Cybersicherheit bei ZEISS Medical Technology
Schutz für Ihre Produkte und Ihre Daten
Die Digitalisierung im Gesundheitswesen nimmt weiter zu. Und damit auch die Bedrohung der Cybersicherheit. Umso wichtiger ist der zuverlässige Schutz von Produkten und Daten in der vernetzten Pflegeumgebung.
Innovationen waren schon immer ein fester Bestandteil der DNA von ZEISS Medical Technology – dazu gehört es auch, cybersicher aufgestellt zu sein. Um das zu gewährleisten wurde das ZEISS Cybersicherheits- und Datenschutz-Governance-Programm ins Leben gerufen. Damit wird der gesamte Produktlebenszyklus auf Sicherheitsrisiken und mögliche Schwachstellen überwacht und die digitale Landschaft beobachtet, um unsere Produkte vor neuen Bedrohungen zu schützen.
ZEISS Cybersicherheits- und Datenschutz-Governance-Programm
Mithilfe des ZEISS Cybersicherheits- und Datenschutz-Governance-Programms schützt ein global agierendes Team aus Datensicherheitsexperten Ihre Produkte und Daten.
Die proaktive Tätigkeit des Teams innerhalb unseres Unternehmens und die enge Zusammenarbeit mit Partnern und Kunden fördert eine Best-Practice-Kultur: Ziel ist es, die Grundsätze „Secure by Design“ und „Privacy by Design“ im Verlauf des gesamten Produktlebenszyklus' umzusetzen. Das Experten-Team beobachtet die Cybersicherheitslandschaft auf potenzielle Risiken, mögliche Schwachstellen und Bedrohungen und greift sofort ein, wenn es nötig ist.
ZEISS Cybersicherheitsexperten
Hinter jedem Produkt steht das Cybersicherheits-Expertenteam von ZEISS. Dieses Team aus Datensicherheitsexperten agiert global und unternehmensweit als vertrauensvolle Berater zu Cybersicherheitsthemen. Sie sorgen in enger Zusammenarbeit mit dem Unternehmens- und Produktmanagement dafür, dass Informationssicherheit und Datenschutz in den gesamten Produktlebenszyklus eingebunden sind.
Durch die enge Zusammenarbeit mit unseren Entwicklern und Anbietern trägt das ZEISS Cybersicherheitsteam zur Sicherheit unserer Produkte bei. Das Team überwacht den Produktlebenszyklus und die Cybersicherheitslandschaft, um potenzielle Schwachstellen zu erkennen und Bedrohungen abzuwenden.
Informationssicherheit und Datenschutz stehen unter der Aufsicht, Kontrolle und Anleitung der Cybersicherheitsexperten. Sie entwickeln die entsprechenden Richtlinien, Prozesse und Verfahren und fördern eine Best-Practice-Kultur. Ihre Fachkenntnisse sichern Entwicklungsprozesse im Produktlebenszyklus und helfen die Qualitätsstandards unserer Produkte einzuhalten. Sie tragen dazu bei Cybergefahren vorzubeugen, Bedrohungen zu erkennen und darauf zu reagieren.
Unser Expertenteam:
- Beauftragte für die Unternehmensinformationssicherheit (BISOs)
- Informationssicherheitsmanager (ISMs)
- Informationssicherheitsbeauftragte (ISOs)
- Produktsicherheitsbeauftragte (PSOs)
- Sicherheitstechniker
- Cloud-Sicherheits-Experten
- Datenschutzexperten
- Bedrohungs- und Schwachstellenmanager
Rundum sichere Produktlebenszyklen
Unsere Produkte verfügen über integrierte Sicherheitsfunktionen und ‑kontrollen, um den Normen und Vorschriften der jeweiligen Arbeitsumgebung zu entsprechen (beispielsweise HIPAA, DSGVO und ISO 27001). Das gilt von der Installation und ersten Inbetriebnahme über das laufende Geräte-Management bis hin zur täglichen Nutzung und Bedienung.
Um das Management von Sicherheitsrisiken während des gesamten Produktlebenszyklus' zu gewährleisten, unterliegen unsere Produkte den branchenüblichen Standards und Best Practices für Entwicklung, Testing und Instandhaltung.
Die 360°-Prozesse für die Cybersicherheit unserer Produkte versetzen uns in die Lage, die immer neuen Risiken durch digitale Bedrohungen rechtzeitig zu erkennen, einzuschätzen und bei Bedarf zu entschärfen: konsequentes, effektives Cyber-Risikomanagement eben.
ZEISS Cybersicherheit – Häufig gestellte Fragen
-
Ja. Das ZEISS Cybersicherheits- und Datenschutz-Governance-Programm soll unsere Produkte und Dienstleistungen unterstützen und schützen sowie die Vertraulichkeit, Integrität und Verfügbarkeit der Daten und Systeme unserer Kunden gewährleisten. Über das ZEISS Cybersicherheits- und Datenschutz-Governance-Programm bindet unser dediziertes Team von Sicherheitsexperten die Informationssicherheit und den Datenschutz im gesamten Unternehmen in unsere Produkte und in den gesamten Produktlebenszyklus ein. Das Team übernimmt dafür die Aufsicht, Kontrolle und Anleitung. Die Experten entwickeln Richtlinien, Prozesse und Verfahren, mit denen sichergestellt wird, dass unsere Produkte Qualitätsstandards einhalten und es ermöglichen, Cyberbedrohungen vorzubeugen sowie eintretende Bedrohungen zu erkennen und darauf zu reagieren.
-
Ja. Wir prüfen unsere Richtlinien und Verfahren in regelmäßigen Abständen und aktualisieren sie je nach Bedarf.
-
Ja. Wir betreiben ein Anbietermanagementprogramm, zu dem eine gründliche Beurteilung der Cybersicherheitspraktiken gehört, bevor der betreffende Anbieter beauftragt wird. Wir beurteilen die Sicherheitskontrollen, führen Audits durch und fordern die Einhaltung unserer Cybersicherheitsrichtlinien ein.
-
Wir nutzen einen Risikobeurteilungsrahmen, der die potenziellen Auswirkungen und die Wahrscheinlichkeit verschiedener Cybersicherheitsrisiken berücksichtigt. Damit ist es leichter, die kritischsten Risiken zu priorisieren und diesen zuerst die entsprechenden Ressourcen zuzuweisen. Wir halten uns auch im Hinblick auf neu aufkommende Bedrohungen und Schwachstellen auf dem Laufenden, damit unsere Risikobeurteilungen auch in Zukunft so umfassend wie möglich bleiben.
-
Ja. Die Erstellung von Bedrohungsmodellen wird verlangt und wird für jeden einzelnen Prozess durchgeführt.