Die Yokogawa Group bietet ihren Kunden auf deren Bedürfnisse abgestimmte Lösungen. Zum Schutz sensibler Informationen, die wir von unseren Stakeholdern erhalten, setzen wir umfangreiche Maßnahmen zur Informationssicherheit um. Dabei konzentrieren wir uns auf drei Bereiche: Personal, Anlagen und Informationstechnologie (IT).
Personal: Seminare zur Informationssicherheit
Der Schutz sensibler Informationen ist nur möglich, wenn alle unserer Mitarbeiterinnen und Mitarbeiter die dafür geltenden Regeln kennen. Deshalb organisiert Yokogawa jedes Jahr für alle seine Beschäftigten E-Learning-Schulungen zum Thema Informationssicherheit. Auf diese Weise stellen wir sicher, dass unsere Mitarbeiterinnen und Mitarbeiter immer auf dem aktuellsten Stand sind und dementsprechend angemessen mit sensiblen Informationen umgehen, die sie im Rahmen ihrer Tätigkeit erhalten. Unsere praktischen Maßnahmen umfassen zudem Vorträge von Experten zum Thema Informationssicherheit, Schulungen zum Umgang mit gezielten Angriffen und Managerfortbildungen anhand von Fallbeispielen. Wie wirkungsvoll diese Maßnahmen sind, überprüfen wir im Rahmen unserer Informationssicherheitsprüfungen.
Betriebsstätten: Gut verständlich und sicher (Sicherheit der Betriebsstätten)
Informationssicherheit muss immer auch „gut verständlich“ sein. Bei uns sind die Bereiche, die Beschäftigte und Besucher betreten dürfen, klar ausgewiesen. Wenn Besucher sich außerhalb der ausgewiesenen Besucherbereiche aufhalten müssen, benötigen Sie einen Zugangsausweis. Das Gelände unseres Hauptsitzes wird rund um die Uhr durch eine Zugangskontrolle überwacht. Auf diese Weise sorgen wir für die Sicherheit der Anlagen und Informationen in unserem Hauptsitz. Darüber hinaus arbeiten wir mit einem Managed Print Service (MPS). So können alle, die bestimmte Informationen benötigen, nur auf diese speziellen Informationen zugreifen. Dadurch kann beim Durchlaufen der persönlichen Authentifizierung nur die erforderliche gedruckt werden. Auf diese Weise wird sichergestellt, dass andere Ausdrucke mitgenommen oder gar mit anderen vermischt werden.
Informationstechnologie (IT): Schutz hinter den Kulissen
Bei der Umsetzung unserer Maßnahmen zur Informationssicherheit ist der Faktor „Personal“ wichtiger als alle anderen. Wir nutzen die IT zum Schutz vor menschlichen Fehlern wie etwa „versehentlichen Datenlecks“ und „unwissentlichem Missbrauch“. Dabei arbeiten wir mit einem mehrschichtigen System zur Abwehr von Cyberangriffen von außen.
Sicherheitsmanagement bei Yokogawa
Schutz der Daten unserer Kunden
Yokogawa verfügt über eine Richtlinie und über Vorschriften zum Schutz personenbezogener Daten. Diese gelten für alle Unternehmen des Konzerns und sollen sicherstellen, dass personenbezogene Daten, die wir von unseren Kunden erhalten, jederzeit ordnungsgemäß genutzt und verwaltet werden. Zudem bemüht sich Yokogawa gemäß den Datenschutzanforderungen der einzelnen Länder, in denen wir tätig sind, um die Eindämmung von Risiken.
Für das Geschäftsjahr 2017 wurden für Yokogawa keine Datenschutzverletzungen oder Datenverluste gemeldet.
Organisation unseres Informationssicherheitsmanagements
Die Yokogawa Group fördert Informationssicherheitsmaßnahmen gemäß ISO 27001 und sorgt dafür, dass entsprechende Richtlinien und Maßnahmen von unseren Beauftragten bzw. Managern für Informationssicherheit an alle Abteilungen, Geschäftsbereiche und verbundenen Unternehmen weitergegeben werden. Das Sekretariat für Informationssicherheit überprüft die Umsetzung unserer Vorschriften und ergreift bei Bedarf Maßnahmen zur Verbesserung.
Wir fördern Informationssicherheit in allen Bereichen unseres Unternehmens. Deshalb hat Yokogawa ein Informationssicherheitssystem eingeführt, das alle Abteilungen, Geschäftsbereiche und verbundenen Unternehmen umfasst. So gewährleisten wir umfassende Informationssicherheit und tragen dem PDCA-Zyklus Rechnung.
Organigramm des Informationssicherheitsmanagements der Yokogawa Electric Corporation
Darüber hinaus hat Yokogawa auch ein Informationssicherheitskomitee eingerichtet, um die Reaktionen auf Cyberangriffe zu verbessern und sicherzustellen, dass Kunden ihre Geschäftsaktivitäten sicher und geschützt fortsetzen können. Dem Komitee gehören Experten aus dem Bereich Cybersicherheit an. Der Ausschuss berücksichtigt auch unternehmensexterne Themen, indem er Informationen zusammenträgt und weiterleitet und aktuellste Trends untersucht.
Informationssicherheitskomitee