Cybersecurity cyberbezpieczeństwem

ISO 27001 to międzynarodowa norma opisująca najlepsze praktyki w zakresie Systemu Zarządzania Bezpieczeństwem Informacji (ISMS).

Uzyskanie akredytowanego certyfikatu ISO 27001 pokazuje, że nasza organizacja przestrzega najlepszych praktyk w zakresie bezpieczeństwa informacji i zapewnia niezależną weryfikację ekspertów, że bezpieczeństwo informacji jest zarządzane zgodnie z najlepszymi międzynarodowymi praktykami i celami biznesowymi.

System Governance cyberbezpieczeństwem dla firmy Siemens posiada certyfikat ISO 27001 od listopada 2017 r.

Posiadamy certyfikat zgodnie z nową normą ISO 27001:2022 od listopada 2023 roku.

• Pobierz certyfikat
• Dowiedz się więcej o certyfikatach systemowych

Naszym pasją jest zapewnienie odpornego, opartego na danych Cybersecurity poprzez solidną architekturę, która chroni firmę Siemens.

Aby to osiągnąć, wdrażamy naszą strategię Cybersecurity w projekcie i wykorzystujemy nowo utworzoną usługę Enterprise Architecture do mapowania naszych celów strategicznych w architekturę docelową, aby kierować całym cyberbezpieczeństwem w ich realizacji.

Główne cele projektu to: usprawnienie wykorzystania zasobów poprzez środki automatyzacji i efektywności, zwiększenie widoczności i przejrzystości zagrożeń związanych z cyberbezpieczeństwem w firmie Siemens oraz wykorzystanie decyzji opartych na danych w celu wzmocnienia reaktywnego i proaktywnego ograniczania ryzyka.

Nasz projekt składa się z pięciu strumieni roboczych:

• Koncepcja i procesy:

  Naszym celem jest opisanie i utrzymanie procesu architektury w ramach Siemens Cybersecurity, upewniając się, że jest on zintegrowany z naszą strategią i portfolio. Oraz opisać elementy składowe naszej opartej na danych architektury cyberbezpieczeństwa, w tym możliwości, aplikacje, wejścia, wyjścia i zależności.

• Governance:

  Naszym celem jest określenie, w jaki sposób dane dotyczące cyberbezpieczeństwa mogą być łączone, aby umożliwić automatyczną identyfikację i ocenę ryzyka cyberbezpieczeństwa, umożliwić podejmowanie decyzji w celu jego łagodzenia oraz zwiększenie zgodności z polityką.

• Świadomość sytuacyjna:

  Naszym celem jest stać w czołówce i być głosem projektu EA, gromadząc oczekiwania użytkowników i zapewniając holistyczną postawę ryzyka, aby usprawnić codzienną pracę użytkowników końcowych.

• Wywiad bezpieczeństwa:

  Naszym celem jest wdrożenie opartego na sztucznej inteligencji i opartego na danych punktu decyzyjnego, który zapewnia automatyczną identyfikację i ograniczanie ryzyka cyberbezpieczeństwa firmy Siemens poprzez wzmocnienie możliwości podejmowania decyzji.

• Dane:

  Workstream Data pomaga cyberbezpieczeństwu przyjąć podejście oparte na danych poprzez zapewnienie przejrzystości danych, zapobieganie powielaniu danych i dostarczanie zespołom wskazówek dotyczących ich strategii dotyczących danych.

Ramy polityki cyberbezpieczeństwa mają zastosowanie do firmy Siemens i jej spółek powiązanych. W szczególności zawiera wymogi dotyczące cyberbezpieczeństwa określone w określonych politykach, normach i liniach bazowych.

Wszystkie zasady są oparte na odpowiednich normach branżowych, takich jak ISO 2700x lub IEC 62443. Aby zapewnić zgodność z innymi ważnymi normami, zarządzane są również odniesienia do nich. Lista odpowiednich norm obejmuje na przykład NIST 800-53, wytyczne EUNB dotyczące zarządzania ryzykiem ICT i bezpieczeństwem i inne.

Produkty, rozwiązania i usługi Siemens zawierają znaczną ilość oprogramowania i komponentów związanych z IT, które w wielu przypadkach są wykorzystywane w kontekście infrastruktur krytycznych i mogą stać się bardziej narażone na cyberzagrożenia. Wymagania regulacyjne i specyficzne dla klienta wymagania dotyczące bezpieczeństwa rosną i muszą być spełnione przez Siemens.

Aby zachować konkurencyjność i niezawodność, powstała inicjatywa PSS dla całej firmy Siemens, aby zapewnić, że sprzedawane przez nas produkty, rozwiązania i usługi umożliwiają naszym klientom prowadzenie ich obiektów w bezpiecznym środowisku.

W tym celu obowiązują wiążące wymogi dotyczące PSS i zalecenia dotyczące wdrożenia. Ciągłe doskonalenie i ciągłe uczenie się są podstawowymi warunkami pomyślnej realizacji.

Niezwykle ważne jest stworzenie wspólnej świadomości i zrozumienia wśród wszystkich pracowników w zakresie podstawowych aspektów cyberbezpieczeństwa oraz zapewnienie specjalnego szkolenia dla ról związanych z cyberbezpieczeństwem. Aby odpowiedzieć na oczekiwania naszych klientów wobec najnowocześniejszych produktów, rozwiązań i usług firmy Siemens w zakresie technologii i bezpieczeństwa oraz zapewnić możliwość dostarczania takiej jakości poprzez ciągłe zwiększanie świadomości cyberbezpieczeństwa w naszej firmie oraz umożliwienie naszym pracownikom uwzględnienia cyberbezpieczeństwa w każdej działalności, kroku i procesie całego łańcucha wartości, stworzyliśmy kilka działań. Na przykład:

• Obowiązkowa globalna kampania uświadamiająca, której celem jest dostarczenie wszystkim pracownikom informacji dotyczących ogólnych i ważnych zagadnień związanych z cyberbezpieczeństwem. Te szkolenia są oparte na sieci, wolne od barier i wielojęzyczne. Ponadto dla grupy specyficznej dla ról mamy szkolenie „Prawo jazdy”. Szkolenie to jest obowiązkowe i umożliwia grupie specyficznej roli stosowanie wszystkich wytycznych dotyczących bezpieczeństwa IT/OT firmy Siemens. Po pomyślnym ukończeniu uczestnicy otrzymują certyfikat ważny przez dwa lata.
• Udostępniamy również kilka, stale aktualizowanych kursów szkoleniowych i możliwości uczenia się dla wszystkich pracowników firmy Siemens. Dostęp do nich można uzyskać na zasadzie dobrowolności. To szkolenie dotyczy nie tylko podstawowej wiedzy, ale także dla określonych i specjalistycznych obszarów, takich jak Security produktów i rozwiązań.
• Wierzymy, że ciągłe uczenie się jest kluczem do sukcesu, dlatego nieustannie poszukujemy nowych sposobów szkolenia i aktualizacji naszych pracowników.

Zawsze zachowuj przegląd: Aby to osiągnąć, zapewniamy wewnętrzną platformę cyberbezpieczeństwa o nazwie „CyberMart”, która daje całościowy obraz danych i procesów cyberbezpieczeństwa w Siemens.

Umożliwia świadome i ukierunkowane podejmowanie decyzji biznesowych poprzez zapewnienie

• platforma do bezpiecznych aplikacji przetwarzających istotne informacje związane z cyberbezpieczeństwem,
• bezpieczna pula danych dla danych związanych z cyberbezpieczeństwem, a także
• raportowanie o terminie zapadalności i stanie procesów zabezpieczeń (np. ochrona aktywów, obsługa wyjątków).

Częścią tej platformy jest pulpit nawigacyjny cyberbezpieczeństwa, który zapewnia przegląd stanu operacyjnego cyberbezpieczeństwa oraz strategicznych punktów danych. Informacje te stanowią podstawę regularnych wewnętrznych sprawozdań zarządu Siemens i Radzie Nadzorczej Siemens.

Głównym celem zarządzania ryzykiem Cybersecurity, który jest częścią Siemens Enterprise Risk Management (ERM), jest umożliwienie firmie Siemens uzyskania przejrzystości w zakresie zagrożeń związanych z cyberbezpieczeństwem i odpowiedniego zarządzania nimi do akceptowalnego poziomu.
Ramy zarządzania ryzykiem Cybersecurity firmy Siemens oparte są na międzynarodowych standardach (ISO/IEC 27005 i ISF IRAM2), uwzględniając wszystkie poziomy, od operacyjnego do przedsiębiorstwa, a także wykorzystując ustalone procesy i role ERM.
Ryzyka cyberbezpieczeństwa zgłaszane i zarządzane do poziomu ERM są identyfikowane w ramach następujących procesów i zarządzane w ramach odpowiednich narzędzi:

• Ogólny proces zarządzania ryzykiem Cybersecurity
• Proces klasyfikacji i ochrony zasobów informatycznych oraz dokumentów i zasobów informacyjnych
• Analiza zagrożeń i ryzyka dla produktów, rozwiązań i usług
• Proces obsługi wyjątków dla tymczasowych odstępstw od ram cyberbezpieczeństwa firmy Siemens
• Zarządzanie ryzykiem dostawców cyberbezpieczeństwa

Zarządzanie ryzykiem dostawców Cybersecurity:

Zagrożenia związane z cyberbezpieczeństwem muszą być zarządzane w całym łańcuchu dostaw. Siemens rozważa ten temat holistycznie, w tym IT, OT i PSS w zakresie pozyskiwania komponentów, produktów i usług poziomych i pionowych. Z tego powodu główne działania mające na celu poprawę poziomu cyberbezpieczeństwa w łańcuchu dostaw obejmują:

• Przejrzystość narażenia na ryzyko cyberbezpieczeństwa w całym łańcuchu dostaw
• Systematyczne praktyki zarządzania ryzykiem wspierane metodologią oceny dostawców zewnętrznych, odpowiednimi narzędziami i szablonami wymagań dotyczących cyberbezpieczeństwa umownego dla dostawców
• Aktywny udział w ramach Karty Zaufania napędzając drugą zasadę: „Odpowiedzialność w całym cyfrowym łańcuchu dostaw”, a także różne społeczności ekspertów
• Regularne szkolenia i kampanie uświadamiające dla różnych grup docelowych i przypadków użycia

Co to jest incydent związany Security bezpieczeństwem informacji?

Incydent Security informacji definiuje się jako: Bezpośrednie lub pośrednie naruszenie poufności, integralności i/lub dostępności informacji zgodnie z ich klasyfikacją (na podstawie ISO27001 i NIST 800-61 rev2) .Przykłady incydentów obejmują, ale nie ograniczają się do:

1. Udane próby uzyskania nieautoryzowanego dostępu do systemu lub jego danych
2. Zakłócenie lub odmowa świadczenia usługi
3. Nieautoryzowane korzystanie z systemu do przetwarzania lub przechowywania danych
4. Zmiany w sprzęcie systemowym, oprogramowaniu sprzętowym lub oprogramowaniu bez wiedzy, instrukcji lub zgody właściciela

Reakcja na incydent

Wykonujemy dogłębną analizę incydentów cyberbezpieczeństwa. Aby to osiągnąć, współpracujemy z odpowiedzialnymi biznesami, wewnętrznymi i zewnętrznymi reporterami incydentów oraz interesariuszami w celu koordynowania działań reagowania oraz zapewnienia właściwego powstrzymania i inicjowania zadań naprawczych. Ponadto zapewniamy menedżera projektu incydentów, wspierając kwestie organizacyjne i komunikacyjne w przypadku poważnych i złożonych incydentów.

Proces obsługi incydentów

• Wykryj

  Kompromis poufności, integralności i/lub dostępności informacji.

• Odpowiedz

  Analizuj atak i zainicjuj środki przeciwdziałania.

• Remediuj

  Zawierają: Ograniczanie szkodliwych działań, Łagodzenie: Zapobieganie dalszym uszkodzeniom, Naprawa: Napraw i zapobiegaj ponownemu wystąpieniu

• Odzyskaj

  Przywrócenie integralności dotkniętych systemów do niezdegradowanego stanu operacyjnego.

Zagrożenia bezpieczeństwa zmuszają branżę do podjęcia działań.

Ataki cyberprzestępców, którzy potrafią manipulować całymi łańcuchami wartości, często powodują nie tylko przerwy w produkcji, ale także znaczne szkody dla Twojego wizerunku. Aby chronić technologię operacyjną (OT) w najlepszy możliwy sposób, wymagane jest uzyskanie przejrzystości w odniesieniu do narażenia na ryzyko Twoich aktywów. Pozwala to na identyfikację i eliminację zagrożeń cyberbezpieczeństwa, zanim spowodują one znaczne szkody. Zapewniamy większe bezpieczeństwo cybernetyczne dla Twoich procesów produkcyjnych. Nasze holistyczne podejście ma na celu identyfikację luk w zabezpieczeniach proceduralnych i luk technicznych, zanim zostaną one wykorzystane przez złych podmiotów.

Więcej informacji

Sztuczna inteligencja pełni kluczową funkcję w przedsięwzięciach Siemensa w zakresie cyberbezpieczeństwa. Dynamicznie identyfikuje i przeciwdziała zagrożeniom bezpieczeństwa poprzez wykrywanie anomalii w naszej sieci i systemach. To natychmiastowe działanie przeciwko naruszeniom bezpieczeństwa pomaga ograniczyć potencjalne szkody.

Co więcej, sztuczna inteligencja zwiększa skuteczność naszych procedur bezpieczeństwa cybernetycznego poprzez automatyzację przyziemnych zadań. Ta automatyzacja umożliwia naszym zespołom ds. Bezpieczeństwa skoncentrowanie się na bardziej skomplikowanych i pilnych kwestiach. Ponadto sztuczna inteligencja ustanawia dostosowane protokoły bezpieczeństwa oparte na analizie zachowań użytkowników, wspierając precyzyjną strategię bezpieczeństwa dla każdego oddziału Siemens.

Pomimo zalet należy pamiętać, że sztuczna inteligencja może być również narzędziem dla cyberatakujących, zwiększając złożoność ich złośliwych działań. Ci atakujący mogą wykorzystywać sztuczną inteligencję, aby zautomatyzować swoje ataki, unikać konwencjonalnych systemów bezpieczeństwa, a nawet symulować ludzkie zachowanie, aby uniknąć wykrycia.

Niemniej jednak Siemens jest dobrze przygotowany na ten skomplikowany scenariusz. Ustaliliśmy rygorystyczne protokoły bezpieczeństwa, aby zapewnić bezpieczne i odpowiedzialne stosowanie sztucznej inteligencji. Nasze przyszłościowe podejście pomaga w utrzymaniu integralności naszych systemów i chroni nas przed potencjalnymi zagrożeniami, pozwalając nam w ten sposób wykorzystać zalety sztucznej inteligencji w naszych operacjach związanych z cyberbezpieczeństwem.

Korzyści, jakie Siemens czerpie ze sztucznej inteligencji, zdecydowanie przewyższają ryzyko. Dzięki skrupulatnemu wdrażaniu i ciągłemu nadzorowi minimalizujemy te zagrożenia i zwiększamy korzyści wynikające z sztucznej inteligencji. W konsekwencji sztuczna inteligencja staje się nieocenionym instrumentem, który znacznie zwiększa naszą zdolność do zapobiegania zagrożeniom bezpieczeństwa.