菜单

信息安全

我们所做的一切都归结于信息,无论是数字、物理,还是口头形式,无论是在产品、流程,还是人员方面。在GEA,我们致力于保护各类敏感信息,由此维护客户与合作伙伴的利益,以及我们企业的成功。

GEA是一家活跃于全球的龙头企业,以其卓越的技术而闻名。100多年来,GEA不断开发和制定全新标准,以满足市场与客户的需求。 

其中,信息安全的重要性与需求不断提升,特别是随着数字化浪潮的推进,这一趋势更加明显。

要想实现未来成功,必须确保信息安全

在未来数年,信息安全将对企业的成功产生巨大影响。由于我们所做的一切都归结于信息,而且系统之间的互联愈加紧密,因此保障信息安全是取得未来成功的必要条件。 

信息安全是GEA的首要战略重点之一。我们制定和调整自身的价值创造流程,以确保信息得到安全处理。

通过保护我们自身与合作伙伴的重要信息,GEA为各方奠定坚实基础,由此安心专注于我们最擅长的领域:以工程设计创造美好未来。

保护各类敏感信息

GEA致力于成为世界领先的技术集团,为复杂的加工行业提供创新和可持续的解决方案。我们的长期战略以公司核心目标为基础,即成为全球客户的首选合作伙伴。

因此,我们力争打造一套全面、安全、有效且高效的信息安全管理体系。

在GEA,我们每天都在为这一目标努力奋斗。我们运营并持续改进自己的全球ISMS系统,其中包括预防、检测、响应和纠正性安全措施,以应对日益严重的安全威胁。从最高管理层到所有基层员工,GEA集团在全球的每位成员都必须在其职责范围内,为客户与合作伙伴以及我们自己的信息提供最可靠的保护。

信息安全整体方案

我们旨在保护各类敏感信息,包括知识产权、战略信息、定价和个人信息。 原则上,这涵盖了我们所处理的所有专业技术。 此外,无论数据以何种格式储存,均无例外。信息安全涵盖物理、数字和口头信息。

我们的目标在于充分保护所有信息资产,以防止其遭受盗窃、丢失、未经授权的披露、非法访问、滥用,以及未经授权的修改和破坏。 

我们通过把控信息安全的核心价值——保密性、完整性和可用性,即所谓的“CIA”——来实现这一目标。

Core values of information security – confidentiality, integrity, and availability

基于ISO/IEC 27001的全球信息安全管理系统(ISMS)

GEA运营并实施全球信息安全管理系统(ISMS)。它在保护敏感信息方面为执行董事会、经理和所有GEA员工提供支持。

这些ISMS安全措施旨在起到预防作用,避免安全隐患。但我们同样制定了侦查和纠正措施,以及时应对已经得逞的攻击。

GEA的ISMS以ISO/IEC 27001标准为基础,不仅考虑到特定行业法规,而且由公司首席信息安全官持续完善,同时经执行董事会审查和批准。

Global Information Security Management System (ISMS) based on ISO/IEC 27001

两道防线,抵御任何形式的攻击

在ISMS中,我们设立了两道防线,以阻挡重大安全风险。 

在第一道防线上,七个重点领域负责应对各自遭遇的风险和威胁: 

  • IT安全——确保办公室IT网络和系统中的信息安全
  • 物理安全——确保分部、建筑物和办公室的信息安全
  • 供应商安全——确保采购和供应链中的信息安全
  • 人力资源安全——确保人员信息安全,防止疏漏和内部威胁
  • 操作技术(OT)安全——确保生产和工程网络及系统中的信息安全
  • 产品安全——确保GEA数字产品的安全
  • 数字媒体安全——确保网络和社交媒体的安全

作为第二道防线,首席信息安全官负责信息安全治理,通过定义安全要求、风险等级和标准,确立GEA的安全等级。

客户与合作伙伴可在多方面受益

得益于GEA信息安全管理系统,我们能够以有效、高效和现代化的方式保护信息资产。我们的客户和合作伙伴可在多方面从中受益:

  • 安心——我们确保所储存的客户和合作伙伴数据的安全性,保护所有信息资产,包括客户和合作伙伴的信息。
  • 竞争力——我们通过保护知识产权(例如为客户量身定制的解决方案),防止盗窃和间谍活动。
  • 供应安全——确保GEA机器、设备或工艺技术的供应安全,防止蓄意破坏和生产损失。
  • 保护基础设施——我们为客户与合作伙伴的基础设施提供保护,并通过GEA环境抵御针对其系统的攻击。

即刻注册,随时掌握GEA创新技术和精彩讯息

注册

我们随时为您提供帮助!您只需提供少量详细信息,我们就能回复您的查询。

联系我们