SEEBURGER 连续通过 ISO 27001 认证!
2024年7月到8月,知名的国际审计机构按照 DIN EN ISO/IEC 27001:2017 标准对 SEEBURGER 的信息安全管理系统进行了审计和重新认证。
云中的信息安全
数字化意味着企业对其 IT 系统的平稳运行和安全十分依赖。这同样适用于将部分 IT 系统外包给云提供商的企业。云或许是一种大趋势,但只有经验证的技术和安全措施保证的情况下才可行。
SEEBURGER 信息安全
ISO/IEC 27001 被广泛用于评估企业和云服务提供商的信息安全流程。SEEBURGER 自2012年以来定期接受该标准认证。
ISO/IEC 27002 则用于检查内部控制系统,作为 ISO/IEC 27000 系列的一部分,它提供确保信息安全的各种控制机制建议。
此外,我们每年还会根据国际鉴证业务准则 ISAE 3402 SOC 1类型2对内部控制系统的有效性进行审计。
虽然严格遵守 ISO 27001 和 ISO 27002 并非是当前欧盟通用数据保护条例(EU GDPR)和新出台的欧盟网络和信息系统安全指令(EU NIS2) 的强制要求,但它们被普遍认为是遵守数据保护和信息安全法规的基础。为此,SEEBURGER 在满足 ISO 要求的同时履行并遵守 EU NIS2 法令。
在当今数字化和全球互联的世界中,对信息安全的要求极为严苛。获得国际公认的 ISO/IEC 27001 认证,证明企业能够在所有层面保障信息安全。SEEBURGER 的信息安全管理系统已通过国际知名审计机构的独立审计,并重新获得了 ISO 27001 认证。
SEEBURGER 目前已经遵循新版本的 ISO/IEC 27001:2022,包括新增的11项控制措施。自2025年起,SEEBURGER 将在下一个3年的认证周期内,依据 ISO/IEC 27001:2022 的新版本进行认证。
ISO/IEC 27001: 通过外部审计机构成功审计
如今,企业正面临日益严格的信息安全要求,来自市场竞争者、客户要求和法律合规性的压力促使企业必须证明其 IT 系统的安全和合规。对于将部分 IT 系统外包的企业,外包商也必须证明其内部控制系统运行良好,能够提供安全可靠的服务。
在此情境下,ISO/IEC 27001 合规框架应运而生并成为了评估企业及其外包商信息安全管理的有效工具。ISO 27001 的重点是保障企业信息的可用性、保密性和完整性,其原则构成现行信息安全法规的核心要求,被普遍认为是遵守欧盟数据保护和隐私法的关键手段。
2024年7月至8月,独立审计机构对 SEEBURGER 云服务所使用的 IT 设备、流程及解决方案进行了全面审计,特别关注了与云服务相关的信息系统。
现场和单独的审计结果显示:
SEEBURGER 的信息安全管理体系完全符合 ISO/IEC 27001 认证要求
ISO/IEC 27001 认证: SEEBURGER CCO 声明
负责战略性云和网络开发的 SEEBURGER 董事会成员、首席云服务官(CCO) Martin Kuntz 博士对再次获得认证表示欣喜:
“ISO/IEC 27001 证书的续期认证向我们的客户证明了 SEEBURGER 能够提供高级别的安全保障。
ISO/IEC 27001 是一个规范性框架。虽然它定义了良好流程的基本特征,但并没有规定这些流程的具体实施方式,企业仍需自行对其进行详细定义。
因此,SEEBURGER 在制定具体流程时,还参照了 ISO/IEC 27002 的要求。ISO/IEC 27002 是一个描述性框架,为组织和企业提供了具体的安全指南和措施,帮助它们有效保护 IT 系统免受人为错误、技术故障或攻击的威胁。
我想特别感谢所有员工,正是他们的专业知识和谨慎态度,每天保障着客户敏感信息的安全。在 ISO/IEC 27001 框架下,尤其是我们的 IT 团队,他们的知识、技能和积极性比以往任何时候都更加重要。
通过特殊培训和持续的安全意识输出,我们建立了一支完全以客户利益为重的信息安全团队。”
ISO/IEC 27001 认证: 提升客户信任度
这项认证为 SEEBURGER 的客户和合作伙伴建立了持久的信任基础。让客户能够受益于高度可用、强大且安全的 IT 系统,这不仅是企业业务的核心,也是员工与客户和合作伙伴保持稳固业务关系的基础。在硬件、软件、通信和网络设备中进行持续投入,并加强员工培训。
“成功通过 ISO/IEC 27001 审计,再次证明了 SEEBURGER 云服务的卓越品质。这能帮助我们的客户更有效地应对合规性要求,提升透明性和安全性,降低风险,并为客户节省了时间和资源。” Martin Kuntz 博士表示。