Skip to main content
Cette page est affichée à l'aide de traduction automatique. View in English instead?

Gouvernance Cybersecurity

Siemens Industry Software Inc. et ses sociétés affiliées (SISW) respectent un cadre de gouvernance efficace pour atténuer les risques, des lignes directrices et des conseils.

Cybersecurity est l'un des enjeux les plus importants ayant un impact sur l'avenir — pour les entreprises et la société. C'est la condition préalable essentielle pour que les organisations protègent les infrastructures critiques, protègent les informations sensibles et assurent la continuité des activités. En tant que l'un des objectifs stratégiques de Siemens, la transformation numérique ne réussira que si nous pouvons compter sur la sécurité des données et les systèmes connectés. Cybersecurity a un impact énorme sur nos clients et est exigée par de nombreuses lois et réglementations internationales et nationales. Cela fait de la cybersécurité une priorité absolue pour Siemens.

L'organisation Cybersecurity de Siemens Industry Software Inc. et de ses sociétés affiliées (SISW) s'efforce de protéger les informations de nos clients qui résident dans ou sont traitées par les produits, solutions et services SISW. Nous y parvenons en veillant à ce que ces produits, solutions et services respectent les pratiques d'ingénierie généralement acceptées pour la sécurité des produits et des solutions, y compris les meilleures pratiques de cyberdéfense telles que les opérations de détection des menaces et la réduction de la surface d'attaque.

Domaines d'intérêt pivots pour SISW

Gestion Cybersecurity

Responsabilités de haut niveau
Compte tenu de l'importance de la Cybersecurity, le responsable de la Security de l'information (CISO) du SISW relève directement du CEO du SISW et par l'intermédiaire du directeur mondial de la cybersécurité de Siemens.

L'organisation Corporate Cybersecurity de Siemens et l'organisation SISW Cybersecurity collaborent étroitement en tant que partenaires de confiance pour le bénéfice de nos clients et d'autres entreprises de Siemens. Les experts en sécurité de Siemens développent et adoptent des technologies, tirent parti du réseau interne et consultent des sociétés homologues pour améliorer régulièrement la résilience de Siemens grâce à une responsabilité claire et holistique. Nous nous appuyons sur une culture de propriété pour tous les aspects de la cybersécurité. Tout cela donne à Siemens une base large pour se protéger, protéger ses clients et la société en général.

The image shows a person in a suit and tie standing in front of a computer screen with a cybersecurity governance interface.

Certifications, attestations, étiquettes et rapports

Chez Siemens, nous avons des processus et des contrôles en place pour répondre à plusieurs certificats de sécurité et de conformité. Visitez notre page Certificats système pour plus de détails.

Voir les certificats système.

Cadre politique Cybersecurity

SISW a mis en place un système de gestion de la Security de l'information (ISMS) qui s'inscrit dans la vision du cadre stratégique de Cybersecurity de Siemens et prescrit les politiques, les contrôles et l'attribution des responsabilités qui permettent à SISW de répondre aux attentes des clients en matière de cybersécurité et de satisfaire aux exigences des certifications et attestations énumérées ci-dessus.

Au cœur de l'ISMS se trouve le manuel du programme de Security de l'information du SISW, qui fournit notre approche de gestion du programme de sécurité de l'information de SISW pour les offres et les activités connexes. Le manuel décrit l'approche de SISW pour établir et maintenir un programme de gouvernance de la sécurité de l'information qui assure la confidentialité, l'intégrité, la disponibilité et la confidentialité des ressources d'information.

L'ISMS établit également un ensemble de politiques, sous la gouvernance du Conseil de Security de l'information (ISC) du SISW, pour assurer l'engagement envers le programme de sécurité de l'information, les objectifs du programme et l'application du programme.

Security des produits et des solutions (PSS)

Les produits, solutions et services de SISW contiennent des composants logiciels et informatiques importants, qui peuvent être soumis à des exigences de sécurité réglementaires en évolution rapide.

L'initiative PSS à l'échelle de Siemens a été créée pour aider à s'assurer que les produits, solutions et services que nous vendons permettent à nos clients d'exécuter leurs processus dans un environnement sécurisé. SISW affecte un responsable de la Security des produits et solutions (PSSO) à chaque gamme de produits pour s'assurer que cette initiative est mise en œuvre et surveillée tout au long du cycle de développement.

À cette fin, des exigences contraignantes pour le PSS et des recommandations pour la mise en œuvre sont en place au sein de Siemens. L'amélioration continue et l'apprentissage sont des conditions préalables fondamentales pour une réalisation réussie du PSS.

Sensibilisation Cybersecurity

Créer une prise de conscience commune parmi les employés est crucial pour assurer le respect des initiatives de cybersécurité et maintenir des niveaux élevés de sécurité et de sûreté. Cela signifie créer une culture consciente des risques et offrir des possibilités de formation continue et d'éducation aux individus dans toute l'organisation.

Siemens SISW offre aux employés plusieurs activités et avenues d'apprentissage et de perfectionnement, notamment :

• UN campagne de sensibilisation mondiale obligatoire pour fournir aux employés des informations sur des sujets liés à la cybersécurité. Ces sessions de formation sont basées sur le Web, sans obstacle et multilingues. De plus, nous avons une formation « Permis de conduire » pour les groupes spécifiques aux rôles. Cette formation obligatoire permet au groupe d'appliquer les directives de sécurité de Siemens.

• Supplément SISW - Formation à la sécurité obligatoire pour les PSSO et formation spécifique à la sécurité du cloud pour les développeurs impliqué dans la création de contenu est offert.

• Siemens propose de nombreuses offres régulièrement mises à jour cours de formation et possibilités d'apprentissage pour les employés sur une base volontaire. Ces modules de formation vont des connaissances de base aux domaines spécifiques et spécialisés comme le PSS.

Surveillance de l'état de Cybersecurity

SISW a mis en place une plateforme qui donne un aperçu de notre posture en matière de cybersécurité, y compris des informations sur les vulnérabilités potentielles, les menaces et les journaux de sécurité.

La surveillance des environnements et des journaux pertinents permet :

• Notification d'événements liés à la sécurité ;

• Aperçu centralisé des informations de compte (ressources et actifs) ;

• Validation des postures, alertes et pratiques désignées en matière de sécurité dans le nuage ; et

• Exécution de décisions commerciales éclairées et ciblées basées sur la sécurité.

A cybersecurity status monitoring dashboard with various graphs and charts.

Fondation du processus certifié

SISW maintient un système de gestion de la qualité (SMQ) certifié ISO 9001 conçu pour intégrer les contrôles de sécurité dans le cycle de vie du développement sécurisé (SDLC) des produits SISW et l'intégration de fournisseurs tiers pour contrôler la qualité des livrables. Le QMS exécute des portes aux principaux points de contrôle pour valider que les contrôles de sécurité et les indicateurs de qualité ont été correctement exécutés.

Vision de la qualité

Gestion des risques Cybersecurity

Les processus de gestion des risques liés à la Cybersecurity font partie de la stratégie de gestion des risques d'entreprise (ERM) de Siemens. L'objectif principal d'ERM est de permettre à Siemens d'identifier et de minimiser les risques de sécurité potentiels sur la base des normes internationales.

Le processus de gestion des risques de Cybersecurity Siemens se concentre sur le signalement et la gestion des risques dans les domaines suivants :

• Classification et protection des actifs pour les TI, les documents et les informations ;

• Analyse des menaces et des risques pour les produits, solutions et services ;

• Gestion des exceptions pour les écarts temporaires par rapport aux exigences ; et

• Gestion des risques des fournisseurs de Cybersecurity, comme décrit ci-dessous.

A cybersecurity risk management infographic with a person in the background.

Gestion des risques des fournisseurs de cybersécurité

Les risques Cybersecurity doivent être gérés tout au long de la chaîne d'approvisionnement. Siemens considère ce sujet de manière holistique, y compris l'informatique, l'OT et le PSS, pour l'achat de composants, de produits et de services horizontaux et verticaux.

Les principales activités pour améliorer le niveau de cybersécurité tout au long de la chaîne d'approvisionnement comprennent :

• Transparence concernant l'exposition aux risques de cybersécurité tout au long de la chaîne d'approvisionnement ;

• Pratiques de gestion des risques systématiques soutenues par une méthodologie d'évaluation des fournisseurs tiers et des outils et modèles respectifs pour les exigences contractuelles de cybersécurité des fournisseurs ;

• Participation active dans diverses communautés d'experts ; et

• Campagnes régulières de formation et de sensibilisation pour divers groupes cibles et cas d'utilisation.