Skip to main content
Această pagină este afișată prin traducere automată. Vizualizați în schimb în limba engleză?

Guvernanța securității cibernetice

Siemens Industry Software Inc. și companiile sale afiliate (SISW) respectă un cadru de guvernanță eficient, orientări și îndrumări de reducere a riscurilor.

Securitatea cibernetică este una dintre cele mai importante probleme care afectează viitorul - pentru companii și societate. Este condiţia esenţială pentru organizaţii să protejeze infrastructura critică, să protejeze informaţiile sensibile şi să asigure continuitatea afacerii. Ca unul dintre obiectivele strategice ale Siemens, transformarea digitală va reuși numai dacă ne putem baza pe securitatea datelor și sistemele conectate. Securitatea cibernetică are un impact extraordinar asupra clienților noștri și este cerută de multe legi și reglementări internaționale și naționale. Acest lucru face din securitatea cibernetică o prioritate de top pentru Siemens.

Siemens Industry Software Inc. și organizația de securitate cibernetică a companiilor sale afiliate (SISW) se străduiesc să protejeze informațiile clienților noștri care se află în sau sunt procesate de produsele, soluțiile și serviciile SISW. Realizăm acest lucru asigurându-ne că astfel de produse, soluții și servicii respectă practicile de inginerie general acceptate pentru securitatea produselor și soluțiilor, inclusiv cele mai bune practici de apărare cibernetică, cum ar fi operațiunile de detectare a amenințărilor și reducerea suprafeței atacurilor.

Domenii de focalizare pivotale pentru SISW

Managementul securității cibernetice

Responsabilități la nivel înalt
Având în vedere importanța securității cibernetice, directorul de securitate a informațiilor (CISO) al SISW raportează direct CEO-ului SISW și prin intermediul Siemens Global Chief Cybersecurity Officer.

Organizația Corporate Cybersecurity a Siemens și organizația SISW Cybersecurity colaborează îndeaproape ca parteneri de încredere în beneficiul clienților noștri și al altor afaceri Siemens. Experții în securitate de la Siemens dezvoltă și adoptă tehnologii, utilizează rețeaua internă și se consultă cu companii similare pentru a îmbunătăți în mod obișnuit rezistența Siemens printr-o responsabilitate clară și holistică. Ne bazăm pe o cultură a proprietății pentru toate aspectele securității cibernetice. Toate acestea oferă Siemens o bază largă pentru a se proteja pe sine, clienții săi și societatea în general.

The image shows a person in a suit and tie standing in front of a computer screen with a cybersecurity governance interface.

Certificări, atestări, etichete și rapoarte

La Siemens, avem procese și controale în vigoare pentru a îndeplini mai multe certificate de securitate și conformități. Vizitați pagina noastră Certificate de sistem pentru mai multe detalii.

Vizualizați certificatele de sistem.

Cadrul politicii de securitate cibernetică

SISW a stabilit un Sistem de Management al Securității Informației (ISMS) care se încadrează în viziunea Siemens Cybersecurity Policy Framework și prescrie politicile, controalele și atribuirea responsabilităților care permit SISW să îndeplinească așteptările clienților cu privire la securitatea cibernetică și să satisfacă cerințele certificărilor și atestărilor enumerate mai sus.

Nucleul ISMS este SISW Information Security Program Manual, care oferă abordarea noastră de management a programului SISW de securitate a informațiilor pentru oferte și activități conexe. Manualul descrie abordarea SISW pentru stabilirea și menținerea unui program de guvernanță a securității informațiilor care asigură confidențialitatea, integritatea, disponibilitatea și confidențialitatea resurselor informaționale.

ISMS stabilește, de asemenea, un set de politici, sub guvernarea SISW Information Security Council (ISC), pentru a asigura angajamentul față de programul de securitate a informațiilor, obiectivele programului și aplicarea programului.

Securitatea produselor și soluțiilor (PSS)

Produsele, soluțiile și serviciile SISW conțin componente software semnificative și legate de IT, care pot fi supuse cerințelor de securitate de reglementare în curs de dezvoltare rapidă.

Inițiativa PSS la nivel Siemens a fost înființată pentru a ne asigura că produsele, soluțiile și serviciile pe care le vindem permit clienților noștri să își desfășoare procesele într-un mediu sigur. SISW atribuie un Product and Solutions Security Officer (PSSO) fiecărei linii de produse pentru a vedea că această inițiativă este implementată și monitorizată pe tot parcursul ciclului de dezvoltare.

În acest scop, în cadrul Siemens există cerințe obligatorii pentru PSS și recomandări pentru implementare. Îmbunătățirea continuă și învățarea sunt premise fundamentale pentru realizarea cu succes a PSS.

Conștientizarea securității cibernetice

Crearea unei conștientizări comune în rândul angajaților este crucială pentru asigurarea aderării la inițiativele de securitate cibernetică și menținerea unor niveluri ridicate de securitate și siguranță. Aceasta înseamnă crearea unei culturi conștiente de risc și oferirea de oportunități continue de formare și educație pentru persoanele din întreaga organizație.

Siemens SISW oferă angajaților mai multe activități și căi de învățare și dezvoltare, inclusiv:

• A campanie obligatorie de conștientizare globală pentru a oferi angajaților informații cu privire la subiectele de securitate cibernetică. Aceste sesiuni de instruire sunt bazate pe web, fără bariere și în mai multe limbi. În plus, avem instruire „Permis de conducere” pentru grupuri specifice rolurilor. Această instruire obligatorie permite grupului să aplice liniile directoare de securitate Siemens.

• Suplimentar Instruire obligatorie de securitate SISW pentru PSSO și instruire specifică securității cloud pentru dezvoltatori Se oferă implicarea în crearea de conținut.

• Siemens oferă numeroase, actualizate periodic cursuri de formare și oportunități de învățare pentru angajați pe bază de voluntariat. Aceste module de instruire variază de la cunoștințe de bază la domenii specifice și specializate, cum ar fi PSS.

Monitorizarea stării securității cibernetice

SISW a implementat o platformă care oferă o imagine de ansamblu asupra poziției noastre de securitate cibernetică, inclusiv informații despre potențialele vulnerabilități, amenințări și jurnale de securitate.

Monitorizarea mediilor și a jurnalelor relevante permite:

• Notificarea evenimentelor legate de securitate;

• Prezentare centralizată a informațiilor despre cont (resurse și active);

• Validarea pozițiilor, alertelor și practicilor de securitate desemnate în cloud; și

• Executarea deciziilor de afaceri bazate pe securitate informate și direcționate.

A cybersecurity status monitoring dashboard with various graphs and charts.

Fundația procesului certificat

SISW menține un sistem de management al calității (QMS) certificat ISO 9001 conceput pentru a încorpora controalele de securitate în ciclul de viață al dezvoltării securizate (SDLC) al produselor SISW și integrarea furnizorilor terți pentru a controla calitatea livrabilelor. QMS execută porți la punctele de control majore pentru a valida că controalele de securitate și KPI-urile de calitate au fost executate corect.

Viziune de calitate

Managementul riscului de securitate cibernetică

Procesele de gestionare a riscurilor de securitate cibernetică fac parte din strategia Siemens de Management al Riscului Enterprise (ERM). Scopul principal al ERM este de a permite Siemens să identifice și să minimizeze riscurile potențiale de securitate pe baza standardelor internaționale.

Procesul de management al riscului de securitate cibernetică al Siemens se concentrează pe raportarea și gestionarea riscurilor în următoarele domenii:

• Clasificarea și protecția activelor pentru IT, documente și informații;

• Analiza amenințărilor și a riscurilor pentru produse, soluții și servicii;

• Gestionarea excepțiilor pentru abateri temporare de la cerințe; și

• Managementul riscului furnizorilor de securitate cibernetică, așa cum este descris mai jos.

A cybersecurity risk management infographic with a person in the background.

Managementul riscurilor furnizorilor de securitate cibernetică

Riscurile de securitate cibernetică trebuie gestionate de-a lungul întregului lanț de aprovizionare. Siemens consideră acest subiect în mod holistic, inclusiv IT, OT și PSS, pentru achiziționarea de componente, produse și servicii orizontale și verticale.

Principalele activități pentru îmbunătățirea nivelului de securitate cibernetică de-a lungul lanțului de aprovizionare includ:

• Transparența în ceea ce privește expunerea la riscurile de securitate cibernetică de-a lungul lanțului de aprovizionare;

• Practici sistematice de gestionare a riscurilor susținute de metodologia de evaluare a furnizorilor terți și instrumentele și șabloanele respective pentru cerințele contractuale de securitate cibernetică adresate furnizorilor;

• Participarea activă în diferite comunități de experți; și

• Campanii periodice de instruire și sensibilizare pentru diferite grupuri țintă și cazuri de utilizare.