Skip to main content
Denne side vises ved hjælp af automatiseret oversættelse. Vil du have den vist på engelsk i stedet?

Styring af cybersikkerhed

Siemens Industry Software Inc. og dets tilknyttede virksomheder (SISW) overholder en effektiv risikobegrænsende styringsramme, retningslinjer og vejledning.

Cybersikkerhed er et af de vigtigste spørgsmål, der påvirker fremtiden - for virksomheder og samfund. Det er den vigtigste forudsætning for organisationer at beskytte kritisk infrastruktur, beskytte følsomme oplysninger og sikre forretningskontinuitet. Som et af Siemens' strategiske mål vil den digitale transformation kun lykkes, hvis vi kan stole på datasikkerhed og tilsluttede systemer. Cybersikkerhed har en enorm indflydelse på vores kunder og kræves af mange internationale og nationale love og regler. Dette gør cybersikkerhed til en topprioritet for Siemens.

Siemens Industry Software Inc. og dets tilknyttede virksomheder (SISW)'s Cybersecurity-organisation bestræber sig på at beskytte vores kunders oplysninger, der findes i eller behandles af SISW-produkter, løsninger og tjenester. Vi opnår dette ved at sikre, at sådanne produkter, løsninger og tjenester opfylder almindeligt accepteret ingeniørpraksis for produkt- og løsningssikkerhed, herunder bedste praksis for cyberforsvar såsom trusselsdetekteringsoperationer og reduktion af angrebsoverflader.

Centrale fokusområder for SISW

Administration af cybersikkerhed

Ansvar på højt niveau
I betragtning af vigtigheden af cybersikkerhed rapporterer SISW Chief Information Security Officer (CISO) direkte til SISW CEO og gennem Siemens Global Chief Cybersecurity Officer.

Siemens Corporate Cybersecurity organisation og SISW Cybersecurity organisation samarbejder tæt som betroede partnere til gavn for vores kunder og andre Siemens-virksomheder. Sikkerhedseksperterne i hele Siemens udvikler og anvender teknologier, udnytter det interne netværk og rådfører sig med peer-virksomheder for rutinemæssigt at forbedre Siemens' modstandsdygtighed gennem klar, holistisk ansvarlighed. Vi er afhængige af en ejerskabskultur for alle aspekter af cybersikkerhed. Alt dette giver Siemens et bredt grundlag for at beskytte sig selv, sine kunder og samfundet som helhed.

The image shows a person in a suit and tie standing in front of a computer screen with a cybersecurity governance interface.

Certificeringer, attester, etiketter og rapporter

Hos Siemens har vi processer og kontroller på plads til at opfylde flere sikkerhedscertifikater og compliance. Besøg vores systemcertifikatside for flere detaljer.

Se systemcertifikater.

Rammer for cybersikkerhedspolitik

SISW har etableret et Information Security Management System (ISMS), der passer ind i visionen i Siemens Cybersecurity Policy Framework og foreskriver politikker, kontroller og ansvarsfordeling, der gør det muligt for SISW at imødekomme kundernes forventninger til cybersikkerhed og opfylde kravene i certificeringer og attester anført ovenfor.

Kernen i ISMS er SISW Information Security Program Manual, som giver vores ledelsestilgang til SISWs informationssikkerhedsprogram for tilbud og relaterede aktiviteter. Håndbogen beskriver SISWs tilgang til etablering og vedligeholdelse af et informationssikkerhedsstyringsprogram, der sørger for fortrolighed, integritet, tilgængelighed, og privatliv af informationsressourcer.

ISMS etablerer også et sæt politikker under ledelse af SISW Information Security Council (ISC) for at sikre forpligtelsen til informationssikkerhedsprogrammet, programmål og programhåndhævelse.

Produkt- og løsningssikkerhed (PSS)

SISWs produkter, løsninger og tjenester indeholder betydelige software- og IT-relaterede komponenter, som kan være underlagt hastigt udviklende lovgivningsmæssige sikkerhedskrav.

Det Siemens-dækkende PSS-initiativ blev oprettet for at hjælpe med at sikre, at de produkter, løsninger og tjenester, vi sælger, gør det muligt for vores kunder at køre deres processer i et sikkert miljø. SISW tildeler en Product and Solutions Security Officer (PSSO) til hver produktlinje for at se, at dette initiativ implementeres og overvåges gennem hele udviklingscyklussen.

Til dette formål er der indført bindende krav til PSS og anbefalinger til implementering inden for Siemens. Kontinuerlig forbedring og læring er grundlæggende forudsætninger for en vellykket realisering af PSS.

Bevidsthed om cybersikkerhed

At skabe fælles bevidsthed blandt medarbejderne er afgørende for at sikre overholdelse af cybersikkerhedsinitiativer og opretholde høje niveauer af sikkerhed og sikkerhed. Dette betyder at skabe en risikobevidst kultur og tilbyde løbende trænings- og uddannelsesmuligheder for enkeltpersoner i hele organisationen.

Siemens SISW tilbyder medarbejderne flere aktiviteter og muligheder for læring og udvikling, herunder:

• EN obligatorisk global oplysningskampagne at give medarbejderne information om cybersikkerhedsemner. Disse træningssessioner er webbaserede, barrierefrie og flersprogede. Derudover har vi „kørekort“ træning for rollespecifikke grupper. Denne obligatoriske uddannelse gør det muligt for gruppen at anvende Siemens sikkerhedsretningslinjer.

• Yderligere SISW-obligatorisk sikkerhedstræning til PSSO'er og cloud-sikkerhedsspecifik træning for udviklere involveret i at skabe indhold tilbydes.

• Siemens tilbyder talrige, regelmæssigt opdaterede uddannelseskurser og læringsmuligheder for medarbejdere på frivillig basis. Disse træningsmoduler spænder fra grundlæggende viden til specifikke og specialiserede områder som PSS.

Overvågning af cybersikkerhedsstatus

SISW har implementeret en platform, der giver et overblik over vores cybersikkerhedsposition, herunder indsigt i potentielle sårbarheder, trusler og sikkerhedslogger.

Overvågning af relevante miljøer og logfiler muliggør:

• Meddelelse om sikkerhedsrelaterede begivenheder;

• Centraliseret oversigt over kontooplysninger (ressourcer og aktiver);

• Validering af udpegede cloud-sikkerhedsstillinger, advarsler og praksis; og

• Gennemførelse af informerede og målrettede sikkerhedsbaserede forretningsbeslutninger.

A cybersecurity status monitoring dashboard with various graphs and charts.

Grundlæggelse af certificeret proces

SISW opretholder et ISO 9001-certificeret kvalitetsstyringssystem (QMS) designet til at integrere sikkerhedskontrol i Secure Development Lifecycle (SDLC) af SISW-produkter og integrationen af tredjepartsleverandører for at kontrollere kvaliteten af leverancer. QMS udfører porte ved større kontrolpunkter for at validere, at sikkerhedskontrol og kvalitets-KPI'er er blevet udført korrekt.

Kvalitetsvision

Risikostyring af cybersikkerhed

Cybersikkerhedsrisikostyringsprocesser er en del af Siemens' Enterprise Risk Management-strategi (ERM). ERM's primære mål er at sætte Siemens i stand til at identificere og minimere potentielle sikkerhedsrisici baseret på internationale standarder.

Siemens Cybersecurity Risk Management-proces fokuserer på rapportering og styring af risici inden for følgende:

• Klassificering og beskyttelse af aktiver for it, dokumenter og information;

• Trussels- og risikoanalyse for produkter, løsninger og tjenester;

• Undtagelseshåndtering ved midlertidige afvigelser fra kravene; og

• Cybersecurity-leverandørrisikostyring, som beskrevet nedenfor.

A cybersecurity risk management infographic with a person in the background.

Risikostyring af cybersikkerhedsleverandører

Cybersikkerhedsrisici skal styres langs hele forsyningskæden. Siemens betragter dette emne holistisk, herunder IT, OT og PSS, til indkøb af horisontale og vertikale komponenter, produkter og tjenester.

De vigtigste aktiviteter til forbedring af cybersikkerhedsniveauet langs forsyningskæden omfatter:

• Gennemsigtighed med hensyn til eksponering for cybersikkerhedsrisici i hele forsyningskæden

• Systematisk risikostyringspraksis understøttet af tredjepartsleverandørvurderingsmetoder og respektive værktøjer og skabeloner til kontraktlige cybersikkerhedskrav til leverandører

• Aktiv deltagelse i forskellige ekspertgrupper; og

• Regelmæssige trænings- og oplysningskampagner for forskellige målgrupper og brugssager.