Cybersecurity bezbednošću

Cybersecurity sajber bezbednošću štiti Siemensovu informacionu imovinu i IT/OT infrastrukturu. Osigurava da Siemensovi proizvodi, rešenja i usluge ispunjavaju prihvaćene inženjerske prakse za sigurnost proizvoda i rešenja. Ova stranica detaljno opisuje sveobuhvatne aktivnosti sajber bezbednosti u okviru Siemensa.

Cybersecurity je jedna od najvažnijih tema za budućnost — za kompanije i društvo. To je ključni preduslov za organizacije da štite kritičnu infrastrukturu, štite osetljive informacije i obezbede kontinuitet poslovanja. Digitalna transformacija kao jedan od Siemensovih strateških ciljeva uspeće samo ako se možemo osloniti na sigurnost podataka i povezanih sistema. Cybersecurity ne samo da ima ogroman uticaj na naše kupce, već je zahtevaju i mnogi međunarodni i nacionalni zakoni i propisi. Ovo čini sajber bezbednost glavnim prioritetom za Siemens.

Cybersecurity bezbednošću

Odgovornosti visokog nivoa

Cybersecurity bezbednost je glavni prioritet Siemens. Da bi se pozabavio izazovima, Upravni odbor kompanije Siemens odlučio je da uspostavi centralno upravljanje za Cybersecurity i dodeli funkciju upravljanja sajber bezbednosti (CIS).
S obzirom na značaj sajber bezbednosti za viši menadžment, glavni direktor kompanije Siemens Global za Cybersecurity izveštava direktno odgovornom članu Upravnog odbora, kvartalno celom Upravnom odboru, a godišnje Nadzornom odboru. CSB je odgovoran za Siemensovu široku strategiju sajber Cybersecurity, kao i za implementaciju i koordinaciju sajber Cybersecurity u celoj Siemensovoj organizaciji. Strategija Cybersecurity usklađena je sa Siemensovom ukupnom strategijom i uvek je u toku.

Odgovarajući član Upravnog odbora, trenutno Cedrik Neike, stalni je član Odbora za Cybersecurity kojim predseduje Globalni glavni direktor za Cybersecurity. Cilj je efikasno upravljanje ukupnim pristupom kompanije u kibernetičkoj bezbednosti. Poslovne jedinice predstavljaju na odboru njihovi glavni službenici za Cybersecurity. Odbor pruža platformu za saradnju za unapređenje strateških inicijativa širom Siemensa i njegovih povezanih kompanija u cilju rešavanja bezbednosnih pitanja i uspostavljanja zahteva i preporuka za sajber bezbednost.

Odeljenje za korporativnu Cybersecurity, odeljenja za Cybersecurity u preduzećima i zemljama blisko sarađuju kako bi bili pouzdani partneri u digitalnom svetu za naše društvo, naše kupce i same kompanije Siemens. Oko 1.300 stručnjaka za sajber bezbednost širom kompanije razvija i usvaja vodeće tehnologije, koristi internu mrežu i održava dijalog sa drugim kompanijama. Želimo da kontinuirano poboljšavamo otpornost kroz jasnu, holističku odgovornost i vlasništvo. Oslanjamo se na kulturu vlasništva za sve aspekte sajber bezbednosti. Sve ovo daje Siemensu veoma široku osnovu za zaštitu sebe, svojih kupaca i društva u celini.

Cedrik Neike je Member of the Managing Board Siemens AG i CEO Digital Industries i predvodio je nekoliko inicijativa za sajber bezbednost. Značajno je da je nadgledao uključivanje naprednih karakteristika sajber bezbednosti u proizvode, rešenja i usluge, osiguravajući da je „bezbednost podrazumevano“ osnovni element. Bio je na raznim visokim izvršnim pozicijama u Siemensu i Cisco, oslanjajući se na operativnu stručnost stečenu u ranijim fazama svog profesionalnog putovanja. Na primer, tokom svog trogodišnjeg mandata na mestu direktora inženjerstva i razvoja sistema u Cisco-u, vodio je inženjerske timove u stvaranju višestrukih funkcionalnih sistema i rešenja, uključujući funkcije Security informacija.
Životopis Cedrik Neike, Member of the Managing Board, člana Siemensovog odbora za Cybersecurity
Natalia Oropeza je globalni direktor za Cybersecurity kompanije Siemens i ima tri decenije iskustva u bezbednosti informacija i sajber Cybersecurity. Na svojim sadašnjim i prethodnim višim rukovodećim pozicijama, na primer, potpredsednica IT Meksika u T-sistems-u ili glavni službenik za bezbednost informacija u Volksvagenu itd., njena odgovornost obuhvata zaštitu infrastrukture, proizvoda, rešenja i usluga, a istovremeno olakšava usluge sajber bezbednosti za klijente kompanije Siemens. Pored toga, ona služi kao predsednica Povelje o poverenju, gde značajno doprinosi globalnim inicijativama koje promovišu sajber bezbednost i digitalno poverenje
Životopis Natalije Oropeze, globalnog glavnog direktora za Cybersecurity kompanije Siemens
Rainer Zahner je šef Siemens odeljenja za Governance ciberbezbednošću i upravljanje rizicima i pokreće arhitekturu preduzeća za Cybersecurity. On teži pružanju usluga koje omogućavaju Siemensovim preduzećima da adekvatno zaštite Siemensovu informacionu imovinu, IT/OT infrastrukturu i proizvode i usluge. Ima više od 20 godina profesionalnog iskustva u IT, menadžmentu projektima i konsaltingu. Tokom svog mandata u Siemensu, obavljao je različite uloge, uključujući šefa IT službe i menadžera ključnih računa za energetske usluge Fosile, glavnog službenika za bezbednost informacija i glavnog službenika za bezbednost proizvoda i rešenja.
Životopis Rainera Zahnera, šefa upravljanja Cybersecurity bezbednošću

Naše teme

Strastveni smo u omogućavanju otporne kibernetičke bezbednosti zasnovane na podacima kroz robusnu arhitekturu za zaštitu Siemens.

Da bismo to postigli, primenjujemo našu strategiju sajber Cybersecurity u projektu i koristimo novostvorenu uslugu Enterprise Architecture da preslikamo naše strateške ciljeve u ciljnu arhitekturu kako bismo vodili svu ciberbezbednost u njihovim naporima za implementaciju.

Glavni ciljevi projekta su: Pojednostavljivanje korišćenja resursa kroz mere automatizacije i efikasnosti, poboljšanje vidljivosti i transparentnosti rizika za sajber bezbednost širom Siemensa i iskorištavanje odlučivanja zasnovanog na podacima za jačanje reaktivnog i proaktivnog ublažavanja rizika.

Naše postavljanje projekta je strukturirano u pet radnih tokova:

Koncept i procesi:
Naš cilj je da opišemo i održimo proces arhitekture u okviru Siemens Cybersecurity vodeći računa da bude integrisan sa našom strategijom i portfeljem. I da opišemo gradivne blokove naše arhitekture sajber bezbednosti zasnovane na podacima, uključujući mogućnosti, aplikacije, ulaze, izlaze i zavisnosti.
Governance:
Cilj nam je da definišemo kako se podaci o kibernetičkoj bezbednosti mogu kombinovati kako bi se omogućila automatska identifikacija i procena rizika od sajber bezbednosti, osnažilo donošenje odluka za njegovo ublažavanje i povećalo usklađenost sa politikama.
Situaciona svest:
Naš cilj je da stojimo u prvom planu i budemo glas EA projekta, prikupljajući očekivanja korisnika i pružajući holistički stav rizika za poboljšanje svakodnevnog rada krajnjih korisnika.
Bezbednosna inteligencija:
Cilj nam je da implementiramo tačku odlučivanja koju podržavaju veštačka inteligencija i zasnovana na podacima koja omogućava automatsku identifikaciju i ublažavanje Siemensovog rizika za sajber bezbednost osnaživanjem odlučivanja.
Podaci:
Radni tok podataka pomažu sajber Cybersecurity da usvoji pristup zasnovan na podacima uspostavljanjem transparentnosti podataka, sprečavanjem dupliranja podataka i pružanjem smernica timovima za njihove strategije podataka.

Cilj nam je da kontinuirano pratimo efikasnost sajber Cybersecurity i podržavamo Siemens da poboljša svoju ciber otpornost.

Model Tri linije odbrane (TLod) je sistematski pristup upravljanju rizicima koji se mogu javiti u kompanijama i organizacijama. Ovi rizici moraju biti identifikovani, analizirani i procenjeni u ranoj fazi i saopšteni unutar kompanije.

U principu, svaka kompanija treba da ima sve tri linije odbrane. Efikasnost se može povećati redovnim pregledom aktivnosti, kao i kombinovanjem ili povezivanjem linija.

1. Prva linija odbrane je operativno upravljanje. Ima vlasništvo, odgovornost i odgovornost za direktnu procenu, kontrolu i ublažavanje rizika.

2. Druga linija odbrane sastoji se od aktivnosti obuhvaćenih nekoliko komponenti unutrašnjeg upravljanja (usklađenost, upravljanje rizikom, kvalitet, IT i druga odeljenja za kontrolu). Ova linija odbrane prati i olakšava implementaciju efikasnih praksi upravljanja rizikom operativnim upravljanjem i pomaže vlasnicima rizika u prijavljivanju adekvatnih informacija vezanih za rizik gore-dole u organizaciji.

3. Unutrašnja revizija formira treću liniju odbrane organizacije. Nezavisna funkcija interne revizije će, kroz pristup zasnovan na riziku svom radu, pružiti sigurnost upravnom odboru organizacije i višem rukovodstvu. Ovo osiguranje će obuhvatiti koliko efikasno organizacija procenjuje i upravlja svojim rizicima i uključivaće uverenje o efikasnosti prve i druge linije odbrane.

Danas se i dalje prečesto otkrivaju ranjivosti u testovima penetracije. Iako su testovi penetracije za imovinu i dalje važni, neophodno je i otkriti strukturne probleme koji mogu imati negativan uticaj na kompletnu infrastrukturu (IT, OT, proizvodi, rešenja i usluge). Kombinacija procena procesa sajber Cybersecurity i praktičnih bezbednosnih testova (uključujući Red Team i tradicionalne testove olovke) omogućava ne samo pronalaženje strukturnih bezbednosnih problema, već omogućava i otklanjanje mrlja radeći efikasnu analizu osnovnih uzroka. Sa „Drugom linijom odbrane za sajber bezbednost“ sprovodimo takvu holističku procenu Siemensovih relevantnih sredstava u IT, OT i proizvodima, rešenjima i uslugama.

Siemens CIS pruža drugu liniju odbrane sa ciljem poboljšanja praćenja i olakšavanja primene efikasnih praksi upravljanja rizikom kako bi bili korak ispred:

Testiranje sigurnosti sa različitih gledišta dubinsko naspram širine u zavisnosti od slučajeva osiguranja
Pratite efikasnost implementacije bezbednosti, npr. dobavljači, oblaci, infrastruktura, dobavljači, razvoj, upravljanje rizikom
Vertikalno testiranje slučajeva osiguranja, otkrivanje strukturnih problema, analiza osnovnih uzroka
Sprovođenje aktivnosti Crvenog tima kontinuirano tokom godine

Procena i analiza korijenskih voda

prikupljanje podataka
Testiranje (uklj. Crveni tim)
Intervjui
Analiza korena kausa
Izveštavanje
- Nalazi
- Neusklađenosti
- Potencijal poboljšanja

Komunikacija rezultata. Prilika za konsolidaciju rezultata sa drugima.

Nalazi CF A
Rezultati procene CIS
Spoljne ili regulatorne revizije

Definicija mera ublažavanja, npr.;

Implementacija brzih pobeda
Prilagođavanje smernica
Straegičke odluke
Promena resursa

Pametne definicije „Slučajeva osiguranja“ - tema koju treba analizirati putem, npr. uzimajući u obzir unos iz:

Testovi penetracije
Skeniranje ranjivosti
Tim Red aktivnosti
Rezultati spoljne procene
Teme revizije CF A
Incidenti (npr. Ransomvare)
Poznati rizici (osnovni uzrok)

Povezani sadržaj

Čovek u kapici i naočarima koristi laptop, sa Siemensovim oblikom sajber bezbednosti iznad laptopa.

Cybersecurity u Siemens

Zaštitite ono što cenite - našim holističkim pristupom i vodećom tehnološkom stručnošću.

Dva muškarca koji rade u centru podataka na laptopu sa Siemensovim oblikom sajber bezbednosti pored njih.

Cybersecurity

Naš holistički pristup sajber bezbednosti pomaže u savladavanju izazova sve digitalizovanijeg sveta.

Cybersecurity bezbednošću

Cybersecurity bezbednošću

Odgovornosti visokog nivoa

Naše teme

Cybersecurity rizikom dobavljača sajber bezbednosti:

Procena i analiza korijenskih voda

Komunikacija rezultata. Prilika za konsolidaciju rezultata sa drugima.

Definicija mera ublažavanja, npr.;

Pametne definicije „Slučajeva osiguranja“ - tema koju treba analizirati putem, npr. uzimajući u obzir unos iz:

Šta je incident u Security informacija?

Bezbednosne pretnje prisiljavaju industriju da preduzme mere.

Naša izjava Sustainability održivosti 2025

Povezani sadržaj

Cybersecurity u Siemens

Cybersecurity

Cybersecurity bezbednošću

Cybersecurity bezbednošću

Odgovornosti visokog nivoa

Naše teme

ISO 27001 sertifikat

Arhitektura preduzeća za Cybersecurity

Okvir politike sajber bezbednosti

Security proizvoda i rešenja

Cybersecurity

Praćenje statusa Cybersecurity

Upravljanje rizikom za Cybersecurity

Druga linija odbrane

Rukovanje incidentima u bezbednosti informacija

Procene kibernetičke bezbednosti za OT

Cybersecurity i veštačka inteligencija

Naša izjava Sustainability održivosti 2025

Povezani sadržaj

Cybersecurity u Siemens

Cybersecurity