Információbiztonság a Fresenius Kabinál

Formálisan publikált szabályzatunk vázolja fel a társaságunkon belül meghatározott kiberbiztonsági szerepeket és felelősségeket.

Biztonsági csapatunk az információbiztonságra, a globális biztonsági auditálásra és megfelelőségre, valamint a Fresenius Kabi hardverének és infrastruktúrájának védelmét szolgáló biztonsági ellenőrzések meghatározására összpontosít. A biztonsági csapat rendszeresen megkapja az információs rendszer biztonsági értesítéseit, és rutinszerűen osztja ki a biztonsági riasztási és tanácsadási információkat a szervezetnek.

A Kritikus Biztonsági Kontrollok - CIS 18-on alapuló Információbiztonsági Képesség Modellt vezettünk be, amelyet más, az iparág legjobb gyakorlatain alapuló biztonsági intézkedések egészítenek ki. Ez lehetővé teszi számunkra, hogy fenntartsuk a biztonsággal kapcsolatos megfelelés holisztikus megközelítését. Emellett rendszeresen elvégezzük a biztonsági képességeink érettségi felmérését, és az eredményekről jelentést teszünk a Fresenius Kabi vezetőségének.

Fresenius Kabi hivatalos belső ellenőrzési programot vezetett be, hogy biztosítsa belső irányelveinknek, a vonatkozó kiberbiztonsági törvényeknek és szabályozásoknak való megfelelését.

Létrehoztunk egy eljárást az adatok minősítésére, hogy megfelelő biztonsági intézkedéseket alkalmazzunk ügyfeleink, pácienseink és üzleti partnereink adatainak védelme érdekében.

Az érzékeny adatokat továbbítás közben és minden más esetben ahol lehetséges és szükséges titkosítjuk.

Szerepkör alapú hozzáférésmenedzsment rendszerünk a jogosultságok teljes életútját szabályozzák és ellenőrzik.

Az adatbázisainkban, rendszereinkben és környezeteinkben található érzékeny adatokhoz való hozzáférés szabályozása a need-to-know elve alapján történik. Hozzáféréseket csak a legkisebb jogosultság elve alapján engedélyezünk.

Az információs rendszerek felhasználói egyedi felhasználói fiókokat és jelszavakat kapnak, a jelszókövetelmények meghatározottak és kikényszerítettek.

A rendszergazdai jogosultságokat a dedikált rendszergazdai fiókokra korlátozzuk.

Internet alapú távoli hozzáférést virtuális magánhálózaton (VPN) keresztül, multifaktoros azonosítás mellett biztosítunk.

Mindig az elérhető a legfrissebb biztonsági javításokat és frissítéseket alkalmazzuk az operációs rendszereken, a végpontokon és a hálózati infrastruktúrán.

Változáskezelési folyamataink biztosítják, hogy a biztonsági javítások frissítései azonnal megtörténjenek, amint azokat a gyártók kiadják.

Eszközeink, szolgáltatásaink felügyelete folyamatos.

Megfelelő eljárások biztosítják, hogy a minősített és független tesztelő partnerünk, a Cobalt Labs Inc. által rendszeresen végzett penetrációs tesztek során felfedezett sebezhetőségek elemzésre és kijavítására kerüljenek.

Formalizált incidensmenedzsment eljárásaink biztosítják a vonatkozó tevékenységek megvalósulását, a megfelelő reagálási képességet, annak naprakészségét.

Követjük a SANS Incident Response Process-t, amely egy iparági szabvány keretrendszer az incidensek kezelésére, hogy segítsen felkészülni, azonosítani, megelőzni, észlelni és reagálni a biztonsági incidensekre. Ebben támogat minket a Fresenius Cybersecurity Emergency Response Team (CERT).

Végpontjaink központilag felügyelt víruskereső megoldással vannak felszerelve, így biztosítva, hogy a legfrissebb vírusdefiníciók mindig elérhetők legyenek a végpontokon, és minden végponton konzisztens biztonsági házirendek érvényesüljenek.

Minden laptop full disc titkosított, biztonsági tárolóval kezelt kulcsokkal.

A vállalati eszközök meghatározott inaktivitási időszak utáni automatikus munkamenet-zárolással védettek.

A mobileszközök mobile device management eszközzel védettek, hozzáférés csak a biztonsági szabályzatunknak megfelelően konfigurált eszközökről engedélyezett. Ez a biztonsági szabályzat megköveteli a megfelelő autentikáció használatát, valamint az eszköz távoli törlését, ha az szükségessé vált.

Forgalomszűrést végzünk a hálózati szegmensek között.

Csak a Fresenius Kabi által felügyelt vezeték nélküli hálózatok engedélyezettek a környezetünkben. A vezeték nélküli hozzáférés biztonsági vezérlői közé tartozik a vállalati és a vendég hozzáférés elkülönítése, valamint a vezeték nélküli kulcsok rotálása.

Az URL-szűrő szoftvert folyamatosan frissítjük, amely blokkolja a hozzáférést a nem megfelelő webhelyekhez a hálózatáról.

E-mail átjáróink akadályként működnek, amelyek kiszűrik a rosszindulatú forgalmat, megállítják az adathalászatot, és csak hiteles kommunikációt tesznek lehetővé.

Az alkalmazás- és infrastruktúra-rendszerek naplóit a rendszer hibaelhárítás, biztonsági felülvizsgálat és elemzés céljából tárolja. A naplók megőrzése a jogszabályi előírásoknak megfelelően történik.

A Fresenius Kabi alkalmazottainak kiberbiztonsági tudatosító tréningen kell részt venniük. Szlogenünk "A kiberbiztonság csapatsport", ennek szellemében rendszeresen igyekszünk különböző felvilágosító kampányokkal, a biztonság témájában megjelent cikkekkel, blogbejegyzésekkel inspirálni munkatársainkat arra, hogy cégünk védelmi stratégiájának aktív tagjává váljanak.

Biztonsági tudatossági programunk mellett minden informatikai rendszerünkhöz hozzáférő kollégánkat negyedévente adathalász-szimulációs helyzetekkel tesztelünk. A negyedéves kampányok támogatják a biztonsági tudatosságot, mivel növelik mindenki tudását és éberségét az adathalász e-mailekkel kapcsolatban.

Irodáink fizikai hozzáférés-ellenőrzéssel biztosítottak. Az ellenőrzések közé tartozik az épület biztonsága és a Fresenius Kabi helyiségeihez való biztonságos hozzáférés. 

Ha további kérdése van az információbiztonsággal kapcsolatban a Fresenius Kabinál, bármikor szívesen válaszolunk kérdéseire ebben a fontos témában. Elérhet minket az infosec@fresenius-kabi.com címen.