高等級責任
網路安全是西門子的首要任務。為了解決這些挑戰,西門子董事會決定建立網絡安全中央治理,並將治理功能分配給網絡安全(CYS)。
鑑於網絡安全對高級管理層的重要性,西門子全球首席網絡安全官會直接向負責董事會成員報告,每季向整個董事會,每年向監事委員會報告。CSB 負責西門子全面的網絡安全策略,以及整個西門子組織的網絡安全性的實施和協調。網絡安全策略與西門子整體策略一致,始終保持最新狀態。
董事會的各自成員,目前是 Cedrik Neike,是網絡安全委員會的常任成員,該委員會由全球首席網絡安全官擔任主席。目標是有效管理公司的整體網絡安全方法。業務單位由其首席網絡安全主任代表在董事會上。董事會提供了一個合作平台,用於在整個西門子和其附屬公司推動策略倡議,以解決安全問題並建立網絡安全要求和建議。
企業網絡安全部、企業和國家的網絡安全部門密切合作和合作,為我們社會、客戶和西門子企業本身成為數位世界中值得信賴的合作夥伴。全公司約 1,300 名網絡安全專家開發和採用領先的技術,利用內部網絡,並與其他公司保持對話。我們希望通過清晰、全面的責任和擁有權來持續提高恢復力。我們在網絡安全的各個方面都依賴擁有權文化。所有這些都為西門子提供了非常廣泛的基礎,以保護自己,其客戶和整體社會。
- Cedrik Neike 是西門子股份有限公司董事會成員兼 Digital Industries 首席執行官,並領導了多項網絡安全措施。值得注意的是,他監督先進的網絡安全功能將高級網絡安全功能納入產品、解決方案和服務中,確保「默認安全」是基本要素。他曾在西門子和思科擔任多個高級行政職位,利用他在專業旅程的早期階段獲得的營運專業知識。例如,在他擔任 Cisco 工程與系統開發總監的三年期間,他領導工程團隊創建跨功能系統和解決方案,包括 Information Security 功能。
- 纳塔利亚·奥罗佩萨 是西門子的全球首席網絡安全官,在信息安全和網絡安全方面擁有三十年的經驗。在她目前和之前的高級管理職位,例如 T-Systems 的 IT 墨西哥副總裁或 Volkswagen 首席信息安全官等,她的職責包括保護基礎設施、產品、解決方案和服務,同時為西門子客戶提供網絡安全服務。此外,她還擔任信任《信任約章》主席,她在此為促進網絡安全和數位信任的全球措施作出重大貢獻
- 雷納·扎赫納 是西門子網路安全管治與風險管理部主管,並推動網路安全企業架構。他致力於提供服務,使西門子業務能夠充分保護西門子的信息資產、IT/OT 基礎設施和產品和服務。他在 IT、項目管理和諮詢方面擁有超過 20 年的專業經驗。在西門子擔任期間,他擔任各種職位,包括 IT 服務主管、能源服務 Fossil 關鍵客戶經理、資訊安全總監以及首席產品和解決方案安全主任。
