh aliran informasi. Pemasok otomotif Mubea berhasil menstandardisasi keamanan informasi di sepuluh negara Eropa melalui sertifikasi DQS mereka sesuai dengan ISO 27001, sehingga memposisikan diri dengan baik terhadap persaingan. Potensi risiko TI dan penanganan informasi rahasia diteliti dan terus ditingkatkan dan dikembangkan.

Isi

Keamanan informasi di sepuluh negara membawa keunggulan kompetitif

Globalisasi menghadirkan banyak perusahaan dengan tantangan besar dalam hal keamanan informasi. Infrastruktur dan peraturan hukum berbeda dalam beberapa kasus secara besar-besaran di masing-masing negara. Namun demikian, perusahaan yang aktif secara global diwajibkan untuk menerapkan sistem manajemen kerentanan yang efektif, dan untuk menetapkan langkah-langkah perlindungan yang sesuai. Ini karena digitalisasi proses bisnis lintas batas negara membutuhkan tingkat keamanan TI yang sebanding dari semua pihak yang terlibat, yang harus dijamin di seluruh rantai nilai.

Di industri otomotif juga, keamanan data dan informasi yang memerlukan perlindungan menjadi semakin penting dalam hal kolaborasi internasional antara lokasi, anak perusahaan, atau penyedia layanan yang berbeda. Pemasok otomotif Mubea menghadapi rintangan utama yang ingin meningkatkan tingkat keamanan TI ke tingkat yang sama di sepuluh negara dengan total 20 anak perusahaan.

Keamanan informasi perusahaan di perusahaan - Keunggulan yang diperhatikan pelanggan

Bertahun-tahun yang lalu, spesialis konstruksi ringan untuk bodi, sasis, dan powertrain mulai mencermati keamanan informasi: "Pelanggan kami semakin mengutamakan topik dalam kondisi pembelian mereka. Dan agar tetap berada di posisi yang baik di antara para pesaing, kami ingin bertindak cepat," lapor Christiane Habbel, Kepala TI - Keamanan & Kepatuhan Informasi di perusahaan tersebut. Tapi itu bukan satu-satunya alasan: "Kami berusaha untuk terus meningkatkan sistem manajemen kami untuk keamanan informasi dan untuk membuat karyawan kami peka terhadap topik tersebut. Jadi pada tahun 2017, kami memutuskan untuk melakukan sertifikasi sesuai dengan standar ISO 27001 yang diakui. Ini sangat membantu kami dalam upaya ini," kata Habbel.

ISO 27001 - Sertifikasi membawa keuntungan

ISO 27001 adalah standar internasional untuk keamanan informasi untuk organisasi swasta, publik atau nirlaba. Standar tersebut menjelaskan persyaratan untuk menyiapkan, menerapkan, mengoperasikan, dan mengoptimalkan sistem manajemen keamanan informasi terdokumentasi (ISMS). Sertifikasi selalu disesuaikan dengan keadaan masing-masing perusahaan dan mempertimbangkan spesifikasi individu.

ISO 27001 dalam praktiknya

Panduan Audit DQS untuk Lampiran A (berdasarkan ISO 27001:2013)

Manfaat dari pertanyaan-pertanyaan audit yang baik dan kemungkinan bukti tentang tindakan-tindakan yang dipilih.

Dari para ahli di bidangnya.

Unduh sekarang

Selain topik keamanan informasi, standar ini secara khusus berkaitan dengan analisis dan penanganan risiko terkait. Untuk perusahaan, dengan demikian menawarkan pendekatan terstruktur sistematis untuk melindungi integritas data operasional dan kerahasiaannya. Pada saat yang sama, memastikan ketersediaan sistem TI yang terlibat dalam proses perusahaan. Sertifikat menurut standar yang diakui secara global umumnya berlaku selama tiga tahun. Namun, dengan tujuan untuk perbaikan terus-menerus dan efektivitas berkelanjutan dari sistem manajemen, audit pemantauan/surveillance dilakukan setiap tahun.

TISAX® - Penilaian untuk sektor otomotif

Memang benar bahwa TISAX® (Trusted Information Security Assessment Exchange), standar untuk keamanan informasi yang ditentukan oleh industri otomotif, telah ada sejak 2017 dan dengan demikian merupakan pilihan sertifikasi lain yang sekarang dibutuhkan oleh banyak produsen dan pemasok otomotif dari mitra bisnis. Namun, TISAX® adalah standar Eropa untuk industri dan belum ditetapkan secara global.

"Itu tidak cukup bagi kami," kenang Habbel. Itulah sebabnya perusahaan yang berbasis di Attendorn pada awalnya memilih sertifikasi ISO 27001 untuk memberikan keunggulan kompetitif dalam hal keamanan informasi.

TISAX®: Perencanaan yang baik untuk penilaian yang sukses

Apakah Anda dihadapkan pada tugas untuk memenuhi persyaratan industri otomotif dalam hal keamanan informasi? Maka Anda harus membuat beberapa keputusan penting sebelum penilaian TISAX®. White Paper gratis kami memberikan panduan.

Informasi yang baik untuk perencanaan yang baik. Unduh sekarang

Sertifikasi ganda oleh DQS

Dengan keputusan ini dalam pikiran, Mubea berangkat untuk mencari mitra yang cocok dan memutuskan DQS tanpa basa-basi lagi.

habbel-christiane-quelle-mubea

Kami menemukan DQS relatif cepat selama penelitian kami dan menemukan dalam pertemuan awal bahwa kami adalah pasangan yang sangat cocok.

Christiane Habbel Kepala TI - Keamanan Informasi dan Kepatuhan di Mubea

Untuk tujuan ini, auditor DQS terlebih dahulu memeriksa fungsi sistem manajemen keamanan informasi (SMKI) di lokasi. Selain itu, untuk sertifikasi SMKI, Mubea harus menunjukkan interaksi yang berhasil dari nilai-nilai dasar keamanan informasi: Kerahasiaan, Integritas, dan Ketersediaan. Ini adalah tiga sasaran perlindungan keamanan informasi.

Potensi risiko atau proses TI yang membahayakan keamanan informasi dicantumkan dan dioptimalkan dalam konteks ini. "Kerja sama dengan DQS sangat praktis dan berorientasi pada pelanggan. Kami mendapat banyak manfaat dari pengetahuan industri yang mendalam dari para auditor, yang mendukung kami dalam semua aspek," kata Habbel. "Ini berlaku untuk sertifikasi ISO 27001 dan TISAX®."

Keamanan informasi perusahaan di seluruh Eropa

Namun, dengan bantuan DQS, Mubea tidak hanya berhasil mengoptimalkan keamanan data dan informasi sensitif di kantor pusatnya. Dengan bantuan DQS, perusahaan juga telah meningkatkan 20 anak perusahaan di sepuluh lokasi di Eropa ke tingkat keamanan baru dan menetapkan standar keamanan bersama.

Mubea sekarang dapat dengan andal mendokumentasikan keamanan informasinya sendiri kepada pelanggan dan mitra dengan kedua sertifikat tersebut. Ini memberi pemasok otomotif keunggulan kompetitif di pasar, Habbel menyatakan: "Dengan ISO 27001, kami tidak hanya membawa standar keamanan yang tinggi ke perusahaan di seluruh Eropa. Kami juga melindungi diri kami dari serangan dunia maya dari luar dan telah mampu membuat peka karyawan kami untuk keamanan aset rahasia perusahaan kami. Karena keamanan informasi lebih dari sekadar keamanan TI. Namun, sekarang, kami tidak tinggal diam. Komponen utama dari sistem manajemen kami diaudit setiap tahun untuk mencapai peningkatan lebih lanjut. tingkat keamanan informasi kami yang sangat baik terus berkembang."

Fakta, data, angka

Grup Perusahaan Mubea adalah pemimpin pasar global dalam hal pengembangan dan produksi komponen otomotif kompleks yang mengarah pada pengurangan berat kendaraan dan berkontribusi pada peningkatan perlindungan lingkungan melalui pengurangan emisi CO2. Bisnis keluarga yang dikelola pemilik dari Attendorn berfokus pada inovasi teknis dan keunggulan operasional. Hal ini didorong oleh ambisi untuk menjadi salah satu dari 100 pemasok otomotif global teratas secara berkelanjutan.

Rangkaian produk meliputi komponen sasis seperti pegas gandar, stabilisator, pegas komposit serat dan tabung baja presisi, serta komponen mesin seperti pegas katup, sistem pengencangan sabuk otomatis dan klem pita pegas, dan juga komponen transmisi seperti poros penggerak dan transmisi. pegas piring. Anak perusahaan Mubea Flamm juga mengembangkan dan memproduksi komponen dan rakitan untuk industri kedirgantaraan dan peralatan rumah tangga.

www.mubea.com/en

Sistem manajemen keamanan informasi sesuai dengan standar internasional

Standar ISO 27001 yang diakui secara internasional untuk sistem manajemen keamanan informasi (ISMS) berlaku di seluruh dunia. Ini memberikan organisasi dari semua ukuran dan industri dengan kerangka kerja untuk perencanaan, penerapan dan pemantauan keamanan informasi. Ada lebih dari sekedar aspek keamanan TI. Nilai praktis tertentu adalah penerapan langkah-langkah dalam Lampiran A standar.

Lebih dari sekadar daftar periksa

Pengetahuan ahli yang dapat diandalkan tentang ISO 27001 - Lampiran A (berdasarkan ISO 27001: 2013):

1. Pertanyaan-pertanyaan audit yang baik pada ukuran-ukuran yang dipilih
2. Kemungkinan bukti dan figur-figur kunci

Unduh gratis sekarang

Persyaratan standar umumnya berlaku dan berlaku untuk perusahaan swasta dan publik serta lembaga nirlaba. Berkenaan dengan perlindungan data dan penanganan data pribadi yang aman dengan integritas, ISO 27701 adalah tambahan yang berguna untuk standar.

Bagaimana Anda bisa mendapatkan keuntungan dari ISMS/SMKI

Dengan secara sistematis menyiapkan dan menerapkan SMKI (sistem manajemen keamanan informasi) berorientasi proses sesuai dengan ISO 27001, perusahaan mencapai keuntungan yang menentukan, misalnya:

  • Perlindungan informasi rahasia terhadap penyalahgunaan, kehilangan, dan pengungkapan sebagai bagian integral dari proses perusahaan
  • Sensitisasi karyawan: ancaman di dalam perusahaan dapat dideteksi dan dikurangi secara andal
  • Kepatuhan terhadap persyaratan kepatuhan yang relevan, lebih banyak tindakan dan kepastian hukum
  • Terciptanya kepercayaan di antara pelanggan, mitra bisnis, dan masyarakat umum
  • Meningkatkan daya saing
  • Optimalisasi proses dan biaya TI
     

Standar ini tersedia dari ISO website:
ISO/IEC 27001:2013 - Teknologi informasi - Teknik keamanan - Sistem manajemen keamanan informasi – Persyaratan 

Versi revisi ISO/IEC 27001:2022 diterbitkan pada 25 Oktober 2022. Kami akan terus menambahkan informasi tentang perubahan saat tersedia.

ISO 27001 baru saja mengalami revisi. Standar ISO yang direvisi diterbitkan dalam bahasa Inggris pada 25.10.2022. Pelajari tentang perubahan dan tenggat waktu yang terkait dengan revisi dalam artikel kami "ISO / IEC 27001: 2022 yang baru".

DQS: Simply leveraging Quality.

DQS mengkhususkan diri dalam audit dan sertifikasi untuk proses dan sistem manajemen. Dengan pengalaman lebih dari 35 tahun dan keahlian 2.500 auditor, perusahaan yang berkantor pusat di Frankfurt am Main, Jerman ini merupakan mitra manajemen yang kompeten. Kami mengaudit menurut sekitar 200 standar dan peraturan yang diakui atau menurut spesifikasi khusus perusahaan Anda - secara regional, nasional, dan internasional.

Ketidakberpihakan dan objektivitas adalah elemen penting bagi kami saat melakukan audit dan sertifikasi. Dan ini tidak hanya berlaku untuk bidang normatif, tetapi juga untuk kinerja semua kegiatan audit.

Kami akan dengan senang hati membantu Anda jika Anda ingin sistem manajemen keamanan informasi (ISMS) perusahaan atau organisasi Anda disertifikasi.

iso 27001-annex-a-dqs-mitarbeiterin schaut auf laptop in it umgebung

Sertifikasi menurut ISO 27001

Kami menunjukkan kepada Anda upaya dan biaya apa yang harus Anda harapkan untuk sertifikasi sistem manajemen keamanan informasi Anda. Dapatkan informasi secara gratis dan tanpa mengikat.

Kami menantikan komunikasi dengan Anda
Penulis
André Saeckel

Manajer produk di DQS untuk manajemen keamanan informasi. Sebagai pakar standar untuk bidang keamanan informasi dan katalog keamanan TI (infrastruktur kritis), André Säckel bertanggung jawab atas standar berikut dan standar khusus industri, antara lain: ISO 27001, ISIS12, ISO 20000-1, KRITIS dan TISAX ( keamanan informasi di industri otomotif). Ia juga anggota kelompok kerja ISO/IEC JTC 1/SC 27/WG 1 sebagai delegasi nasional Institut Jerman untuk Standardisasi DIN.

Ada Pertanyaan?

Kami siap membantu.
Hubungi Kami