Система управления информационной безопасностью (ISMS) от SEW-EURODRIVE - это сертифицирована в соответствии с ISO/IEC 27001 и, таким образом, формирует структурированную и устоявшуюся основу для обеспечения информационной безопасности. Кроме того, наша компания относится к категории "Очень важных организаций" в контексте директивы NIS2 и зарегистрирована соответствующим органом. Эта категория учитывается при дальнейшем развитии внутренних структур безопасности и управления.
В рамках обслуживания клиентов мы обрабатываем личные данные сотрудников наших клиентов. Поэтому SEW-EURODRIVE принимает соответствующие технические и организационные меры для защиты прав сотрудников на защиту данных.
Компания SEW-EURODRIVE предъявляет высочайшие требования к качеству продукции, приложений и системных решений в области безопасности продукции. Чтобы обеспечить выполнение этих требований в течение всего срока службы продукции, мы создали систему информирования о происшествиях, связанных с безопасностью, и систему запросов по вопросам безопасности. центральный почтовый ящик и контактная форма контактная форма.
Все уязвимости и инциденты безопасности, о которых становится известно, устраняются через центральный CERT для всех продуктов SEW-EURODRIVE с цифровыми элементами. SEW-EURODRIVE публикует соответствующие обновления или другие рекомендации по безопасности для минимизации риска в виде Рекомендации по безопасности. Кроме того, есть возможность зарегистрироваться в рассылку через которую мы автоматически отправляем информацию о новых и обновленных рекомендациях по безопасности для наших продуктов.
Управление безопасностью продукции, внедренное компанией SEW-EURODRIVE, уже было успешно сертифицировано TÜV NORD в 2021 году в соответствии с IEC 62443-4-1.
Директива NIS2 была опубликована 27 декабря 2022 года и должна была быть перенесена в национальное законодательство стран-членов ЕС к 17 октября 2024 года. Немецкий закон о внедрении NIS2 вступил в силу 6 декабря 2025 года. Другие страны-члены ЕС также уже перенесли директиву NIS2 в свое национальное законодательство. Цель этой директивы - устойчивое повышение общей устойчивости компаний и цепочек поставок к инцидентам, связанным с кибербезопасностью.
Критически важные для общества учреждения (компании) должны внедрить технические и организационные меры по повышению киберустойчивости для обеспечения непрерывности бизнеса. К ним, в частности, относятся:
Директива ЕС по радиооборудованию (RED) определяет требования к электронным устройствам с радиоинтерфейсами на территории ЕС. С 1 августа 2025 года действие RED было продлено Делегированным актом, чтобы включить юридически обязательные требования к кибербезопасности. Соответствие требованиям RED официально подтверждается в декларации о соответствии. Продукция, не отвечающая требованиям безопасности расширенной директивы RED, не может быть размещена на рынке ЕС и ЕЭЗ с 1 августа 2025 года.
Постановление ЕС было опубликовано в июле 2023 года и станет обязательным для всех стран-членов ЕС с середины января 2027 года после переходного периода в 42 месяца. Соответствие Директиве по машинному оборудованию будет официально подтверждено в декларации о соответствии. Машины, не отвечающие требованиям новой Директивы по машинному оборудованию, не могут быть размещены на рынке ЕС и ЕЭЗ с 20 января 2027 года.
Закон о киберустойчивости (CRA) - это первый европейский регламент, устанавливающий минимальный уровень кибербезопасности для всех подключенных продуктов, поставляемых на рынок ЕС. Соответствие CRA официально подтверждается в декларации о соответствии. Продукты, не соответствующие CRA, не могут больше размещаться на рынке ЕС и ЕЭЗ с 11 декабря 2027 года.
Европейский регламент о гармонизированных правилах справедливого доступа к данным и их использования ("Закон о данных") направлен на укрепление прав пользователей подключенных продуктов и услуг. Стандартизированная правовая база также призвана способствовать обмену данными между компаниями в ЕС и открыть новые возможности для бизнес-моделей, основанных на данных.
Являясь пионером в области приводных технологий, мы интегрируем безопасность по проекту во все наши решения и продукты и сопровождаем наших клиентов в процессе безопасной цифровой трансформации в качестве компетентного партнера.Д-р Ханс Краттенмахер
В связи с существующими и предстоящими нормами ЕС и множеством требований производители и операторы оборудования все чаще испытывают недоумение. Мы собрали наиболее часто задаваемые вопросы, которые наши клиенты задают нам каждый день.
К сожалению, в немецком языке нет различия между понятиями "безопасность" и "охрана". Разница в значении в английском языке элементарна: под безопасностью понимаются все меры по предотвращению непреднамеренных опасностей. В зависимости от области применения, этот аспект безопасности обеспечивается соответствующими технологиями безопасности или "функциональной безопасностью" в наших продуктах и системных решениях. Безопасность, с другой стороны, защищает от злонамеренных и преступных атак на компании и их услуги.
Безопасность продукта - это состояние, при котором решение по автоматизации или управлению защищено от несанкционированного доступа, а также от непреднамеренных или преднамеренных изменений, потери или уничтожения. Безопасность включает в себя защиту как от цифровых угроз (кибербезопасность), так и от физических угроз (физическая безопасность). ЕС разработал соответствующие рекомендации (см. выше), которые либо обязательны к исполнению, либо станут обязательными в ближайшем будущем.
Если вы являетесь производителем изделий, машин и систем, содержащих цифровые элементы, объединенных в сеть, обменивающихся данными друг с другом или излучающих радиоволны, вы должны соблюдать действующие нормативные требования и принимать соответствующие меры для минимизации рисков безопасности для пользователей, операторов и третьих лиц.
Система управления информационной безопасностью SEW-EURODRIVE сертифицирована по стандарту ISO 27001 с 2006 года и с тех пор постоянно проходит ресертификацию на соответствие современным требованиям. Система управления безопасностью продукции SEW-EURODRIVE успешно прошла сертификацию TÜV NORD в соответствии с IEC 62443-4-1. В рамках этой системы принимаются меры по защите наших продуктов, решений и услуг от киберугроз на протяжении всего жизненного цикла продукции - от разработки и производства до использования нашими клиентами.
Для защиты своих продуктов, решений и услуг от киберугроз компания SEW-EURODRIVE использует меры безопасности. Это касается всего жизненного цикла наших продуктов и услуг. Эти меры постоянно совершенствуются. Важным элементом этого является создание нашей центральной международной команды CERT, которая получает, анализирует и обрабатывает сообщения об уязвимостях.