datenschutz-it-blog-dqs-mensch bewegt digitale anzeige

企业信息安全:Mubea集团的案例研究

André 塞克尔

DQS信息安全标准专家
12月 06 , 2022
# 组织中的信息安全

今天,坚实的信息安全为公司带来了更多的优势,而不仅仅是确保技术基础设施的安全。现在,整个业务流程都在很大程度上依赖于它--无论是敏感数据的安全处理还是合法的处理。这就是为什么这个术语现在包含了对整个信息流的保护。汽车供应商Mubea通过ISO 27001的DQS认证,成功地在十个欧洲国家实现了信息安全的标准化,从而在竞争中处于有利地位。潜在的IT风险和机密信息的处理被仔细检查,并不断改进和发展。

内容

十国的信息安全带来竞争优势

在信息安全方面,全球化给许多公司带来了巨大的挑战。在某些情况下,各个国家的基础设施和法律规定有很大的不同。然而,活跃在全球的公司有义务发现各地的漏洞,并建立适当的保护措施。这是因为跨越国界的业务流程的数字化要求所有参与方具有可比的IT安全水平,这必须在整个价值链中得到保证。

在汽车行业也是如此,当涉及到不同地点、子公司或服务提供商之间的国际合作时,需要保护的数据和信息的安全变得越来越重要。汽车供应商Mubea面临的主要障碍是,希望将10个国家共20个子公司的IT安全水平提高到同一水平。

公司的企业信息安全--客户关注的一个优势

几年前,这家车身、底盘和动力系统的轻质结构专家开始密切关注信息安全问题。"我们的客户在其采购条件中越来越重视这一主题。为了在竞争中保持良好的地位,我们希望迅速采取行动,"该公司IT-信息安全与合规性主管Christiane Habbel说。但这并不是唯一的原因:"无论如何,我们努力不断改进我们的信息安全管理系统,并使我们的员工对这一主题保持敏感。因此在2017年,我们决定按照公认的ISO 27001标准进行认证。这对我们的工作有很大的帮助,"哈贝尔说。

ISO 27001 - 认证带来的优势

ISO 27001是一项针对私营、公共或非营利组织的信息安全的国际标准。该标准描述了建立、实施、运行和优化文件化信息安全管理系统(ISMS)的要求。该认证始终适应各公司的情况,并考虑到个人的具体情况。

除了信息安全这一主题外,该标准还特别关注相关风险的分析和处理。因此,对于公司来说,它提供了一个系统的结构化的方法来保护业务数据的完整性和保密性。同时,它确保了企业流程中涉及的IT系统的可用性。根据全球公认的标准,证书的有效期一般为三年。然而,为了持续改进和保证管理系统的持续有效性,每年都会进行一次监督审计。

TISAX®--汽车行业的评估

诚然,TISAX® (Trusted Information Security AssessmentExchange)是由汽车行业定义的信息安全标准,自2017年以来一直存在,因此是现在许多汽车制造商和供应商要求商业伙伴提供的另一个认证选项。然而,TISAX®是欧洲的行业标准,尚未在全球建立。

"这对我们来说还不够深入,"Habbel回忆道。这就是为什么这家位于Attendorn的公司最初选择了ISO 27001认证,以使其在信息安全方面具有竞争优势。

DQS的双重认证

考虑到这一决定,Mubea开始寻找一个合适的合作伙伴,并毫不犹豫地决定选择DQS。

habbel-christiane-quelle-mubea

我们在研究过程中较快地发现了DQS,并在初次会面中发现我们是非常匹配的。

Christiane Habbel Mubea的IT-信息安全和合规主管

为此,DQS的审核员首先检查了现场的信息安全管理系统(ISMS)的运作。此外,为了获得ISMS认证,Mubea必须证明信息安全的基本价值的成功互动。保密性、完整性和可用性。潜在的IT风险或危及信息安全的过程被列出,并在此背景下进行优化。"与DQS的合作是非常实际的,并且以客户为导向。我们从审核员深入的行业知识中受益匪浅,他们在各方面为我们提供支持,"Habbel说。"对于ISO 27001和TISAX®认证都是如此。"

欧洲范围内的企业信息安全

然而,在DQS的帮助下,Mubea不仅成功地优化了其总部的敏感数据和信息的安全性。在DQS的帮助下,该公司还将欧洲10个地方的20个子公司的安全提高到一个新的水平,并建立了一个共同的安全标准。

Mubea现在可以通过这两个证书向客户和合作伙伴可靠地证明自己的信息安全。这使这家汽车供应商在市场上具有竞争优势,Habbel说。"有了ISO 27001,我们不仅为整个欧洲的公司带来了一个高安全标准。我们还保护自己免受来自外部的网络攻击,并使我们的员工对企业机密资产的安全有了认识。因为信息安全远不止是IT安全。然而,现在,我们并没有停滞不前。我们的管理系统的关键部分每年都要接受审计,以实现进一步的改进。因此,我们已经非常好的信息安全水平正在不断地发展。"

事实、数据、数字

Mubea集团公司在开发和生产复杂的汽车部件方面是全球市场的领导者,这些部件可以减轻汽车的重量,并通过减少二氧化碳的排放为改善环境保护作出贡献。这个来自Attendorn的业主管理的家族企业专注于技术创新和卓越运营。它的目标是成为可持续的全球100大汽车供应商之一。

产品范围包括底盘部件,如车轴弹簧、稳定器、纤维复合材料弹簧和精密钢管,以及发动机部件,如气门弹簧、自动皮带张紧系统和弹簧带夹,还有传动部件,如传动轴和传动板弹簧。子公司Mubea Flamm还为航空航天和家用电器行业开发和制造部件和组件。

www.mubea.com/en

符合国际标准的信息安全管理系统

国际公认的信息安全管理系统(ISMS)的ISO 27001标准适用于全球。它为各种规模和行业的组织提供了一个规划、实施和监测信息安全的框架。它的内容不仅仅是IT安全方面的内容。特别有实用价值的是标准附件A中措施的实施。

该标准要求普遍适用,适用于私营和公共公司以及非营利机构。在数据保护和安全处理个人数据的完整性方面, ISO 27701是对标准的有益补充。

你如何能从ISMS中获益

通过系统地建立和实施符合ISO 27001标准的面向流程的ISMS(信息安全管理系统),公司可以获得决定性的优势,例如。

  • 保护机密信息不被滥用、丢失和泄露,使之成为公司流程的一个组成部分
  • 员工的敏感度:公司内部的威胁被可靠地发现和减少
  • 遵守相关的合规要求,更多的行动和法律确定性
  • 在客户、商业伙伴和公众之间建立信任
  • 提高竞争力
  • 优化流程和IT成本

该标准可从 ISO网站获得。
ISO/IEC 27001:2013-信息技术 - 安全技术 - 信息安全管理系统-要求

DQS。简单地利用质量。

DQS专门从事管理系统和流程的审计和认证。凭借超过35年的经验和2500名审核员的专业知识,这家总部位于德国法兰克福的公司是一个有能力的管理合作伙伴。我们根据大约200个公认的标准和法规或根据您公司的具体规格进行审计--在地区、国家和国际范围内。

在进行审计和认证时,公正性和客观性是我们的基本要素。这不仅适用于规范领域,而且也适用于所有审计活动的执行。

如果您想让您的公司或组织的信息安全管理系统(ISMS)得到认证,我们将很乐意帮助您。

iso 27001-annex-a-dqs-mitarbeiterin schaut auf laptop in it umgebung

根据ISO 27001的认证

我们向您展示您的信息安全管理系统认证所需的努力和成本。免费获得信息,没有义务。

Wir freuen uns auf das Gespräch mit Ihnen.
作者
André 塞克尔

在DQS担任信息安全管理的产品经理。作为信息安全和IT安全目录(关键基础设施)领域的标准专家,André Säckel负责以下标准和行业特定标准等。ISO 27001、ISIS12、ISO 20000-1、KRITIS和TISAX(汽车行业的信息安全)。他也是ISO/IEC JTC 1/SC 27/WG 1工作组的成员,作为德国标准化研究所DIN的国家代表。

您有任何问题吗?

我们在这里为你服务
联系我们