Skip to main content
Táto stránka sa zobrazuje použitím automatického prekladu. Zobraziť namiesto toho v Angličtine?

Cybersecurity

Siemens Industry Software Inc a jej pridružené spoločnosti (SISW) dodržiavajú efektívny rámec riadenia, usmernenia a usmernenia na znižovanie rizika.

Cybersecurity je jedným z najdôležitejších otázok ovplyvňujúcich budúcnosť - pre spoločnosti a spoločnosť. Je to kľúčový predpoklad pre organizácie, aby chránili kritickú infraštruktúru, chránili citlivé informácie a zabezpečili kontinuitu podnikania. Ako jeden zo strategických cieľov spoločnosti Siemens bude digitálna transformácia úspešná len vtedy, ak sa budeme môcť spoľahnúť na bezpečnosť údajov a prepojené systémy. Cybersecurity má obrovský vplyv na našich zákazníkov a vyžaduje ju mnohé medzinárodné a vnútroštátne zákony a predpisy. Vďaka tomu je kybernetická bezpečnosť najvyššou prioritou spoločnosti Siemens.

Spoločnosť Siemens Industry Software Inc a jej pridružených spoločností (SISW) Cybersecurity usiluje chrániť informácie našich zákazníkov, ktoré sa nachádzajú v produktoch, riešeniach a službách SISW alebo sú nimi spracovávané. Dosiahneme to tým, že zabezpečíme, že takéto produkty, riešenia a služby spĺňajú všeobecne uznávané inžinierske postupy pre bezpečnosť produktov a riešení vrátane osvedčených postupov kybernetickej obrany, ako sú operácie detekcie hrozieb a redukcia povrchu útoku.

Kľúčové oblasti zamerania pre SISW

Cybersecurity

Povinnosti na vysokej úrovni
Vzhľadom na dôležitosť kybernetickej bezpečnosti informatívny riaditeľ SISW (CISO) podáva správu priamo generálnemu riaditeľovi SISW a prostredníctvom globálneho šéfa kybernetickej bezpečnosti spoločnosti Siemens.

Podniková Cybersecurity spoločnosti Siemens a organizácia SISW Cybersecurity úzko spolupracujú ako dôveryhodní partneri v prospech našich zákazníkov a ďalších firiem spoločnosti Siemens. Bezpečnostní experti v rámci spoločnosti Siemens vyvíjajú a prijímajú technológie, využívajú internú sieť a konzultujú s partnerskými spoločnosťami, aby rutinne zlepšovali odolnosť spoločnosti Siemens prostredníctvom jasnej a holistickej zodpovednosti. Spoliehame sa na kultúru vlastníctva vo všetkých aspektoch kybernetickej bezpečnosti. To všetko dáva spoločnosti Siemens široký základ na ochranu seba, svojich zákazníkov a spoločnosti ako celku.

The image shows a person in a suit and tie standing in front of a computer screen with a cybersecurity governance interface.

Certifikácie, osvedčenia, štítky a správy

V spoločnosti Siemens máme zavedené procesy a kontroly, ktoré spĺňajú niekoľko bezpečnostných certifikátov a súladov. Viac informácií nájdete na našej stránke Systémové certifikáty.

Zobraziť systémové certifikáty.

Rámec politiky počítačovej bezpečnosti

Spoločnosť SISW vytvorila systém riadenia informačnej Security (ISMS), ktorý zapadá do vízie rámca politiky pre Cybersecurity bezpečnosť spoločnosti Siemens a predpisuje politiky, kontroly a pridelenie zodpovedností, ktoré umožňujú SISW splniť očakávania zákazníkov v oblasti kybernetickej bezpečnosti a splniť požiadavky vyššie uvedených certifikácií a osvedčení.

Základom ISMS je príručka programu informačnej Security SISW, ktorá poskytuje náš manažérsky prístup k programu bezpečnosti informácií SISW pre ponuky a súvisiace činnosti. Príručka popisuje prístup spoločnosti SISW k vytvoreniu a udržiavaniu programu riadenia bezpečnosti informácií, ktorý zabezpečuje dôvernosť, integritu, dostupnosť a súkromie informačných zdrojov.

ISMS tiež stanovuje súbor politík pod vedením Rady pre bezpečnosť informácií SISW (ISC) s cieľom zabezpečiť záväzok k programu bezpečnosti informácií, cieľom programu a presadzovania programu.

Security produktov a riešení (PSS)

Produkty, riešenia a služby spoločnosti SISW obsahujú významné softvérové a komponenty súvisiace s IT, ktoré môžu podliehať rýchlo sa rozvíjajúcim regulačným bezpečnostným požiadavkám.

Celoeurópska iniciatíva PSS bola založená s cieľom zabezpečiť, aby produkty, riešenia a služby, ktoré predávame, umožnili našim zákazníkom prevádzkovať svoje procesy v bezpečnom prostredí. SISW prideľuje každému produktovému radu bezpečnostného dôstojníka pre bezpečnosť produktov a riešení (PSSO), aby sledoval, že táto iniciatíva je implementovaná a monitorovaná počas celého vývojového cyklu.

Na tento účel sú v rámci spoločnosti Siemens zavedené záväzné požiadavky na PSS a odporúčania na implementáciu. Neustále zlepšovanie a učenie sa sú základnými predpokladmi úspešnej realizácie PSS.

Cybersecurity kybernetickej

Vytváranie spoločného povedomia medzi zamestnancami je kľúčové pre zabezpečenie dodržiavania iniciatív kybernetickej bezpečnosti a zachovanie vysokej úrovne bezpečnosti a bezpečnosti. To znamená vytvorenie kultúry uvedomovania si rizika a poskytovanie priebežných príležitostí na odbornú prípravu a vzdelávanie jednotlivcom v celej organizácii.

Siemens SISW ponúka zamestnancom niekoľko aktivít a spôsobov vzdelávania a rozvoja, vrátane:

• A povinná globálna kampaň na povedomie poskytovať zamestnancom informácie týkajúce sa tém kybernetickej bezpečnosti. Tieto školenia sú webové, bezbariérové a viacjazyčné. Okrem toho máme školenie „Vodičský preukaz“ pre skupiny špecifické pre roly. Toto povinné školenie umožňuje skupine uplatňovať bezpečnostné pokyny spoločnosti Siemens.

• Dodatočné SISW-Povinné bezpečnostné školenie pre PSSO a školenie pre vývojárov špecifické pre cloudovú bezpečnosť Ponúka sa zapojený do vytvárania obsahu.

• Siemens ponúka množstvo pravidelne aktualizovaných školiace kurzy a vzdelávacie príležitosti pre zamestnancov na dobrovoľnom základe. Tieto školiace moduly siahajú od základných vedomostí až po špecifické a špecializované oblasti, ako je PSS.

Monitorovanie stavu kybernetickej bezpečnosti

SISW zaviedla platformu, ktorá poskytuje prehľad o našej pozícii kybernetickej bezpečnosti vrátane prehľadu na potenciálne zraniteľné miesta, hrozby a bezpečnostné protokoly.

Monitorovanie príslušných prostredí a protokolov umožňuje:

• oznamovanie udalostí súvisiacich s bezpečnosťou;

• Centralizovaný prehľad informácií o účte (zdroje a aktíva);

• Validácia určených bezpečnostných pozícií, upozornení a postupov v cloude;

• Vykonávanie informovaných a cielených obchodných rozhodnutí založených na bezpečnosti.

A cybersecurity status monitoring dashboard with various graphs and charts.

Založenie certifikovaného procesu

SISW udržiava systém manažérstva kvality (QMS) s certifikáciou ISO 9001 určený na začlenenie bezpečnostných kontrol do životného cyklu bezpečného vývoja (SDLC) produktov SISW a integráciu dodávateľov tretích strán s cieľom kontrolovať kvalitu dodávok. Systém QMS vykonáva brány na hlavných kontrolných bodoch, aby overil, že bezpečnostné kontroly a kvalitné KPI boli správne vykonané.

Kvalitná vízia

Riadenie rizika kybernetickej bezpečnosti

Procesy riadenia rizík Cybersecurity sú súčasťou stratégie riadenia podnikového rizika spoločnosti Siemens (ERM). Hlavným cieľom ERM je umožniť spoločnosti Siemens identifikovať a minimalizovať potenciálne bezpečnostné riziká na základe medzinárodných noriem.

Proces riadenia rizík v oblasti kybernetickej bezpečnosti spoločnosti Siemens sa zameriava na nahlasovanie a riadenie rizík v rámci nasledujúcich aspektov:

• Klasifikácia majetku a ochrana pre IT, dokumenty a informácie;

• analýza hrozieb a rizík pre produkty, riešenia a služby;

• zaobchádzanie s výnimkami pre dočasné odchýlky od požiadaviek a

• Riadenie rizík dodávateľov kybernetickej bezpečnosti, ako je opísané nižšie.

A cybersecurity risk management infographic with a person in the background.

Riadenie rizika dodávateľa Cybersecurity

Riziká kybernetickej bezpečnosti sa musia riadiť v celom dodávateľskom reťazci. Siemens túto tému posudzuje holisticky, vrátane IT, OT a PSS, pri obstarávaní horizontálnych a vertikálnych komponentov, produktov a služieb.

Medzi hlavné činnosti zamerané na zlepšenie úrovne kybernetickej bezpečnosti v dodávateľskom reťazci patria:

transparentnosť ohľadom vystavenia riziku kybernetickej bezpečnosti v rámci dodávateľského reťazca;

• systematické postupy riadenia rizík podporované metodikou hodnotenia dodávateľov tretích strán a príslušnými nástrojmi a šablónami zmluvných požiadaviek na kybernetickú bezpečnosť pre dodávateľov;

• aktívna účasť v rôznych odborných komunitách a

• Pravidelné školenia a informačné kampane pre rôzne cieľové skupiny a prípady použitia.