西門子制定針對供應商的網絡信息安全約束性要求

西門子制定針對供應商的網絡信息安全約束性要求

2019年2月15日起，西門子在新供應商中逐步推行網絡信息安全的低約束性要求，并在所有新合同中附加一項具有約束力的條款。要求主要適用于安全核心部件供應商，如軟件、處理器和特定控制單元的電子部件。不符合低要求的現有供應商將逐步實施這項規定。該規定旨在更好地保護數字供應鏈免受攻擊。西門子遵照《信任憲章》的規劃提升網絡信息安全，例如明確要求供應商將特定的標準、程序和方法納入其產品和服務，目的是為了阻止供應商產品中的漏洞和惡意代碼，也避免漏洞和惡意代碼進入西門子產品。未來，供應商自身必須定期進行安全審查、測試并采取糾正措施。西門子自身行為也將強制執行這些要求。
“該舉措全面降低了西門子在整個價值鏈上發生網絡信息安全事故的風險，并為客戶提供更出色的網絡信息安全服務。”西門子管理委員會成員、運營官兼技術官博樂仁(Roland Busch)表示，“西門子所有合作伙伴都發揮各自的影響力來支持這些措施，并和他們的供應商一起落實措施，這將帶來巨大的影響，數字世界會變得更安全。”
2018年秋季，西門子從內部進一步增強抵御攻擊的能力，并重新組建了網絡信息安全部門，新部門在范圍內運營，將過去分散的機構進行整合。西門子成為一家在網絡信息安全方面擁有完整解決方案的公司。西門子新建立的網絡信息安全部門不僅進行調查、分析和擊退攻擊，還承擔開發網絡信息安全服務的工作，并與公司的業務部門合作向市場推出這些服務，目標是對攻擊作出更快、更靈活的反應。另外，西門子在各個區域和業務集團的網絡信息安全負責人，直接向西門子網絡信息安全官Natalia Oropeza匯報。
西門子活躍于網絡信息安全領域已經有30余年的時間，公司早的網絡信息安全團隊組建于1986年。目前，西門子在擁有約1275位專門從事與網絡信息安全相關事務的專家。除此以外，業務集團和區域的員工也為公司網絡信息安全做出貢獻。