Skip to main content
Šis puslapis rodomas naudojant automatinį vertimą. View in English instead?

Cybersecurity valdymas

“Siemens Industry Software Inc.” ir su ja susijusios bendrovės (SISW) laikosi veiksmingos riziką mažinančios valdymo sistemos, gairių ir gairių.

Cybersecurity yra vienas svarbiausių klausimų, darančių įtaką ateičiai — įmonėms ir visuomenei. Tai yra pagrindinė sąlyga organizacijoms apsaugoti ypatingos svarbos infrastruktūrą, apsaugoti slaptą informaciją ir užtikrinti veiklos tęstinumą. Kaip vienas iš “Siemens” strateginių tikslų, skaitmeninė transformacija pavyks tik tuo atveju, jei galėsime pasikliauti duomenų saugumu ir prijungtomis sistemomis. Cybersecurity daro didžiulį poveikį mūsų klientams ir to reikalauja daugelis tarptautinių ir nacionalinių įstatymų ir kitų teisės aktų. Dėl to kibernetinis saugumas tampa svarbiausiu “Siemens” prioritetu.

“Siemens Industry Software Inc.” ir su ja susijusių bendrovių (SISW) kibernetinio saugumo organizacija stengiasi apsaugoti mūsų klientų informaciją, kuri yra arba yra apdorojama SISW produktuose, sprendimuose ir paslaugose. Mes tai pasiekiame užtikrindami, kad tokie produktai, sprendimai ir paslaugos atitiktų visuotinai pripažintą inžinerinę praktiką produktų ir sprendimų saugumui, įskaitant geriausią kibernetinės gynybos praktiką, tokią kaip grėsmių aptikimo operacijos ir atakų paviršiaus mažinimas.

Pagrindinės SISW dėmesio sritys

Cybersecurity valdymas

Aukšto lygio atsakomybė
Atsižvelgiant į kibernetinio saugumo svarbą, SISW vyriausiasis informacijos Security pareigūnas (CISO) atsiskaito tiesiogiai SISW generaliniam direktoriui ir per “Siemens” pasaulinį vyriausiąjį kibernetinio saugumo pareigūną.

“Siemens” korporacinė kibernetinio saugumo organizacija ir SISW Cybersecurity organizacija glaudžiai bendradarbiauja kaip patikimi partneriai mūsų klientų ir kitų “Siemens” įmonių labui. “Siemens” saugumo ekspertai kuria ir priima technologijas, naudoja vidinį tinklą ir konsultuojasi su kolegomis įmonėmis, kad reguliariai padidintų “Siemens” atsparumą aiškią ir holistinę atskaitomybę. Mes remiamės nuosavybės kultūra visais kibernetinio saugumo aspektais. Visa tai suteikia “Siemens” platų pagrindą apsaugoti save, savo klientus ir visą visuomenę.

The image shows a person in a suit and tie standing in front of a computer screen with a cybersecurity governance interface.

Sertifikatai, atestacijos, etiketės ir ataskaitos

“Siemens” turime procesus ir kontrolės priemones, kad atitiktų kelis saugumo sertifikatus ir atitiktis. Norėdami gauti daugiau informacijos, apsilankykite mūsų sistemos sertifikatų puslapyje.

Peržiūrėti sistemos sertifikatus.

Cybersecurity politikos sistema

SISW sukūrė informacijos Security valdymo sistemą (ISMS), kuri atitinka Siemens kibernetinio saugumo politikos sistemos viziją ir nustato politiką, kontrolę ir atsakomybės priskyrimą, leidžiančią SISW patenkinti klientų lūkesčius kibernetinio saugumo srityje ir patenkinti pirmiau išvardytų sertifikatų ir atestatų reikalavimus.

Pagrindinis ISMS yra SISW informacijos Security programos vadovas, kuriame pateikiamas mūsų valdymo požiūris į SISW informacijos saugumo programą, skirtą pasiūlymams ir susijusioms veikloms. Vadove aprašomas SISW požiūris į informacijos saugumo valdymo programos sukūrimą ir palaikymą, numatančią informacijos išteklių konfidencialumą, vientisumą, prieinamumą ir privatumą.

ISMS taip pat nustato politikos rinkinį, vadovaujamą SISW Informacijos Security tarybai (ISC), siekiant užtikrinti įsipareigojimą vykdyti informacijos saugumo programą, programos tikslus ir programos vykdymą.

Produktų ir sprendimų saugumas (PSS)

SISW produktuose, sprendimuose ir paslaugose yra reikšmingų programinės įrangos ir su IT susijusių komponentų, kuriems gali būti taikomi sparčiai besivystantys reguliavimo saugumo reikalavimai.

Viso “Siemens” PSS iniciatyva buvo sukurta siekiant padėti užtikrinti, kad mūsų parduodami produktai, sprendimai ir paslaugos leistų mūsų klientams vykdyti savo procesus saugioje aplinkoje. SISW kiekvienai produktų linijai paskiria produktų ir Solutions Security pareigūną (PSSO), kad įsitikintų, jog ši iniciatyva būtų įgyvendinama ir stebima viso kūrimo ciklo metu.

Šiuo tikslu “Siemens” sistemoje yra nustatyti privalomieji VPS reikalavimai ir rekomendacijos dėl įgyvendinimo. Nuolatinis tobulėjimas ir mokymasis yra esminės prielaidos sėkmingai realizuoti PSS.

Cybersecurity supratimas

Siekiant užtikrinti kibernetinio saugumo iniciatyvų laikymąsi ir aukštą saugumo bei saugos lygį, labai svarbu sukurti bendrą darbuotojų informuotumą. Tai reiškia sukurti riziką suvokiančią kultūrą ir suteikti nuolatinio mokymo ir švietimo galimybes asmenims visoje organizacijoje.

“Siemens SISW” darbuotojams siūlo keletą užsiėmimų ir galimybių mokytis ir tobulėti, įskaitant:

• A privaloma visuotinio informavimo kampanija suteikti darbuotojams informaciją kibernetinio saugumo temomis. Šie mokymai yra internetiniai, be kliūčių ir daugiakalbiai. Be to, turime “Vairuotojo pažymėjimo” mokymus, skirtus konkrečioms vaidmenims grupėms. Šis privalomas mokymas suteikia galimybę grupei taikyti “Siemens” saugumo gaires.

• Papildoma SISW — privalomi saugumo mokymai PSSO ir debesijos saugumui specifiniai mokymai kūrėjams Siūloma dalyvauti kuriant turinį.

• “Siemens” siūlo daugybę, reguliariai atnaujinamų mokymo kursai ir mokymosi galimybės Darbuotojams savanoriškai. Šie mokymo moduliai svyruoja nuo pagrindinių žinių iki konkrečių ir specializuotų sričių, tokių kaip PSS.

Cybersecurity būklės stebėjimas

SISW įdiegė platformą, kurioje pateikiama mūsų kibernetinio saugumo laikysenos apžvalga, įskaitant įžvalgas apie galimus pažeidžiamumus, grėsmes ir saugumo žurnalus.

Atitinkamos aplinkos ir žurnalų stebėjimas leidžia:

• Pranešimas apie su saugumu susijusius įvykius;

• Centralizuota sąskaitos informacijos (išteklių ir turto) apžvalga;

• Paskirtų debesų saugos pozų, įspėjimų ir praktikos patvirtinimas; ir

• Informuotų ir tikslingų saugumu pagrįstų verslo sprendimų vykdymas.

A cybersecurity status monitoring dashboard with various graphs and charts.

Sertifikuoto proceso pagrindas

SISW palaiko ISO 9001 sertifikuotą kokybės vadybos sistemą (KVS), skirtą integruoti saugumo kontrolę į SISW produktų saugaus vystymosi gyvavimo ciklą (SDLC) ir trečiųjų šalių tiekėjų integraciją siekiant kontroliuoti rezultatų kokybę. KVS vykdo vartus pagrindiniuose kontrolės punktuose, kad patvirtintų, ar saugumo kontrolė ir kokybės KPI buvo tinkamai įvykdytos.

Kokybės vizija

Cybersecurity rizikos valdymas

Kibernetinio saugumo rizikos valdymo procesai yra “Siemens” įmonių rizikos valdymo strategijos (VKM) dalis. Pagrindinis VKM tikslas — sudaryti sąlygas “Siemens” nustatyti ir sumažinti galimą saugumo riziką remiantis tarptautiniais standartais.

“Siemens” kibernetinio Cybersecurity rizikos valdymo procese daugiausia dėmesio skiriama ataskaitoms ir rizikai valdyti šiuos dalykus:

• IT, dokumentų ir informacijos turto klasifikavimas ir apsauga;

• produktų, sprendimų ir paslaugų grėsmių ir rizikos analizė;

• Išimčių tvarkymas dėl laikinų nukrypimų nuo reikalavimų; ir

• Cybersecurity tiekėjų rizikos valdymas, kaip aprašyta toliau.

A cybersecurity risk management infographic with a person in the background.

Cybersecurity tiekėjų rizikos valdymas

Kibernetinio saugumo rizika turi būti valdoma visoje tiekimo grandinėje. “Siemens” šią temą nagrinėja holistiškai, įskaitant IT, OT ir PSS, įsigydama horizontalius ir vertikalius komponentus, produktus ir paslaugas.

Pagrindinė kibernetinio saugumo lygio gerinimo veikla tiekimo grandinėje apima:

• skaidrumas dėl kibernetinio saugumo rizikos poveikio tiekimo grandinėje;

• Sisteminė rizikos valdymo praktika, palaikoma trečiųjų šalių tiekėjų vertinimo metodika ir atitinkamais įrankiais bei šablonais sutartinių kibernetinio saugumo reikalavimų tiekėjams;

• Aktyvus dalyvavimas įvairiose ekspertų bendruomenėse;

• Reguliarios mokymo ir informavimo kampanijos įvairioms tikslinėms grupėms ir panaudojimo atvejams.