GEA betreibt ein globales Informationssicherheitsmanagementsystem (ISMS). Es unterstützt den Vorstand, die Führungskräfte und alle GEA Mitarbeiter beim Schutz sensibler Informationen.
Die Sicherheitsmaßnahmen, die durch unser ISMS eingeführt wurden, spielen eine präventive Rolle, um Risiken von vornherein zu vermeiden. Wir haben aber auch detektivische, reaktive und korrigierende Maßnahmen definiert, um auf erfolgreiche Angriffe zeitnah reagieren zu können.
Das ISMS der GEA basiert auf der Norm ISO/IEC 27001, berücksichtigt branchenspezifische Vorschriften, wird von unserem Chief Information Security Officer kontinuierlich weiterentwickelt und vom Vorstand geprüft und genehmigt.
Der folgende Abschnitt zeigt, wie unser Informationssicherheitssystem bei GEA zusammengesetzt ist, einschließlich unserer effektiven Teams, die alle dazu beitragen, unsere sich ständig ändernden Sicherheitsanforderungen zu erfüllen.
Im Rahmen des Informationssicherheitsmanagementsystems betreiben und pflegen wir zwei Verteidigungslinien gegen die wichtigsten Sicherheitsrisiken. Die erste Verteidigungslinie besteht aus sieben Schwerpunktbereichen, die sich mit den Risiken und Bedrohungen dort befassen, wo sie auftreten. Als zweite Verteidigungslinie ist der Chief Information Security Officer für die Information Security Governance verantwortlich. Er legt die Sicherheitsstufen bei GEA fest, indem er die Sicherheitsanforderungen, Risikos-Niveaus und Standards definiert.
Dank des Informationssicherheitsmanagementsystems der GEA schützen wir Informationswerte durch effektive, effiziente und moderne Methoden. Unsere Kunden und Partner profitieren davon in vielerlei Hinsicht:
Unsere Abteilung für Informations- und Cybersicherheit, die vom Chief Information Security Officer geleitet wird, ist für die Steuerung der Informationssicherheit als Teil unserer Sicherheitsfunktion Second Line of Defense zuständig.
Um den sicheren Umgang mit Informationen bei GEA nachzuweisen, lassen wir die Effizienz und Effektivität der Sicherheitsmaßnahmen, die wir zum Schutz unserer Informationen und der unserer Kunden ergreifen, von unabhängigen, renommierten Institutionen prüfen und bestätigen.
Hier finden Sie einen Überblick über die Zertifizierungen, die wir bereits erhalten haben.
GEA hat im Januar 2022 die ISO/IEC 27001:2013 Zertifizierung für die GEA Group als Dachzertifikat sowie konkret für die Rechtseinheiten GEA Group AG und GEA Group Services GmbH durch den TÜV Rheinland erhalten.
GEA erhielt 2021 die britische Cyber Essentials-Zertifizierung. Die von der Regierung unterstützte Cyber Essentials-Zertifizierung im Vereinigten Königreich hilft Unternehmen, sich vor Cyberangriffen zu schützen. Mit dem Erhalt dieser Zertifizierung beweisen wir, dass wir unsere eigenen Daten und die Daten anderer angemessen schützen können.
Security assets and future success – Information Security at GEA
Information Security Policy
Zertifikat ISO/IEC 27001:2013
Anlage zum zertifikat ISO/IEC 27001:2013
Cyber Essentials Certification
Cyber security management system certificate IEC 62443 2-1
Cyber security management certificate - appendix
GEA hat im Januar 2022 die ISO/IEC 27001:2013 Zertifizierung für die GEA Group als Dachzertifikat sowie konkret für die Rechtseinheiten GEA Group AG und GEA Group Services GmbH durch den TÜV Rheinland erhalten.
Erfahren Sie mehrInformieren Sie sich über GEA Innovationen und Erfolgsgeschichten, indem Sie die News von GEA abonnieren.
Jetzt anmeldenWir helfen Ihnen gern weiter! Mit wenigen Details können wir Ihre Anfrage beantworten.
Kontaktieren Sie GEA