Skip to main content
Bu sayfa, otomatik çeviri yardımıyla görüntülenmektedir. İngilizce olarak görüntülenmesini ister misiniz?

Siber güvenlik yönetişimi

Siemens Industry Software Inc. ve bağlı şirketleri (SISW), etkili bir risk azaltıcı yönetişim çerçevesine, yönergelerine ve rehberliğine uyar.

Siber güvenlik, şirketler ve toplum için geleceği etkileyen en önemli konulardan biridir. Kuruluşların kritik altyapıyı koruması, hassas bilgileri koruması ve iş sürekliliğini sağlaması temel ön koşuldur. Siemens'in stratejik hedeflerinden biri olarak, dijital dönüşüm ancak veri güvenliğine ve bağlantılı sistemlere güvenebilmemiz durumunda başarılı olacaktır. Siber güvenlik, müşterilerimiz üzerinde büyük bir etkiye sahiptir ve birçok uluslararası ve ulusal yasa ve yönetmelik tarafından zorunludur. Bu, siber güvenliği Siemens için en önemli öncelik haline getiriyor.

Siemens Industry Software Inc. ve bağlı şirketleri (SISW) Siber Güvenlik organizasyonu, müşterilerimizin SISW ürünleri, çözümleri ve hizmetlerinde bulunan veya işlenen bilgilerini korumaya çalışmaktadır. Bunu, bu tür ürünlerin, çözümlerin ve hizmetlerin, tehdit algılama operasyonları ve saldırı yüzeyi azaltma gibi siber savunma en iyi uygulamaları da dahil olmak üzere ürün ve çözüm güvenliği için genel kabul görmüş mühendislik uygulamalarını karşılamasını sağlayarak başarıyoruz.

SISW için Önemli Odak Alanları

Siber güvenlik yönetimi

Üst Düzey SorumluluklarSiber güvenliğin önemi göz önüne alındığında, SISW Baş Bilgi Güvenliği Sorumlusu (CISO) doğrudan SISW CEO'suna ve Siemens Global Siber Güvenlik Sorumlusu aracılığıyla rapor verir.

Siemens'in Kurumsal Siber Güvenlik organizasyonu ve SISW Cybersecurity organizasyonu, müşterilerimizin ve diğer Siemens işletmelerinin yararına güvenilir ortaklar olarak yakın işbirliği yapmaktadır. Siemens genelindeki güvenlik uzmanları teknolojileri geliştirir ve benimser, iç ağdan yararlanır ve Siemens'in esnekliğini net ve bütünsel hesap verebilirlik yoluyla rutin olarak geliştirmek için eş şirketlere danışır. Siber güvenliğin tüm yönleri için bir sahiplik kültürüne güveniyoruz. Tüm bunlar Siemens'e kendisini, müşterilerini ve genel olarak toplumu korumak için geniş bir temel sağlar.

The image shows a person in a suit and tie standing in front of a computer screen with a cybersecurity governance interface.

Sertifikalar, onaylar, etiketler ve raporlar

Siemens'te çeşitli güvenlik sertifikalarını ve uyumluluklarını karşılamak için süreçlerimiz ve kontrollerimiz var. Daha fazla ayrıntı için Sistem Sertifikaları sayfamızı ziyaret edin.

Sistem sertifikalarını görüntüleyin.

Siber güvenlik politikası çerçevesi

SISW, Siemens Cybersecurity Policy Framework vizyonuna uyan ve SISW'nin siber güvenlik için müşteri beklentilerini karşılamasını ve yukarıda listelenen sertifika ve onayların gerekliliklerini karşılamasını sağlayan politikaları, kontrolleri ve sorumlulukların atamasını belirleyen bir Bilgi Güvenliği Yönetim Sistemi (ISMS) kurmuştur.

ISMS'nin özü, teklifler ve ilgili faaliyetler için SISW'nin bilgi güvenliği programına yönetim yaklaşımımızı sağlayan SISW Information Security Program Kılavuzudur. Kılavuz, SISW'nin bilgi kaynaklarının gizliliğini, bütünlüğünü, kullanılabilirliğini ve gizliliğini sağlayan bir bilgi güvenliği yönetim programı oluşturma ve sürdürme yaklaşımını açıklar.

ISMS ayrıca, bilgi güvenliği programına, program hedeflerine ve program uygulamasına bağlılığı sağlamak için SISW Bilgi Güvenliği Konseyi'nin (ISC) yönetimi altında bir dizi politika oluşturur.

Ürün ve Çözüm Güvenliği (PSS)

SISW'nin ürünleri, çözümleri ve hizmetleri, hızla gelişen düzenleyici güvenlik gereksinimlerine tabi olabilecek önemli yazılım ve BT ile ilgili bileşenler içerir.Siemens genelinde PSS Girişimi, sattığımız ürünlerin, çözümlerin ve hizmetlerin müşterilerimizin süreçlerini güvenli bir ortamda yürütmelerini sağlamaya yardımcı olmak için kurulmuştur. SISW, bu girişimin geliştirme döngüsü boyunca uygulandığını ve izlendiğini görmek için her ürün hattına bir Ürün ve Çözümler Güvenlik Görevlisi (PSSO) atar.Bu amaçla, PSS için bağlayıcı gereklilikler ve uygulama önerileri Siemens bünyesinde mevcuttur. Sürekli iyileştirme ve öğrenme, PSS'nin başarılı bir şekilde gerçekleştirilmesi için temel ön koşullardır.

Siber güvenlik farkındalığı

Çalışanlar arasında ortak farkındalık oluşturmak, siber güvenlik girişimlerine bağlılığı sağlamak ve yüksek düzeyde güvenlik ve emniyet sağlamak için çok önemlidir. Bu, riske duyarlı bir kültür oluşturmak ve kuruluş genelinde bireyler için sürekli eğitim ve eğitim fırsatları sağlamak anlamına gelir.Siemens SISW, çalışanlarına aşağıdakiler de dahil olmak üzere öğrenme ve gelişim için çeşitli aktiviteler ve yollar sunmaktadır:• BİR zorunlu küresel farkındalık kampanyası Çalışanlara siber güvenlik konularında bilgi vermek. Bu eğitim oturumları web tabanlı, engelsiz ve çok dilli. Ayrıca, role özgü gruplar için “Sürücü Belgesi” eğitimimiz var. Bu zorunlu eğitim, grubun Siemens güvenlik yönergelerini uygulamasını sağlar. • Ek PSSO'lar için SISW-zorunlu güvenlik eğitimi ve geliştiriciler için bulut güvenliğine özel eğitim içerik oluşturmada yer alan teklif edilir.• Siemens, düzenli olarak güncellenen çok sayıda sunar eğitim kursları ve öğrenme fırsatları gönüllü olarak çalışanlar için. Bu eğitim modülleri, temel bilgilerden PSS gibi belirli ve özel alanlara kadar uzanır.

Siber güvenlik durumu izleme

SISW, potansiyel güvenlik açıklarına, tehditlere ve güvenlik günlüklerine ilişkin içgörüler de dahil olmak üzere siber güvenlik duruşumuza genel bir bakış sağlayan bir platform uyguladı.İlgili ortamların ve günlüklerin izlenmesi şunları sağlar:• Güvenlikle ilgili olayların bildirimi;• Hesap bilgilerine merkezi genel bakış (kaynaklar ve varlıklar); • Belirlenmiş bulut güvenliği duruşlarının, uyarılarının ve uygulamalarının doğrulanması; ve• Bilgilendirilmiş ve hedefli güvenlik temelli iş kararlarının yürütülmesi.

A cybersecurity status monitoring dashboard with various graphs and charts.

Sertifikalı sürecin temeli

SISW, SISW ürünlerinin Güvenli Geliştirme Yaşama Döngüsü (SDLC) güvenlik kontrollerini ve teslimatların kalitesini kontrol etmek için üçüncü taraf tedarikçilerin entegrasyonunu yerleştirmek için tasarlanmış bir ISO 9001 sertifikalı Kalite Yönetim Sistemine (QMS) sahiptir. QMS, güvenlik kontrollerinin ve kalite KPI'larının düzgün bir şekilde yürütüldüğünü doğrulamak için ana kontrol noktalarında kapıları yürütür.Kalite Vizyonu

Siber güvenlik risk yönetimi

Siber güvenlik risk yönetimi süreçleri, Siemens'in Kurumsal Risk Yönetimi stratejisinin (ERM) bir parçasıdır. ERM'nin birincil hedefi, Siemens'in uluslararası standartlara dayalı olarak potansiyel güvenlik risklerini tanımlamasını ve en aza indirmesini sağlamaktır.Siemens'in Siber Güvenlik Risk Yönetimi süreci, aşağıdaki alanlarda riskleri raporlamaya ve yönetmeye odaklanır:• BT, belgeler ve bilgiler için Varlık Sınıflandırması ve Koruması;• Ürünler, çözümler ve hizmetler için Tehdit ve Risk Analizi; • Gereksinimlerden geçici sapmalar için istisna işleme; ve • Siber Güvenlik Tedarikçisi Risk Yönetimi, aşağıda açıklandığı gibi.

A cybersecurity risk management infographic with a person in the background.

Siber güvenlik tedarikçi risk yönetimi

Siber güvenlik riskleri tüm tedarik zinciri boyunca yönetilmelidir. Siemens, yatay ve dikey bileşenler, ürünler ve hizmetler tedarik etmek için BT, OT ve PSS dahil olmak üzere bu konuyu bütünsel olarak ele alıyor.Tedarik zinciri boyunca siber güvenlik seviyesini iyileştirmeye yönelik başlıca faaliyetler şunlardır:• Tedarik zinciri boyunca siber güvenlik riskine maruz kalma konusunda şeffaflık;• Üçüncü taraf tedarikçi değerlendirme metodolojisi ve tedarikçilere sözleşmeli siber güvenlik gereksinimleri için ilgili araçlar ve şablonlar tarafından desteklenen sistematik risk yönetimi uygulamaları;• Çeşitli uzman topluluklarına aktif katılım; ve• Çeşitli hedef gruplar ve kullanım durumları için düzenli eğitim ve farkındalık kampanyaları.