Siemens siber güvenlik SSS

Evet. Bulut hizmetlerimizdeki veriler varsayılan olarak sıfır erişime sahiptir. Müşteri yöneticileri kullanıcılara erişim izni verir veya kaldırır.

Siemens Dijital Endüstrisi İçinde Software (Siemens), bulut hesaplarını üç ayda bir en az ayrıcalıklı erişim için inceliyoruz. Bu model, görevlerin ayrımını, “bilmek ihtiyacı” ilkesini ve tüm erişim talepleri için bir talep ve onay sürecini içerir.

Üretim bulut ortamına erişim, belirlenmiş bir erişim noktası kümesi aracılığıyla kontrol edilir ve belirli, ayrıcalıklı ekip üyeleriyle sınırlandırılır. Kullanıcıların, üretim varlıklarının bulunduğu yere bağlı olarak, donanım çok faktörlü kimlik doğrulamasına (MFA) sahip şirket kimlik bilgilerini kullanarak erişim noktaları için kimlik doğrulaması yapılır. Şifreler, iki faktörlü kimlik doğrulama ile birlikte ağ cihazlarına erişmek için kullanılır. Bunlar, iş sorumluluklarına dayalı yetkili kişiler ve sistem süreçleri ile sınırlıdır ve periyodik olarak değiştirilir.

Uygulanabilir erişim denetimi gereksinimleri ayrıca kullanıcı erişim yönetimi, ayrıcalıklı erişim, erişim incelemesi, çok faktörlü kimlik doğrulama ve şifrenin sona ermesi, uzunluk, kilitleme ve karmaşıklığın yanı sıra kayıt ve kayıt silme süreçleri, erişim kısıtlaması, kimlik bilgileri en iyi uygulamaları ve kullanıcı erişim haklarının incelemeleri için gereksinimler içerir.

Evet. Siemens Tesisleri departmanı, fiziksel konumlarımızı değerlendirmekten, fiziksel güvenlik önlemlerini uygulamaktan ve gerektiğinde bu önlemleri periyodik olarak ayarlamaktan sorumludur. Fiziksel erişim kontrol mekanizmaları (örneğin, kimlik rozetleri, kontrollü alım, kameralar, erişim kaydı) ofis binalarında, veri merkezlerinde ve diğer Siemens konumlarında uygulanır.

ISO 27001/17/18, SOC2, TISAX, Cloud dahil olmak üzere çeşitli bilgi güvenliği sertifikalarına sahibiz Security İttifak (CSA) STAR Seviye Bir CAIQ ve Cyber Essentials Plus.

Daha fazla bilgi için Sistem Sertifikaları sayfasına bakın.

NIST SP 800-53'teki kontrollerin önemli bir kısmını uyguladık ve izlemeye devam ediyoruz ve yönergelerimiz ISO 27001 ve SOC 2 uyumluluk çerçeveleri ile uyumludur.

Evet. Sistemlerimizi korumak, GDPR gerekliliklerini karşılamak ve veri sahiplerinin haklarını korumak için veri koruma ilkelerine dayalı teknik ve organizasyonel önlemler (TOM'lar) uyguladık.

Siemens'in TOM'ları hakkında ayrıntılar için Veri Gizliliği Koşullarımızın Ek II'ye bakın.

erinin haklarına ilişkin prosedürler, veri sahibi haklarının GDPR'ye uygun olarak nasıl ele alındığını açıklayan Veri Gizliliği Koşullarımızda, Bölüm 10'da bulunur. Genel olarak, Siemens bir veri sahibinden veri sahibinin haklarını (erişim, düzeltme, silme veya işleme kısıtlama hakkı gibi) kullanma talebi alması durumunda, müşteriyi gecikmeden bilgilendirecektir. Siemens daha sonra müşteriye bu tür taleplere cevap verme yükümlülüğünün yerine getirilmesi ve yürürlükteki veri koruma yasalarına uyma yükümlülüğünün yerine getirilmesi için teknik ve organizasyonel önlemler konusunda yardımcı olacaktır.

Veri Giz liliği Koşullarına bakın.

Kuruluşunuz yeni teknolojileri uygularken yapılandırılmış bir “Tasarım/Varsayılan Veri Koruma” yaklaşımına sahip mi? Veri korumasını, işleme sistemlerinizin ve hizmetlerinizin temel işlevselliğinin temel bir bileşeni haline nasıl yaparsınız? Evet. Siemens için Tasarım Gizlilik, ürünlerimizi ve hizmetlerimizi geliştirirken yasallık, şeffaflık, bilgi kaderini tayin etme, veri ekonomisi ve veri güvenliğinin zaten dikkate alındığı anlamına gelir. Bu nedenle, tasarım yoluyla gizlilik konseptleri, uygun olduğunda ürün geliştirme süreçlerimize entegre edilir.

Evet. Yazılım ve hizmet geliştirme yaşam döngüsü boyunca güvenlik yönergelerini içeren yazılım geliştirme ve kaynak kod depoları için yönergeler ve gereksinimler oluşturduk. Bu yönergeler, onaylanmış depolarda kaynak kodunun bakımı (günlük kaydı ve izleme dahil), yazılım mühendisleri ve programcı analistleri için güvenli geliştirme eğitimi ve güvenli geliştirme, test ve operasyonel ortamlar için gereksinimler gibi konuları kapsar.

Kodlama uygulamalarımız, Açık Dünya Çapında Uygulama tarafından doğrudan bilgilendirilir Security Proje (OWASP) standartları. OWASP'nin “En İyi 10" web uygulaması güvenlik risklerini ve ilgili sorunları belirlemek için güvenlik testlerinin bir kombinasyonu (penetrasyon, statik ve/veya dinamik analiz gibi) uygulanır. Bulunan tüm kritik sorunlar mümkün olan en kısa sürede giderilirken, daha az sorunlar genellikle gelecekteki sürümlerde ele alınır.

Evet. Hem aktarım halindeki bulut verileri hem de hareketsiz veriler (yedeklemeler dahil) şifrelenir.

Evet. Çalışanlarımızın yıllık olarak güvenlik bilinci eğitimi almaları gerekmektedir. Bu eğitimde kapsanan konular arasında programların ve araçların güvenli kullanımı, kimlik avı yöntemleri, şifre güvenliği ve çok faktörlü kimlik doğrulama, bilgi sınıflandırması, mobil çalışma/ev ofisi güvenliği, güvenli iletişim ve daha fazlası yer alır.

Evet. Gizlilik, her çalışanın iş sözleşmelerinde uymayı kabul ettiği Siemens Şirket Direktiflerinde ele alınmaktadır. Ortaklarımız ve satıcılarımızla yaptığımız anlaşmalar ayrıca gizlilik yükümlülüklerini içerir ve gizli bilgilerin doğru şekilde ele alınmasını tanımlayan Siemens'in İş Ortakları için Kurallarını uygular.

Evet. Çalışma süresi SLA'mız, ilgili bulut hizmeti için geçerli olan hizmet seviyesi katmanına bağlı olarak değişir.

Standart = %98

Gelişmiş = %99,5

Maksimum = %99,95

(Gelişmiş ve Maksimum kullanılabilirlik her bulut hizmeti için kullanılamayabilir)

Ayrıntılar için bkz. Bulut Destek ve Hizmet Düzeyi Çerçevesi (Bulut SLA).

Evet, Gold destek hizmet seviyemiz aracılığıyla.

Ayrıntılar için Bulut Destek ve Hizmet Düzeyi Çerçevemize (Bulut SLA) bakın.

Evet.

Destek Merkezi'nde aksi belirtilmedikçe, Bulut Hizmetlerinin hizmet verilen bölge başına haftalık Düzenli Bakım Penceresi vardır:

• Amerika: Cumartesi 01:00 - Pazartesi 03:00 ABD Doğu (GMT -4)
• Avrupa, Orta Doğu ve Afrika: Cumartesi 01:00 - Pazartesi 03:00 Orta Avrupa Saati (GMT +2)
• Asya Pasifik: Cumartesi 01:00 - Pazartesi 03:00 Japonya Standart Saati (GMT +

Evet, bulut hizmetlerimiz aracılığıyla barındırılan müşteri verilerini yedekliyoruz. Standart hizmet seviyemiz altında sağlanan tüm bulut hizmetleri, iki hafta boyunca sürdürülen günlük bir yedekleme ve üç ay boyunca sürdürülen aylık bir yedekleme gerçekleştirir. Orijinal verilerle aynı erişim ve şifreleme işlemlerini takiben, tüm nesne verileri orijinal verilerle aynı coğrafi bölgedeki ikincil bir sistem hesabına/veri merkezine yedeklenir.

Veri saklama ve Siemens'in Gelişmiş ve Maksimum seviye seçenekleri hakkında daha fazla bilgi için (kullanılabilirlik ürüne göre değişir), Bulut Destek ve Hizmet Düzeyi Çerçevesi'ndeki (“Bulut SLA”) Bölüm 3.1'e bakın.

Evet. Olumsuz durumlarda işletmeyi sürdürmek için bilgi güvenliği yönetimi süreçleri, kriterleri ve mülkiyet gereksinimleri uygularız.

klemelerden veri geri yükleme prosedürleri en az yıllık olarak test edilir ve iç ve dış denetim süreçlerinin bir parçası olarak gözden geçirilir.