Über uns

Informationssicherheit

GEA ist ein global agierendes und führendes Unternehmen, das weltweit für herausragende Technologien insbesondere für die Nahrungsmittelindustrie steht. Seit mehr als 100 Jahren entwickelt GEA sich stetig weiter und stellt immer wieder neue Weichen, um auf die Bedürfnisse des Marktes und seiner Kunden optimal einzugehen. 

Insbesondere im Zuge der zunehmenden Digitalisierung wird Informationssicherheit dabei immer wichtiger. 

Informationswerte schützen heißt Erfolg sichern

In den kommenden Jahren wird Unternehmenserfolg maßgeblich von der Informationssicherheit abhängen. Das gilt insbesondere angesichts der zunehmenden Vernetzung unserer Systeme und der hohen Bedeutung von Informationen für unser Geschäft.

Bei GEA ist Informationssicherheit eine der wichtigsten strategischen Prioritäten. Wir gestalten und optimieren unsere Wertschöpfungsprozesse so, dass ein sicherer Umgang mit Informationen gewährleistet ist.

Indem wir unsere eigenen Informationen und die unserer Geschäftspartnerinnen und geschäftspartner adäquat schützen, können wir uns in Ruhe auf das konzentrieren, was wir am besten können: Engineering for a better world.

Sensible Informationen aller Art müssen geschützt werden

Wir streben danach, der weltweit führende Technologieanbieter für innovative und nachhaltige Lösungen in modernen Prozessindustrien zu sein. Unsere langfristige Strategie basiert auf dem zentralen Ziel, dass wir der bevorzugte Partner für Kundinnen und Kunden  in der ganzen Welt sind.

Entsprechend investieren wir in ein tiefgreifendes, wirksames und effizientes Information Security Management System (ISMS).

Daran arbeiten wir täglich mit voller Kraft. Unser globales ISMS wird fortwährend verbessert, um wachsenden Sicherheitsbedrohungen vorzubeugen, sie zu erkennen, auf sie zu reagieren und unsere Systeme entsprechend anzupassen. Vom Top-Management bis auf Mitarbeiterebene trägt jede und jeder Einzelne im Rahmen der jeweiligen Aufgaben und Verantwortung dazu bei, die Informationen unserer Geschäftspartnerinnen und Geschäftspartner sowie die unseres Unternehmens bestmöglich zu schützen. 

Wir verfolgen einen umfassenden Ansatz bei der Informationssicherheit

Es ist unser Anspruch, alle sensiblen Informationen zu schützen: geistiges Eigentum, strategische Informationen, Preisinformationen, personenbezogene Daten und jedes andere Know-how, mit dem wir bei GEA jeden Tag arbeiten und umgehen. Dabei spielt es keine Rolle, in welchem Format die Daten gespeichert sind. Informationssicherheit gilt für digitale, verbale und physische Informationen gleichermaßen.

Unser Ziel ist es, alle Informationen adäquat vor Diebstahl, Verlust, unbefugter Offenlegung, rechtswidrigem Zugang, Missbrauch, nicht-autorisierter Veränderung und Zerstörung zu schützen. 

Wir erreichen dieses Ziel, indem wir die Kernwerte der Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit) berücksichtigen. Diese Werte werden im Englischen auch „CIA“ (Confidentiality, Integrity, Availability) genannt.

Core values of information security – confidentiality, integrity, and availability

Das ISMS basiert auf ISO/IEC 27001

GEA betreibt ein globales ISMS, das den Vorstand, die Managerinnen und Manager und alle Mitarbeiterinnen und Mitarbeiter beim Schutz sensibler Informationen unterstützt.

Die Sicherheitsmaßnahmen im Rahmen unseres ISMS haben in erster Linie vorbeugende Wirkung, indem sie Sicherheitsrisiken vermeiden. Wir haben aber auch Maßnahmen definiert, mit denen wir erfolgreiche Angriffe frühzeitig erkennen und durch Anpassung unserer Systeme zeitnah darauf reagieren können.

Das ISMS von GEA basiert auf der ISO/IEC 27001-Norm. Es berücksichtigt branchenspezifische Vorschriften, wird kontinuierlich von unserem Chief Information Security Officer weiterentwickelt sowie durch unseren Vorstand geprüft und genehmigt.

Global Information Security Management System (ISMS) based on ISO/IEC 27001

Zwei Verteidigungslinien schützen gegen jede Art von Angriff

Innerhalb des ISMS sorgen zwei Verteidigungslinien für den Schutz vor wesentlichen Sicherheitsrisiken. 

Die erste Linie besteht aus sieben Schwerpunktbereichen und bekämpft Risiken und Bedrohungen dort, wo sie auftreten: 

  • Bedrohungen dort, wo sie auftreten: 
  • IT-Sicherheit – Schutz der Informationen in Unternehmens-IT-Netzwerken und -Systemen
  • Physische Sicherheit – Schutz der Informationen an Standorten, in Gebäuden und Büros
  • Lieferantensicherheit – Schutz der Informationen in der Beschaffungs- und Lieferkette
  • HR-Sicherheit – Schutz des Wissens unserer Mitarbeiter sowie Verhinderung von Aufsichtsverletzungen und Insiderbedrohung
  • Produktionssicherheit – Schutz der Informationen in Produktions- und Engineering-Netzwerken und -Systemen
  • Produktsicherheit – Schutz der GEA digitalen Produkte und der Kundeninformationen
  • Sicherheit der digitalen Medien – Schutz der Informationen in GEAs Internetpräsenzen einschließlich der sozialen Medien

Der Chief Information Security Officer bildet die zweite Verteidigungslinie. Er ist für die Steuerungsaufgaben im Rahmen der Informationssicherheit verantwortlich. Indem er Sicherheitsanforderungen, -risiken und -standards definiert, legt er das Sicherheitsniveau bei GEA fest.

Geschäftspartnerinnen und Geschäftspartner profitieren auf vielfältige Weise

Mit GEAs ISMS schützen wir Informationen durch wirksame, effiziente und moderne Methoden. Unsere Geschäftspartnerinnen und -partner profitieren davon auf vielfältige Weise:

  • Konzentration auf das Wesentliche – Unsere Geschäftspartnerinnen und -partner können sich auf ihr Kerngeschäft konzentrieren, weil sie wissen, dass ihre Daten bei uns sicher sind.
  • Wettbewerbsfähigkeit – Die Wettbewerbsfähigkeit unserer Kundinnen und Kunden bleibt gewahrt, da wir geistiges Eigentum (z. B. kundenspezifische Lösungen) vor Diebstahl und Spionage schützen.
  • Versorgungssicherheit – Die Versorgung mit Maschinen, Anlagen oder Prozesstechnologie von GEA ist sichergestellt, da wir uns vor Sabotage und Produktionsverlusten schützen.
  • Geschützte Infrastruktur – Die Infrastruktur unserer Geschäftspartnerinnen und -partner ist geschützt, da wir Angriffe auf ihre Systeme über GEA-Systeme abwehren.

Informationssicherheitszertifikate

Um zu belegen, dass Informationen bei GEA sicher gehandhabt werden, lassen wir unabhängige, renommierte Institutionen die Effizienz und Wirksamkeit der Sicherheitsmaßnahmen, die wir zum Schutz unserer Informationen und der unserer Kunden ergreifen, prüfen und bestätigen.

Hier finden Sie eine Übersicht der Zertifizierungen, die wir bereits erhalten haben.

ISO/IEC 27001:2013 GEA Group Dachzertifikat und Sub-Zertifikate

GEA hat im Januar 2022 die ISO/IEC 27001:2013 Zertifizierung für die GEA Group als Dachzertifikat sowie konkret für die rechtlichen Einheiten GEA Group AG und GEA Group Services GmbH durch den TÜV Rheinland erhalten.

Die internationale Norm ISO/IEC 27001:2013 bestätigt die adäquate Dokumentation, Implementierung und Wirksamkeit unseres Information Security Management Systems (ISMS). 

TUV

UK Cyber Essentials Zertifizierung

GEA hat 2021 zudem die UK Cyber Essentials-Zertifizierung erhalten. Die staatlich unterstützte Cyber Essentials-Zertifizierung in Großbritannien hilft Unternehmen, sich vor Cyberangriffen zu schützen. Durch die Erlangung der Zertifizierung beweisen wir unseren Kunden, dass wir unsere eigenen und die Daten anderer richtig schützen können.

Informieren Sie sich über GEA Innovationen und Erfolgsgeschichten, indem Sie die News von GEA abonnieren.

Jetzt anmelden

Wir helfen Ihnen gern weiter! Mit wenigen Details können wir Ihre Anfrage beantworten.

Kontaktieren Sie GEA