Informationssicherheits- Managementsystem
Globales Informationssicherheitsmanagementsystem (ISMS) auf der Grundlage von ISO/IEC 27001
GEA betreibt ein globales Informationssicherheitsmanagementsystem (ISMS). Es unterstützt den Vorstand, die Führungskräfte und alle GEA Mitarbeiter beim Schutz sensibler Informationen.
Die Sicherheitsmaßnahmen, die durch unser ISMS eingeführt wurden, spielen eine präventive Rolle, um Risiken von vornherein zu vermeiden. Wir haben aber auch detektivische, reaktive und korrigierende Maßnahmen definiert, um auf erfolgreiche Angriffe zeitnah reagieren zu können.
Das ISMS der GEA basiert auf der Norm ISO/IEC 27001, berücksichtigt branchenspezifische Vorschriften, wird von unserem Chief Information Security Officer kontinuierlich weiterentwickelt und vom Vorstand geprüft und genehmigt.
“Bei GEA haben wir ein starkes Team von Experten für die gesamte Bandbreite der Informationssicherheit. Wir streben nach den höchstmöglichen Standards für unsere Sicherheitsmaßnahmen, die Schulung der Mitarbeitenden und den Schutz unserer Geschäftsabläufe.”
Iskro Mollov
Chief Information Security Officer
Der folgende Abschnitt zeigt, wie unser Informationssicherheitssystem bei GEA zusammengesetzt ist, einschließlich unserer effektiven Teams, die alle dazu beitragen, unsere sich ständig ändernden Sicherheitsanforderungen zu erfüllen.
Im Rahmen des Informationssicherheitsmanagementsystems betreiben und pflegen wir zwei Verteidigungslinien gegen die wichtigsten Sicherheitsrisiken. Die erste Verteidigungslinie besteht aus sieben Schwerpunktbereichen, die sich mit den Risiken und Bedrohungen dort befassen, wo sie auftreten. Als zweite Verteidigungslinie ist der Chief Information Security Officer für die Information Security Governance verantwortlich. Er legt die Sicherheitsstufen bei GEA fest, indem er die Sicherheitsanforderungen, Risikos-Niveaus und Standards definiert.
Sicherheit durch klare Strukturen im Fokus
Dank des Informationssicherheitsmanagementsystems der GEA schützen wir Informationswerte durch effektive, effiziente und moderne Methoden. Unsere Kunden und Partner profitieren davon in vielerlei Hinsicht:
- Seelenfrieden - Die Daten unserer Kunden und Partner sind bei uns so sicher wie möglich, da wir alle Informationswerte, auch die eigenen, schützen.
- Wettbewerbsfähigkeit - Wird gesichert, da wir geistiges Eigentum (z.B. auf unsere Kunden zugeschnittene Lösungen) vor Diebstahl und Spionage schützen.
- Versorgungssicherheit - Die Versorgung mit Maschinen, Anlagen oder Prozesstechnik der GEA ist gesichert, da wir diese gegen Sabotage und Produktionsausfall verteidigen.
- Geschützte Infrastruktur - Die Infrastruktur unserer Kunden und Partner ist geschützt, da wir Angriffe auf ihre Systeme über unsere GEA Umgebung abwehren.
Das Team für Informations- und Cybersicherheit
Unsere Abteilung für Informations- und Cybersicherheit, die vom Chief Information Security Officer geleitet wird, ist für die Steuerung der Informationssicherheit als Teil unserer Sicherheitsfunktion Second Line of Defense zuständig.
"Bei GEA haben wir erkannt, dass die Identität ein wichtiges Ziel für Angreifer ist. Um unsere Effizienz bei der Reaktion auf solche Bedrohungen zu rationalisieren und zu verbessern, haben wir unsere Security Incident Manager und IAM-Experten in einem einzigen Team zusammengefasst. Möglich wurde dies durch die Entwicklung eines effektiven, effizienten und revisionssicheren Prozesses für das Identitäts- und Zugriffsmanagement, der in Zusammenarbeit mit allen Abteilungen von GEA entwickelt wurde."
Scott Turner
Head of the Department IAM and Security Incident Response
“Bei GEA haben wir sehr hohe Standards für die Informationssicherheit entwickelt. Dafür zu sorgen, dass diese Standards in allen Regionen umgesetzt werden, ist meine Aufgabe - und die Aufgabe meines gesamten Teams!”
Gary Hensel
Regional Information Security Officer AMERICAS
"Mit Hilfe unseres starken Teams von lokalen Informationssicherheitsbeauftragten gelingt es uns, unsere Informationssicherheitsstandards weltweit umzusetzen und weiterzuentwickeln.“
Victoria Rodríguez
Regional Information Security Officer EMEA
"Das Miteinander der unterschiedlichen, multikulturellen und internationalen Kollegen ist das, was mir an meinem Job am meisten Spaß macht. Wir arbeiten zusammen und verbessern die Sicherheit von GEA, indem wir als globales Team zusammenarbeiten.”
Pete Siau
Regional Information Security Officer APAC
"Die Informationssicherheit hat für uns auch innerhalb der Geschäftsbereiche höchste Priorität. Wir sind stolz auf unsere Zertifikate, die zeigen, dass wir Sicherheitsstandards erfolgreich umsetzen und einhalten.“
Thorsten Fibbe
Business Information Security Officer Separation & Flow Technologies
Informationssicherheits-Zertifikate
Um den sicheren Umgang mit Informationen bei GEA nachzuweisen, lassen wir die Effizienz und Effektivität der Sicherheitsmaßnahmen, die wir zum Schutz unserer Informationen und der unserer Kunden ergreifen, von unabhängigen, renommierten Institutionen prüfen und bestätigen.
Hier finden Sie einen Überblick über die Zertifizierungen, die wir bereits erhalten haben.
ISO/IEC 27001:2013 GEA Group Dachzertifikat und Unterzertifikate
GEA hat im Januar 2022 die ISO/IEC 27001:2013 Zertifizierung für die GEA Group als Dachzertifikat sowie konkret für die Rechtseinheiten GEA Group AG und GEA Group Services GmbH durch den TÜV Rheinland erhalten.
Britische Cyber Essentials-Zertifizierung
GEA erhielt 2021 die britische Cyber Essentials-Zertifizierung. Die von der Regierung unterstützte Cyber Essentials-Zertifizierung im Vereinigten Königreich hilft Unternehmen, sich vor Cyberangriffen zu schützen. Mit dem Erhalt...
Downloads
Download
Download
Download
Download
Download
Pressemitteilungen des Konzerns
