当前位置:主页 > 新闻 > 社会新闻 > 正文

西门子工业信息安全运营中心获ISO-IEC 27001认证证书_5

未知 2019-11-17 14:24

上月,全球领先的第三方检测认证机构TUV南德意志集团(以下简称“TUV南德”)作为西门子(中国)有限公司(以下简称“西门子”)的长期合作伙伴,参加并见证了位于苏州的西门子工业信息安全运营中心启动典礼。西门子股份公司执行副总裁、西门子中央研究院数字化、自动化与平台开发总裁Norbert Gaus博士、西门子(中国)有限公司高级副总裁、西门子中国研究院院长朱骁洵博士出席该典礼。TUV南德大中华区总裁兼首席执行官范华德先生、TUV南德大中华区中区管理服务部高级经理汪微波先生在典礼上发表贺词并为西门子工业信息安全运营中心(以下简称“西门子CDC”)颁发了ISO/IEC 27001的认证证书。

TUV南德授予西门子CDC ISO/IEC 27001认证证书

现如今,随着中国“互联网+”的迅猛发展,互联网+融合创新的新业态使得各关键行业和重要系统对网络安全保障的需求不断增加。安全产业已成为网络强国建设的基础保障。一方面,国家要求实现安全可控的技术设施;另一方面,随着“工业4.0”、“中国制造2025”的快速推进,智能制造和数字化转型已延伸至所有生产过程中,在改变生产模式的同时,也增加了各行各业的安全风险。关键的工业基础设施已成为重要的攻击目标。

西门子作为全球知名企业,同时也是工业基础设施的业界翘楚,一直致力于工业控制领域,并为提高工业产出做出了巨大贡献,为遍布全球的工业设备提供工控软件和解决方案。正是基于为帮助全球工业基础设施应对信息安全的威胁、提升服务能力,西门子CDC应运而生。

西门子CDC立足于纵深防御理念,在保证物理安全的前提下,对工业系统进行风险分析与评估。针对不同性质的安全威胁,研制并分层次部署具有不同特性的安全措施,防止安全威胁在整个系统中扩散,打造工业系统的安全预警、安全监控、事件分析处置的闭环管理;同时为事先预防、事中处置与事后审计提供坚实的技术支撑,从而实现对关键基础设施系统的安全态势的可感知、可控制、可管理的信息安全目标。

ISO/IEC 27001作为国际领先的信息安全管理标准,能够帮助企业在信息安全管理过程中识别风险,并采取适当的控制措施以降低风险。定期的监督审核也将确保企业的信息系统不断地被监督和改善,并以此作为增强信息安全的信任、信用及信心,使利益相关方及客户感受到企业对信息安全的承诺。

西门子在为客户提供有效的工业控制安全管理的同时,西门子CDC更是不忘自身系统的安全管理,以ISO/IEC 27001标准为基础,在西门子CDC内部建立并有效实施了信息安全管理体系,将信息安全置于明确的管理控制之下,通过了TUV南德专业和严格的现场审核,拿到了这张高含金量的认证证书。

世界首张产品认证

2016年8月,TUV南德根据IEC 62443-4-1系列标准在西门子位于德国的七个研发中心顺利完成了工业自动化及驱动系统产品(包括工业软件)总体设计及开发过程的认证,并为西门子过程控制系统 -- Simatic PCS 7颁发IEC 62443全球首张TUV证书。通过IEC 62443认证过程,西门子对其工业自动化产品的安全方法进行了文档记录,为集成商和运营商提供关于工业安全措施方面的指导。

TUV南德授予西门子全球首张IEC 62443工业信息安全TUV证书

TUV南德作为一家优质、安全和可靠的专业测试、检验、审核、认证、培训和知识服务解决方案提供商,与西门子在多个业务领域保持着长期和友好的合作。双方作为两家源自德国的企业,都有着超过150年的历史与智慧,双方也积极凭借自身力量努力推动“工业4.0”发展,并将最新的技术引入中国,帮助中国企业在“中国制造2025”的进程中捍卫工业信息安全。

标签