Informācija un kiberdrošība uzņēmumā Hellmann

Mūsdienu biznesa pasaulē procesi ir ļoti atkarīgi no informācijas tehnoloģijām. Uzņēmumā Hellmann mēs atzīstam informācijas un IT sistēmu milzīgo nozīmi produktiem un pakalpojumiem, ko piedāvājam saviem klientiem un partneriem. Tāpēc informācijas un IT sistēmu drošība ir ārkārtīgi svarīga, lai nodrošinātu netraucētu biznesa darbību. Mūsu iniciatīvas šajā jomā ir balstītas uz visaptverošu informācijas drošības pārvaldības sistēmu, ko uzrauga mūsu globālā ekspertu komanda.

Our Three Pillars of Compliance Management

The structural basis for Hellmann’s comprehensive Compliance Management System is the recognized "Three Pillar Model", which is designed for continuous improvement. This consists of the three pillars: PREVENT, DETECT & REACT. These individual pillars do not stand independently from each other but complement each other in a logical cycle. A measure designed for prevention - such as a compliance policy - is implemented (prevent). This measure, its effectiveness, and appropriateness are regularly reviewed (detect) and, if necessary, revised (react). This in turn closes the circle, resulting in an improved prevention measure.

AIZSARGĀT

  • Globālo drošības prasību un vadlīniju definēšana
  • Security by Design, piem. atbalsts projektos
  • Centrālais kontaktpunkts visām ar drošību saistītām tēmām
  • Apmācība un izpratne
  • • Uzturēt ar drošību saistītus sertifikātus, piem. ISO/IEC 27001

ATPAZĪT

  • Informācijas drošības notikumu un incidentu uzraudzība
  • Hellmann infrastruktūras ievainojamības skenēšana
  • Iekšējie un ārējie auditi
  • Drošības stāvokļa novērtējums
  • Drošības rādītāju uzraudzība

ATBILDĒT

  • Kiberdrošības incidentu pārvaldība
  • Kriminālistikas uzdevumu koordinēšana un prioritāšu noteikšana
  • Izveide un atbalsts ārkārtas situāciju pārvaldībā

Informācijas drošības politika

Mēs ievērojam visaptverošu politiku kopumu, kas nosaka prasības, kas ir nepieciešamas, lai saglabātu mūsu informācijas un pakalpojumu konfidencialitātes, integritātes un pieejamības vērtību. Tajā sīkāk norādīti instrumenti un metodes, ko izmanto, lai pārvaldītu (plānotu, pieņemtu, īstenotu, uzraudzītu un uzlabotu) uzdevumus un darbības, kuru mērķis ir sasniegt un ievērot informācijas drošību.

Informācijas drošības izpratne

Mūsu informācijas drošības kultūru veicina vairāki izpratnes veidošanas pasākumi, piemēram, regulāras obligātas globālas apmācības, simulācijas, kampaņas, padomi vai mērķa grupai specifiskas aktivitātes. Tie nodrošina, ka katrs darbinieks apzinās savu lomu un pienākumus attiecībā uz mūsu informācijas līdzekļu drošības uzturēšanu mūsu ikdienas darbā.

Drošības incidentu vadība

Mēs aktīvi un atkārtoti meklējam tīklus, lai atklātu un izolētu uzlabotos draudus, kas izvairās no mūsu esošajiem drošības risinājumiem. Esošie drošības risinājumi tiek izmeklēti pēc incidenta vai brīdinājuma, lai nodrošinātu līdzīgu draudu novēršanu nākotnē.

Informācijas un kiberdrošības sertifikāti

Lai demonstrētu mūsu centienus saistībā ar kiberdrošību un IT pakalpojumu sniegšanas profesionalitāti, Hellmann katru gadu veic vairākas ārējās revīzijas, ko veic atzīti trešo pušu auditori. Zemāk varat atrast daudzos sertifikātus, kas mums ir kiberdrošības kontekstā.

Downloads

application/pdf

Certificate ISO 27001 (English)

application/pdf

Certificate ISO 27001 (German)

application/pdf

Certificate ISO 27001 (Chinese)

application/pdf

Certificate ISO 27001 (Spanish)

application/pdf

Certificate ISO 27001 (Turkish)

application/pdf

Certificate Cyber Essentials Plus

application/pdf

Certificate Cyber Essentials

application/pdf

Certificate BSI IT-Grundschutz (German)

IT bāzes aizsardzība

Tā kā IT-Grundschutz ir droša un ilgtspējīga informācijas drošības pārvaldības sistēmu (ISMS) metodoloģija, tā vienlīdz aptver tehniskos, organizatoriskos, infrastruktūras un personāla aspektus. Ar savu plašo pamatu IT-Grundschutz piedāvā sistemātisku pieeju informācijas drošībai, kas ir saderīga ar ISO/IEC 27001.

Noklikšķiniet šeit, lai iegūtu vairāk informācijas.

TISAX

Ar TISAX — Trusted Information Security Assessment Exchange — ENX asociācija atbalsta informācijas drošības novērtējumu kopīgu pieņemšanu automobiļu rūpniecībā VDA vārdā. TISAX novērtējumus veic audita nodrošinātāji, kas regulāri apliecina savu kvalifikāciju.

Mums ļoti augsta prioritāte ir informācijas konfidencialitāte, pieejamība un integritāte. Mēs esam veikuši plašus pasākumus, lai aizsargātu sensitīvu un konfidenciālu informāciju. To darot, mēs vadāmies pēc Automobiļu rūpniecības asociācijas (VDA ISA) anketas par informācijas drošību.

Noklikšķiniet šeit, lai iegūtu vairāk informācijas.

Cyber Essentials Plus

Uzņēmums Hellmann Worldwide Logistics Limited ir saderīgs ar Cyber Essentials Plus. Aizsardzības pasākumi lietotāju un WiFi tīklā Hellmann Colnbrook FCO Services un lietotāju tīklā Hellmann Milton Keynes ir novērtēti kā apmierinoši aizsargāti pret izplatītiem kiberuzbrukumiem.

Cyber Essentials ir efektīva, Apvienotās Karalistes valdības atbalstīta shēma, kas palīdz mums aizsargāt mūsu organizāciju pret virkni visizplatītāko kiberuzbrukumu.

Noklikšķiniet šeit, lai iegūtu vairāk informācijas.

CyberVadis

CyberVadis platforma ir balstīta uz metodoloģiju, kas atbilst visiem galvenajiem starptautiskajiem atbilstības standartiem un apvieno automatizācijas ātrumu ar ekspertu komandas precizitāti un efektivitāti.

Noklikšķiniet šeit, lai iegūtu vairāk informācijas.

CyberGRX

Mēs aktīvi iesaistāmies CyberGRX trešās puses riska pārvaldības (TPRM) programmā.

Noklikšķiniet šeit, lai iegūtu vairāk informācijas.