Informationsschutz und Cybersicherheit. Moderne digitale Grundlagen für die Sicherheit

Cybersicherheit bei ZEISS Medical Technology

Schutz für Ihre Produkte und Ihre Daten

Die Digitalisierung im Gesundheitswesen nimmt weiter zu. Und damit auch die Bedrohung der Cybersicherheit. Umso wichtiger ist der zuverlässige Schutz von Produkten und Daten in der vernetzten Pflegeumgebung.

Innovationen waren schon immer ein fester Bestandteil der DNA von ZEISS Medical Technology – dazu gehört es auch, cybersicher aufgestellt zu sein. Um das zu gewährleisten wurde das ZEISS Cybersicherheits- und Datenschutz-Governance-Programm ins Leben gerufen. Damit wird der gesamte Produktlebenszyklus auf Sicherheitsrisiken und mögliche Schwachstellen überwacht und die digitale Landschaft beobachtet, um unsere Produkte vor neuen Bedrohungen zu schützen.

ZEISS Cybersicherheits- und Datenschutz-Governance-Programm

ZEISS Cybersicherheits- und Datenschutz-Governance-Programm

Mithilfe des ZEISS Cybersicherheits- und Datenschutz-Governance-Programms schützt ein global agierendes Team aus Datensicherheitsexperten Ihre Produkte und Daten.

Die proaktive Tätigkeit des Teams innerhalb unseres Unternehmens und die enge Zusammenarbeit mit Partnern und Kunden fördert eine Best-Practice-Kultur: Ziel ist es, die Grundsätze „Secure by Design“ und „Privacy by Design“ im Verlauf des gesamten Produktlebenszyklus' umzusetzen. Das Experten-Team beobachtet die Cybersicherheitslandschaft auf potenzielle Risiken, mögliche Schwachstellen und Bedrohungen und greift sofort ein, wenn es nötig ist.

ZEISS Cybersicherheitsexperten

ZEISS Cybersicherheitsexperten

Hinter jedem Produkt steht das Cybersicherheits-Expertenteam von ZEISS. Dieses Team aus Datensicherheitsexperten agiert global und unternehmensweit als vertrauensvolle Berater zu Cybersicherheitsthemen. Sie sorgen in enger Zusammenarbeit mit dem Unternehmens- und Produktmanagement dafür, dass Informationssicherheit und Datenschutz in den gesamten Produktlebenszyklus eingebunden sind.

Durch die enge Zusammenarbeit mit unseren Entwicklern und Anbietern trägt das ZEISS Cybersicherheitsteam zur Sicherheit unserer Produkte bei. Das Team überwacht den Produktlebenszyklus und die Cybersicherheitslandschaft, um potenzielle Schwachstellen zu erkennen und Bedrohungen abzuwenden.

Informationssicherheit und Datenschutz stehen unter der Aufsicht, Kontrolle und Anleitung der Cybersicherheitsexperten. Sie entwickeln die entsprechenden Richtlinien, Prozesse und Verfahren und fördern eine Best-Practice-Kultur. Ihre Fachkenntnisse sichern Entwicklungsprozesse im Produktlebenszyklus und helfen die Qualitätsstandards unserer Produkte einzuhalten. Sie tragen dazu bei Cybergefahren vorzubeugen, Bedrohungen zu erkennen und darauf zu reagieren.

Unser Expertenteam:

  • Beauftragte für die Unternehmensinformationssicherheit (BISOs)
  • Informationssicherheitsmanager (ISMs)
  • Informationssicherheitsbeauftragte (ISOs)
  • Produktsicherheitsbeauftragte (PSOs)
  • Sicherheitstechniker
  • Cloud-Sicherheits-Experten
  • Datenschutzexperten
  • Bedrohungs- und Schwachstellenmanager

Dediziertes Cybersicherheitsteam

Rundum sichere Produktlebenszyklen

Unsere Produkte verfügen über integrierte Sicherheitsfunktionen und ‑kontrollen, um den Normen und Vorschriften der jeweiligen Arbeitsumgebung zu entsprechen (beispielsweise HIPAA, DSGVO und ISO 27001). Das gilt von der Installation und ersten Inbetriebnahme über das laufende Geräte-Management bis hin zur täglichen Nutzung und Bedienung.

Um das Management von Sicherheitsrisiken während des gesamten Produktlebenszyklus' zu gewährleisten, unterliegen unsere Produkte den branchenüblichen Standards und Best Practices für Entwicklung, Testing und Instandhaltung.

Die 360°-Prozesse für die Cybersicherheit unserer Produkte versetzen uns in die Lage, die immer neuen Risiken durch digitale Bedrohungen rechtzeitig zu erkennen, einzuschätzen und bei Bedarf zu entschärfen: konsequentes, effektives Cyber-Risikomanagement eben.

Sichere Prozesse im Entwicklungslebenszyklus

Sicherheit und Datenschutz bestimmen alle unsere Produktentwicklungslebenszyklen. Diese Sicherheit wird bei jedem Design-Schritt in die Prozesse eingebunden.

  • Planung und Anforderungen

    Planung und Anforderungen

    Grundlegende Vorgaben

    Wir erstellen Sicherheitskontrollen und ‑anleitungen, mit denen angemessene Schutzvorkehrungen in das Produktdesign eingebunden werden.

  • Architektur und Design

    Architektur und Design

    Erstellen von Bedrohungsmodellen

    Bedrohungsmodelle werden schon früh in den Produktionsprozess eingebunden, um Sicherheitsbedrohungen, Risiken und potenzielle Schwachstellen rechtzeitig aufzudecken.

  • Entwicklung

    Entwicklung

    Sichere Programmierung

    Wir testen den Programmcode mit Blick auf die Sicherheit, um Sicherheitslücken und potenzielle Schwachstellen schon frühzeitig im Produktentwicklungsprozess zu erkennen.

  • Tests

    Tests

    Statische und dynamische Anwendungssicherheitstests (SAST/DAST)

    Wir führen Analysetests durch, um potenzielle Schwachstellen und Fehler aufzudecken, die sich auf die Qualität der Software auswirken könnten.

    Analyse der Softwarezusammensetzung (SCA)

    Wir überwachen Softwarekomponenten von Drittanbietern, um Risiken durch Open-Source-Software zu minimieren.

    Schwachstellentests

    Wir scannen Produkte, um Schwachstellen, die möglicherweise ein Risiko darstellen, proaktiv zu beheben.

    Penetrationstests

    Vertrauenswürdige Drittanbieter führen Penetrationstests durch, um potenzielle Bedrohungen oder Schwachstellen zu identifizieren.

  • Überwachung und Wartung

    Überwachung und Wartung

    Fortlaufendes Bedrohungs- und Schwachstellenmanagement

    Wir führen Überwachungen und Beurteilungen durch, um Bedrohungen und Risiken sichtbar zu machen und zu priorisieren.

    Produkt-Patch-Management

    Wir entwickeln, testen und veröffentlichen Patches, um die Risiken für Produkte und Arbeitsumgebung der Kunden zu minimieren.

ZEISS Cybersicherheit – Häufig gestellte Fragen

  • Ja. Das ZEISS Cybersicherheits- und Datenschutz-Governance-Programm soll unsere Produkte und Dienstleistungen unterstützen und schützen sowie die Vertraulichkeit, Integrität und Verfügbarkeit der Daten und Systeme unserer Kunden gewährleisten. Über das ZEISS Cybersicherheits- und Datenschutz-Governance-Programm bindet unser dediziertes Team von Sicherheitsexperten die Informationssicherheit und den Datenschutz im gesamten Unternehmen in unsere Produkte und in den gesamten Produktlebenszyklus ein. Das Team übernimmt dafür die Aufsicht, Kontrolle und Anleitung. Die Experten entwickeln Richtlinien, Prozesse und Verfahren, mit denen sichergestellt wird, dass unsere Produkte Qualitätsstandards einhalten und es ermöglichen, Cyberbedrohungen vorzubeugen sowie eintretende Bedrohungen zu erkennen und darauf zu reagieren.

  • Ja. Wir prüfen unsere Richtlinien und Verfahren in regelmäßigen Abständen und aktualisieren sie je nach Bedarf.

  • Ja. Wir betreiben ein Anbietermanagementprogramm, zu dem eine gründliche Beurteilung der Cybersicherheitspraktiken gehört, bevor der betreffende Anbieter beauftragt wird. Wir beurteilen die Sicherheitskontrollen, führen Audits durch und fordern die Einhaltung unserer Cybersicherheitsrichtlinien ein.

  • Wir nutzen einen Risikobeurteilungsrahmen, der die potenziellen Auswirkungen und die Wahrscheinlichkeit verschiedener Cybersicherheitsrisiken berücksichtigt. Damit ist es leichter, die kritischsten Risiken zu priorisieren und diesen zuerst die entsprechenden Ressourcen zuzuweisen. Wir halten uns auch im Hinblick auf neu aufkommende Bedrohungen und Schwachstellen auf dem Laufenden, damit unsere Risikobeurteilungen auch in Zukunft so umfassend wie möglich bleiben.

  • Ja. Die Erstellung von Bedrohungsmodellen wird verlangt und wird für jeden einzelnen Prozess durchgeführt.

Kontaktieren Sie uns

Formular wird geladen ...

Hier können Sie weitere Informationen anfordern oder eine Vertriebsanfrage stellen.
Bitte geben Sie an, für welche Produkte Sie sich interessieren und welche Informationen Sie wünschen.

0 / 250

Die Angaben, die Sie in dieses Formular eintragen, werden von der Carl Zeiss Meditec AG und unseren örtlichen Carl Zeiss Meditec Vertriebsgesellschaften verarbeitet, um Ihre Anfrage per E-Mail oder Telefon zu beantworten. Weitere Informationen über die Datenverarbeitung bei ZEISS entnehmen Sie bitte unseren Datenschutzhinweisen.

Formular wird geladen ...

Hier erhalten Sie Hilfe oder Antworten auf Ihre Fragen zu ZEISS Produkten.
Bitte füllen Sie dieses Formular aus, damit wir uns mit Ihnen in Verbindung setzen können.

Die Angaben, die Sie in dieses Formular eintragen, werden von der Carl Zeiss Meditec AG und unseren örtlichen Carl Zeiss Meditec Vertriebsgesellschaften verarbeitet, um Ihre Anfrage per E-Mail oder Telefon zu beantworten. Weitere Informationen über die Datenverarbeitung bei ZEISS entnehmen Sie bitte unseren Datenschutzhinweisen.

Formular wird geladen ...

Hier können Sie allgemeine Anfragen zu offenen Stellen, Pressematerial und Unternehmensinformationen stellen.
Bitte beschreiben Sie Ihre Anfrage möglichst ausführlich.

Die Angaben, die Sie in dieses Formular eintragen, werden von der Carl Zeiss Meditec AG und unseren örtlichen Carl Zeiss Meditec Vertriebsgesellschaften verarbeitet, um Ihre Anfrage per E-Mail oder Telefon zu beantworten. Weitere Informationen über die Datenverarbeitung bei ZEISS entnehmen Sie bitte unseren Datenschutzhinweisen.

We offer this website in other languages.

Switch to web page in your browser language.