Skip to main content
Цю сторінку перекладено автоматично. Перейти натомість до англійської версії?

Управління кібербезпекою

Siemens Industry Software Inc. та її афілійовані компанії (SISW) дотримуються ефективної системи управління, керівних принципів та вказівок, що зменшують ризики.

Кібербезпека є одним з найважливіших питань, що впливають на майбутнє — для компаній та суспільства. Це ключова передумова для організацій для захисту критичної інфраструктури, захисту конфіденційної інформації та забезпечення безперервності бізнесу. Як одна зі стратегічних цілей Siemens, цифрова трансформація буде успішною лише в тому випадку, якщо ми зможемо покладатися на безпеку даних та підключені системи. Кібербезпека має величезний вплив на наших клієнтів і вимагається багатьма міжнародними та національними законами та нормативними актами. Це робить кібербезпеку головним пріоритетом для Siemens.

Організація з кібербезпеки Siemens Industry Software Inc. та її дочірніх компаній (SISW) намагається захистити інформацію наших клієнтів, яка знаходиться в продуктах, рішеннях та послугах SISW або обробляється ними. Ми досягаємо цього, гарантуючи, що такі продукти, рішення та послуги відповідають загальноприйнятим інженерним практикам безпеки продуктів і рішень, включаючи найкращі практики кіберзахисту, такі як операції з виявлення загроз та зменшення поверхні атак.

Основні напрямки фокусу для SISW

Управління кібербезпекою

Обов'язки високого рівня
Враховуючи важливість кібербезпеки, головний директор з інформаційної безпеки SISW (CISO) звітує безпосередньо перед генеральним директором SISW та через глобального директора з кібербезпеки Siemens.

Організація корпоративної кібербезпеки Siemens та організація SISW Cybersecurity тісно співпрацюють як надійні партнери на користь наших клієнтів та інших підприємств Siemens. Експерти з безпеки по всьому Siemens розробляють і впроваджують технології, використовують внутрішню мережу та консультуються з компаніями-колегами для регулярного підвищення стійкості Siemens за допомогою чіткої, цілісної відповідальності. Ми покладаємось на культуру власності для всіх аспектів кібербезпеки. Все це дає Siemens широку основу для захисту себе, своїх клієнтів і суспільства в цілому.

The image shows a person in a suit and tie standing in front of a computer screen with a cybersecurity governance interface.

Сертифікати, атестації, етикетки та звіти

У Siemens ми маємо запроваджені процеси та засоби контролю, щоб задовольнити декілька сертифікатів безпеки та відповідності вимогам. Відвідайте нашу сторінку Системні сертифікати для отримання додаткової інформації.

Перегляд системних сертифікатів.

Рамки політики кібербезпеки

SISW створила систему управління інформаційною безпекою (ISMS), яка відповідає баченню Рамки політики кібербезпеки Siemens та передбачає політику, контроль та розподіл обов'язків, які дозволяють SISW задовольнити очікування клієнтів щодо кібербезпеки та задовольнити вимоги сертифікатів та сертифікатів, перерахованих вище.

Основою ISMS є Посібник програми SISW Information Security, який забезпечує наш підхід до управління програмою інформаційної безпеки SISW для пропозицій та пов'язаних з ними заходів. Посібник описує підхід SISW до створення та підтримки програми управління інформаційною безпекою, яка забезпечує конфіденційність, цілісність, доступність та конфіденційність інформаційних ресурсів.

ISMS також встановлює набір політик під управлінням Ради інформаційної безпеки SISW (ISC) для забезпечення прихильності до програми інформаційної безпеки, цілей програми та забезпечення виконання програми.

Безпека продуктів і рішень (PSS)

Продукти, рішення та послуги SISW містять значне програмне забезпечення та компоненти, пов'язані з ІТ, на які можуть поширюватися швидко розвиваються вимоги регуляторної безпеки.

Ініціатива PSS для всієї Siemens була створена, щоб допомогти гарантувати, що продукти, рішення та послуги, які ми продаємо, дозволяють нашим клієнтам запускати свої процеси в безпечному середовищі. SISW призначає спеціаліста з безпеки продуктів та рішень (PSSO) для кожної лінійки продуктів, щоб переконатися, що ця ініціатива реалізується та контролюється протягом усього циклу розробки.

З цією метою в рамках Siemens існують обов'язкові вимоги до ПСС та рекомендації щодо впровадження. Постійне вдосконалення та навчання є основними передумовами успішної реалізації PSS.

Інформованість про кібербезпеку

Створення загальної обізнаності серед працівників має вирішальне значення для забезпечення дотримання ініціатив з кібербезпеки та підтримки високого рівня безпеки та безпеки. Це означає створення культури усвідомлення ризиків та надання постійних можливостей навчання та освіти для людей по всій організації.

Siemens SISW пропонує співробітникам кілька видів діяльності та шляхів навчання та розвитку, зокрема:

• А обов'язкова глобальна інформаційна кампанія надавати співробітникам інформацію щодо тем кібербезпеки. Ці тренінги ведуться на веб-сайті, безбар'єрні та багатомовні. Крім того, у нас є навчання «Посвідчення водія» для рольових груп. Цей обов'язковий тренінг дозволяє групі застосовувати правила безпеки Siemens.

• Додаткові SISW-обов'язкове навчання з безпеки для PSSO та спеціальне навчання хмарної безпеки для розробників пропонується участь у створенні контенту.

• Siemens пропонує численні, регулярно оновлювані навчальні курси та можливості навчання для працівників на добровільних засадах. Ці навчальні модулі варіюються від базових знань до конкретних та спеціалізованих областей, таких як PSS.

Моніторинг стану кібербезпеки

SISW впровадив платформу, яка надає огляд нашої ситуації з кібербезпеки, включаючи уявлення про потенційні вразливості, загрози та журнали безпеки.

Моніторинг відповідних середовищ та журналів дозволяє:

• Повідомлення про події, пов'язані з безпекою;

• Централізований огляд інформації облікового запису (ресурсів та активів);

• Перевірка визначених поз хмарної безпеки, сповіщень та практик; та

• Виконання обґрунтованих та цілеспрямованих бізнес-рішень на основі безпеки.

A cybersecurity status monitoring dashboard with various graphs and charts.

Основа сертифікованого процесу

SISW підтримує сертифіковану ISO 9001 систему управління якістю (QMS), призначену для вбудовування контролю безпеки в безпечний життєвий цикл розвитку (SDLC) продуктів SISW та інтеграції сторонніх постачальників для контролю якості продукції. СМК виконує ворота на основних контрольно-пропускних пунктах, щоб підтвердити, що контроль безпеки та KPI якості були належним чином виконані.

Бачення якості

Управління ризиками кібербезпеки

Процеси управління ризиками кібербезпеки є частиною стратегії управління ризиками підприємств Siemens (ERM). Основна мета ERM полягає в тому, щоб дати можливість Siemens ідентифікувати та мінімізувати потенційні ризики безпеки на основі міжнародних стандартів.

Процес управління ризиками кібербезпеки Siemens зосереджений на звітності та управлінні ризиками в наступних сферах:

• Класифікація та захист активів для ІТ, документів та інформації;

• Аналіз загроз та ризиків для продуктів, рішень та послуг;

• Обробка винятків для тимчасових відхилень від вимог; і

• Управління ризиками постачальника кібербезпеки, як описано нижче.

A cybersecurity risk management infographic with a person in the background.

Управління ризиками постачальників кібербезпеки

Ризики кібербезпеки повинні управлятися по всьому ланцюжку поставок. Siemens розглядає цю тему цілісно, включаючи IT, OT та PSS, для закупівель горизонтальних та вертикальних компонентів, продуктів та послуг.

Основні заходи щодо підвищення рівня кібербезпеки вздовж ланцюга поставок включають:

• Прозорість щодо впливу ризиків кібербезпеки вздовж ланцюга поставок;

• Систематичні методи управління ризиками, що підтримуються методологією оцінки сторонніх постачальників та відповідними інструментами та шаблонами контрактних вимог щодо кібербезпеки до постачальників;

• Активна участь у різних експертних спільнотах;

• Регулярні навчальні та інформаційні кампанії для різних цільових груп та випадків використання.