A SEW-EURODRIVE információbiztonsági irányítási rendszere (ISMS) a következő az ISO/IEC 27001 szabvány szerint tanúsított és így strukturált és megalapozott alapot képez az információbiztonság kezeléséhez. Ezen túlmenően vállalatunk a NIS2 irányelv értelmében "Nagyon fontos szervezetként" van besorolva, és ennek megfelelően van nyilvántartva az illetékes hatóságnál. Ezt a besorolást figyelembe vesszük a belső biztonsági és irányítási struktúrák további fejlesztése során.
Ügyfélszolgálatunk keretében feldolgozzuk ügyfeleink munkatársainak személyes adatait. SEW-EURODRIVE ezért megfelelő technikai és szervezeti intézkedésekkel védi az alkalmazottak adatvédelmi jogait.
SEW-EURODRIVE a termékek, alkalmazások és rendszermegoldások tekintetében a termékbiztonság területén is a legmagasabb minőségi követelményeket alkalmazza. Annak érdekében, hogy ezek a követelmények a termékek teljes élettartama alatt teljesüljenek, létrehoztunk egy biztonsági incidensekkel kapcsolatos üzeneteket küldő és a biztonsággal kapcsolatos lekérdezési rendszert. központi postafiók és kapcsolatfelvételi űrlap kapcsolatfelvételi űrlapot.
A tudomására jutó sebezhetőségeket és biztonsági incidenseket a központi CERT-en keresztül kezeljük minden digitális elemekkel rendelkező SEW-EURODRIVE termék esetében. A SEW-EURODRIVE az ebből eredő frissítéseket vagy egyéb biztonsági ajánlásokat a kockázatok minimalizálása érdekében a következők formájában teszi közzé Biztonsági tanácsok. Lehetőség van továbbá regisztrálni a hírlevélre amelyen keresztül automatikusan tájékoztatást küldünk a termékeinkkel kapcsolatos új és frissített biztonsági tanácsokról.
A SEW-EURODRIVE által bevezetett termékbiztonsági menedzsmentet a TÜV NORD már 2021-ben sikeresen tanúsította az IEC 62443-4-1 szabványnak megfelelően.
A NIS2-irányelvet 2022. december 27-én tették közzé, és 2024. október 17-ig kellett volna átültetni az uniós tagállamok nemzeti jogába. A német NIS2 végrehajtási törvény 2025. december 6-án lépett hatályba. Más uniós tagállamok is átültették már a NIS2-irányelvet nemzeti jogukba. Az irányelv célja a vállalatok és ellátási láncok általános ellenálló képességének fenntartható erősítése a kiberbiztonsági incidensekkel szemben.
A társadalom számára kritikus és fontos intézményeknek (vállalatoknak) technikai és szervezeti intézkedéseket kell bevezetniük a kiberbiztonság ellenálló képességének növelése érdekében, hogy biztosítsák az üzletmenet folytonosságát. Ezek többek között a következőket foglalják magukban:
Az EU rádióberendezésekről szóló irányelve (RED) meghatározza a rádióinterfésszel rendelkező elektronika eszközökre vonatkozó követelményeket az EU-ban. A RED-et 2025. augusztus 1-jei hatállyal egy felhatalmazáson alapuló jogi aktussal kiterjesztették a jogilag kötelező kiberbiztonsági követelményekkel. A RED-nek való megfelelést a megfelelőségi nyilatkozat hivatalosan is megerősíti. Azok a termékek, amelyek nem felelnek meg a kibővített RED biztonsági követelményeinek, 2025. augusztus 1-jétől nem hozhatók forgalomba az EU-ban és az EGT-ben.
Az uniós rendeletet 2023 júliusában hirdették ki, és 42 hónapos átmeneti időszakot követően 2027. január közepétől lesz kötelező érvényű minden uniós tagállam számára. A gépirányelvnek való megfelelést a megfelelőségi nyilatkozat fogja hivatalosan megerősíteni. Az új géprendelet követelményeinek nem megfelelő gépek 2027. január 20-tól nem hozhatók forgalomba az EU-ban és az EGT-ben.
A kiberbiztonságról szóló törvény (CRA) az első olyan európai rendelet, amely az EU piacán forgalomba hozott valamennyi összekapcsolt termék számára meghatározza a kiberbiztonság minimális szintjét. A CRA-nak való megfelelést a megfelelőségi nyilatkozat hivatalosan is megerősíti. A CRA-nak nem megfelelő termékek 2027. december 11-től nem hozhatók forgalomba az EU-ban és az EGT-ben.
Az adatokhoz való tisztességes hozzáférésre és felhasználásra vonatkozó harmonizált szabályokról szóló európai rendelet (röviden: adattörvény) célja, hogy megerősítse a kapcsolódó termékek és szolgáltatások felhasználói jogait. Az egységesített jogi keret célja továbbá, hogy elősegítse az adatcserét az uniós vállalatok között, és új lehetőségeket nyisson az adatalapú üzleti modellek számára.
Hajtástechnika úttörőjeként minden megoldásunkba és termékünkbe beépítjük a beépített biztonságot, és hozzáértő partnerként kísérjük ügyfeleinket a biztonságos digitális átalakulásban.Dr. Hans Krattenmacher
A meglévő és a készülő uniós előírások és a követelmények sokasága miatt az üzemek gyártói és üzemeltetői egyre inkább tanácstalanok. Összegyűjtöttük a leggyakrabban feltett kérdéseket, amelyeket ügyfeleink nap mint nap állítanak fel nekünk.
Sajnos a német nyelv nem tesz különbséget a biztonság és a védelem között. A jelentésbeli különbség az angolban elemi: a biztonság a nem szándékos veszélyek elkerülésére irányuló összes intézkedést jelenti. Az alkalmazástól függően a biztonság ezen aspektusáról a megfelelő biztonságtechnika vagy a "funkcionális biztonság" gondoskodik termékeinkben és rendszermegoldásainkban. A biztonság ezzel szemben a vállalatokat és a teljesítményüket érő rosszindulatú és bűnözői támadások ellen nyújt védelmet.
A termékbiztonság egy olyan állapot, amelyben egy automatizálási vagy vezérlési megoldás védve van az illetéktelen hozzáféréssel, valamint a nem szándékos vagy szándékos változtatásokkal, elvesztéssel vagy megsemmisítéssel szemben. A biztonság magában foglalja a digitális veszélyek (kiberbiztonság) és a fizikai veszélyek (fizikai biztonság) elleni védelmet is. Az EU megfelelő iránymutatásokat határozott meg (lásd fent), amelyek kötelező érvényűek vagy a közeljövőben kötelezővé válnak.
Ha Ön olyan termékeket, gépeket és rendszereket gyárt, amelyek hálózatba kapcsolt, egymással adatot cserélő vagy rádióhullámokat kibocsátó digitális elemeket tartalmaznak, akkor meg kell felelnie az alkalmazandó szabályozási követelményeknek, és megfelelő intézkedéseket kell hoznia a felhasználók, üzemeltetők és harmadik felek biztonsági kockázatainak minimalizálása érdekében.
A SEW-EURODRIVE információbiztonsági irányítási rendszere 2006 óta rendelkezik ISO 27001 tanúsítvánnyal, és azóta folyamatosan újratanúsítják, hogy megfeleljen a legújabb követelményeknek. A SEW-EURODRIVE termékbiztonsági irányítási rendszerét a TÜV NORD sikeresen tanúsította az IEC 62443-4-1 szabványnak megfelelően. A rendszer óvintézkedéseket és intézkedéseket tesz annak érdekében, hogy termékeinket, megoldásainkat és szolgáltatásainkat a termék életciklusa során - a fejlesztéstől és a gyártástól az ügyfelek általi használatig - megvédje a kiberfenyegetésektől.
SEW-EURODRIVE termékbiztonsági intézkedéseket alkalmaz termékeinek, megoldásainak és szolgáltatásainak kiberfenyegetésekkel szembeni védelme érdekében. Ez termékeink és szolgáltatásaink teljes életciklusára vonatkozik. Ezeket az intézkedéseket folyamatosan továbbfejlesztjük. Ennek fontos eleme a központi, nemzetközi CERT-csapatunk létrehozása, amely fogadja, elemzi és feldolgozza a sebezhetőségekről szóló üzeneteket.