Arburg odnowił certyfikację zgodnie z uznawaną międzynarodowo normą DIN ISO/IEC 27001, potwierdzając ciągłą skuteczność systemu zarządzania bezpieczeństwem informacji w obszarze Global IT & Digital Services. Po pierwszej certyfikacji w marcu 2023 r. firma wprowadzała ciągłe aktualizacje i dostosowania do rygorystycznych wymagań bezpieczeństwa informacji, co zakończyło się wręczeniem certyfikatu recertyfikacyjnego we wrześniu. ISO 27001 dostarcza ustrukturyzowanego zestawu procedur, wytycznych i dyrektyw do zarządzania ryzykiem i ochrony informacji, czego coraz częściej oczekują klienci, partnerzy i dostawcy. Zakres certyfikacji obejmuje działalność firmy od siedziby w Lossburgu po 35 lokalizacji w 25 krajach i jest wspierany cyklem działań recertyfikacyjnych. Obejmują one coroczną, szczegółową ocenę ryzyka wszystkich usług IT, której wyniki są włączane do procedury zarządzania szansami w Arburgu, audyty wewnętrzne, przeglądy kierownictwa oraz audyty nadzorcze prowadzone przez TÜV Süd. Podejście to ma na celu zapobieganie nieautoryzowanemu dostępowi i wyciekom danych wrażliwych poprzez udokumentowane i stale doskonalone procesy.
Proces recertyfikacji i ład zarządczy
Arburg informuje, że proces recertyfikacji potwierdza priorytetowe traktowanie bezpieczeństwa informacji w firmie oraz ustrukturyzowane mechanizmy zarządcze wspierające jej ISMS. Według Steffena Kronera, dyrektora zarządzającego ds. finansów, controllingu, IT i zarządzania zasobami ludzkimi, pozytywny wynik odzwierciedla ciągłe doskonalenie i kompetencje zespołu. "Pokazuje to, że bezpieczeństwo IT jest dla nas najwyższym priorytetem, że stale pracujemy nad zwiększaniem efektywności w tym obszarze i że zajmuje się tym wszechstronnie wykwalifikowany zespół ekspertów. Nasze procedury bezpieczeństwa informacji są nie tylko rzetelnie udokumentowane, lecz także nieustannie je doskonalimy, aby systematycznie wzmacniać naszą odporność IT".
Krajobraz zagrożeń i implikacje dla klientów
Arburg podaje, że utrzymuje i dalej rozwija środki bezpieczeństwa IT w odpowiedzi na zmieniający się krajobraz zagrożeń. Stephan Reich, wiceprezes ds. globalnego IT i usług cyfrowych, powiedział - W obecnych realiach codziennie mierzymy się z nowymi wyzwaniami wynikającymi z rosnącej złożoności zagrożeń cybernetycznych, w szczególności poprzez wykorzystanie GenAI oraz rozprzestrzenianie się kradzieży tożsamości i oprogramowania ransomware. Jako firma musimy stale przewidywać i wdrażać najnowsze środki zaradcze, aby skutecznie odpierać te zagrożenia. Oprócz ciągłego szkolenia naszych pracowników, dostosowanie IT do ISO 27001 jest również ważnym krokiem, aby pozostawać na bieżąco w obszarze bezpieczeństwa IT. Arburg zaznacza, że te kompetencje są integrowane w swoich produktach cyfrowych, w tym w portalu klienta arburgXworld oraz systemie komputerowym nadrzędnym ALS, aby wspierać bezpieczne korzystanie z rozwiązań firmy.
Pomyślna recertyfikacja Arburg do ISO 27001: Steffen Kroner (po prawej), dyrektor zarządzający ds. finansów, controllingu, IT i zarządzania zasobami ludzkimi, oraz Stephan Reich (po lewej), wiceprezes ds. globalnego IT i usług cyfrowych, ze swoim zespołem ds. certyfikacji, Björn Burkhardt,
