Informations-sicherheit

Physische Sicherheit – Datendiebstahl – Governance

Die Informationssicherheit ist für uns als Unternehmen von größter Bedeutung. In einer zunehmend digitalisierten Welt, in der Daten eine zentrale Rolle spielen, ist es unerlässlich, dass wir die Vertraulichkeit, Integrität und Verfügbarkeit unserer Informationen sicherstellen.

Der Schutz unserer sensiblen Unternehmensdaten ist von entscheidender Bedeutung, da sie das Herzstück unserer Geschäftsabläufe bilden. Wir verarbeiten täglich eine Vielzahl von Informationen, darunter Kundendaten, Finanzinformationen und strategische Pläne. Jeder Verlust oder jede Kompromittierung dieser Daten könnte nicht nur zu erheblichen finanziellen Verlusten führen, sondern auch das Vertrauen unserer Kunden und Partner untergraben.

Außerdem sind wir uns bewusst, dass die Informationssicherheit direkte Auswirkungen auf die Effizienz und Produktivität unserer Mitarbeiter hat. Wenn unsere Systeme und Daten nicht angemessen geschützt sind, werden wir anfällig für Cyberangriffe, Datenschutzverletzungen oder Betriebsunterbrechungen. Dies könnte zu erheblichen Unterbrechungen unserer Geschäftsprozesse führen und unsere Fähigkeit beeinträchtigen, unseren Kunden einen kontinuierlichen Service zu bieten.

Unsere Mission zur Etablierung von Informationssicherheit

Um zu gewährleisten, dass wir die Informationssicherheit aufrechterhalten, haben wir umfangreiche Maßnahmen ergriffen. Wir haben ein solides Managementsystem für die Informationssicherheit eingeführt, das auf der internationalen Norm ISO 27001 basiert. Dazu gehören die regelmäßige Überprüfung und Aktualisierung unserer Sicherheitsrichtlinien, die Schulung unserer Mitarbeiter im sicheren Umgang mit Informationen und die Einführung technischer Sicherheitsmaßnahmen wie Firewalls, Verschlüsselung und Zugangskontrollen.

Darüberhinaus arbeiten wir eng mit externen Experten und Partnern zusammen, um sicherzustellen, dass wir mit den neuesten Erkenntnissen und bewährten Verfahren im Bereich der Informationssicherheit auf dem Laufenden bleiben. Wir nehmen regelmäßig an Branchenkonferenzen teil und führen Audits durch, um unsere Sicherheitslage zu bewerten.

Wir wissen auch, wie wichtig es ist, eine Unternehmenskultur der Sicherheit zu fördern. Wir ermutigen unsere Mitarbeiter zu Wachsamkeit und Eigeninitiative bei der Erkennung und Meldung potenzieller Sicherheitsrisiken. Wir haben klare Protokolle für die Reaktion auf Vorfälle erstellt und ein spezielles Team benannt, das sich umgehend und effektiv um Sicherheitsvorfälle kümmert.

Indem wir der Informationssicherheit Priorität einräumen, zeigen wir unser Engagement für den Schutz der Interessen unserer Stakeholder, das Vertrauen unserer Kunden und die Wahrung unseres guten Rufs. Wir investieren kontinuierlich in die neuesten Technologien, führen regelmäßige Risikobewertungen durch und passen unsere Sicherheitsmaßnahmen an neue Bedrohungen an.

Zusammenfassend lässt sich sagen, dass Informationssicherheit für uns nicht nur eine Compliance-Anforderung ist, sondern einen grundlegenden Bestandteil unserer Geschäftsstrategie darstellt. Wir sind uns bewusst, dass die Sicherheit unserer Informationen für unseren Erfolg entscheidend ist. Wir sind bestrebt, hohe Standards für die Informationssicherheit einzuhalten, um die langfristige Nachhaltigkeit und das Wachstum unseres Unternehmens zu gewährleisten.

TISAX®  Engagement bei MBE

TISAX® , oder Trusted Information Security Assessment Exchange, ist ein weltweit anerkannter Standard für Informationssicherheit in der Automobilindustrie. Als Zulieferer ist unsere Verpflichtung zu TISAX® für uns von größter Bedeutung. Wir wissen, wie wichtig es ist, sensible Informationen zu schützen und die Vertraulichkeit, Integrität und Verfügbarkeit von Daten zu gewährleisten. Durch die Einhaltung von TISAX® zeigen wir unser Engagement für die Aufrechterhaltung eines robusten Informationssicherheitsmanagementsystems.

Unser Engagement für TISAX® beinhaltet die Implementierung und kontinuierliche Verbesserung von Sicherheitsmaßnahmen zum Schutz unserer Systeme und Daten. Wir führen regelmäßig Bewertungen und Audits durch, um die Einhaltung der TISAX® Anforderungen zu gewährleisten und mögliche Schwachstellen oder Risiken zu beseitigen.

Durch die Einführung von TISAX® schützen wir nicht nur unsere eigenen Informationen, sondern tragen auch zur allgemeinen Sicherheit in der Automobilindustrie bei. Wir wissen, wie wichtig die Zusammenarbeit und das Vertrauen zwischen Zulieferern, Herstellern und anderen Beteiligten ist, und TISAX® bietet einen gemeinsamen Rahmen, um dies zu erreichen.

Zusammenfassend lässt sich sagen, dass unser Commitment zu TISAX® unser Engagement für die Informationssicherheit und unsere Verpflichtung zur Einhaltung hoher Standards in der Automobilindustrie widerspiegelt. Wir sind bestrebt, unsere Sicherheitspraktiken kontinuierlich zu verbessern, um die Vertraulichkeit, Integrität und Verfügbarkeit von Daten zu gewährleisten und so das Vertrauen unserer Partner und Kunden zu stärken.

Engagement der Geschäftspartner

Bei der Auswahl von Geschäftspartnern und Lieferanten müssen wir prüfen, inwieweit sie sich für die Informationssicherheit engagieren. Sie sollten einen proaktiven Ansatz zum Schutz von Daten zeigen, robuste Sicherheitsmaßnahmen anwenden und sich an bewährten Verfahren der Branche orientieren. Dazu gehören die folgenden Maßnahmen zur Minderung potenzieller Risiken:

  • Implementierung von Firewalls

  • Verschlüsselungstechniken

  • Zugangskontrollen

  • Regelmäßige Sicherheitsaudits

  • Schulungsprogramme für Mitarbeiter

Darüber hinaus sollten Geschäftspartner und Lieferanten bereit sein, ihre Informationssicherheitsmaßnahmen mit den Standards und Werten ihrer Kunden in Einklang zu bringen. Jedes Unternehmen hat seine eigenen Sicherheitsanforderungen und -protokolle, die durch Branchenvorschriften, Kundenerwartungen oder interne Richtlinien beeinflusst werden können. Es ist von entscheidender Bedeutung, dass Partner und Lieferanten diese spezifischen Anforderungen verstehen, respektieren und sicherstellen, dass ihre Sicherheitsmaßnahmen kompatibel sind und sich ergänzen.

Zusammenarbeit und Kommunikation sind der Schlüssel zur Schaffung eines soliden Rahmens für die Informationssicherheit mit Partnern und Zulieferern. Es sollten regelmäßige Gespräche geführt werden, um Wissen auszutauschen, Erkenntnisse weiterzugeben und etwaige Bedenken in Bezug auf den Datenschutz anzusprechen. Dieser kooperative Ansatz fördert ein gemeinsames Verständnis für die Bedeutung der Informationssicherheit und ermutigt die Umsetzung wirksamer Sicherheitsmaßnahmen in der gesamten Lieferkette.

Zusätzlich zu den technischen Maßnahmen ist es für Partner und Lieferanten ebenso wichtig, den menschlichen Aspekt der Informationssicherheit in den Vordergrund zu stellen. Dazu gehört, dass sie eine Kultur des Sicherheitsbewusstseins bei ihren Mitarbeitern fördern, die Bedeutung des Datenschutzes betonen und regelmäßige Schulungen zur Erweiterung ihrer Kenntnisse und Fähigkeiten anbieten. Auf diese Weise tragen sie dazu bei, ein sicheres Ökosystem zu schaffen, in dem sich alle Beteiligten aktiv für den Schutz sensibler Informationen einsetzen.

FAQ

Wir verlangen von jedem neuen Lieferanten eine Selbstauskunft. Eine Geheimhaltungsvereinbarung (NDA) ist erforderlich, wenn einer oder mehrere der folgenden Punkte auf Ihr Unternehmen zutreffen:

  • Arbeiten Sie mit (streng) vertraulichen MBE-Daten?
  • Haben Sie Zugang zu MBE IT-Systemen?
  • Haben Sie Zugang zu Kopien von (streng) vertraulichen MBE Unterlagen?
  • Haben Sie Zugang zu (streng) vertraulichen Bereichen auf dem Firmengelände?
  • Fertigen Sie Teile nach speziellen MBE-Anforderungen?

Die Unterlagen, die Ihnen ausgehändigt oder übergeben werden, sind immer wie folgt klassifiziert:

  • Öffentlich
  • Intern
  • Vertraulich
  • Streng vertraulich

Sollten Sie von einem Vorfall im Bereich der Informationssicherheit betroffen sein, können Sie uns gerne über das Kontaktformular kontaktieren:

https://www.mitsuboshi.de/kontakt/

Wenn Sie Fragen zu TISAX und zur Informationssicherheit haben, finden Sie die Antworten auf Ihre Fragen in den nachstehenden Links:

ENX Home Page
ENX FAQ
TISAX Teilnehmerhandbuch