Neuigkeiten aus erster Hand?

Neuigkeiten und Hintergründe aus der Dichtungstechnik erfahren, innovative Produkte kennenlernen – im kostenlosen E-Mail-Newsletter von Freudenberg Sealing Technologies.

Jetzt anmelden!
Trust Center

Trust Center

Zertifizierung und Konformität

Freudenberg Sealing Technologies (FST) verpflichtet sich zu hohen Standards der Informationssicherheit und des Datenschutzes und ist stolz auf die Einhaltung von Branchenvorschriften und Best Practices. Unsere strikte Einhaltung der Richtlinien gewährleistet den Schutz sensibler Informationen und unterstreicht unser Engagement für das Vertrauen und die Privatsphäre unserer Stakeholder.

ISO 27001 - Logo

ISO - Zertifizierung

ISO 27001 ist ein international anerkannter Standard für Informationssicherheits-Managementsysteme (ISMS). Wir haben die ISO 27001-Zertifizierung erhalten und damit unser unermüdliches Engagement für ein Höchstmaß an Informationssicherheit unter Beweis gestellt.

Um Ihnen den Zugang zu erleichtern und die Transparenz zu erhöhen, können Sie alle standortspezifischen Zertifikate herunterladen. Besuchen Sie einfach unseren speziellen Download-Bereich Standort Zertifikate, um die entsprechenden Zertifikate abzurufen.

TISAX®

Tisax Logo

TISAX ist ein in der Automobilindustrie weithin anerkannter und respektierter Standard, der unser Engagement für die Gewährleistung hoher Informationssicherheitsstandards unterstreicht.

Im Rahmen unserer Verpflichtung zur Transparenz laden wir Sie ein, die Ergebnisse unseres TISAX-Label im ENX-Portal einzusehen. Das ENX-Portal ist eine sichere Plattform, auf der Sie umfassende Informationen über unsere Bewertung abrufen können.

Nachfolgend finden Sie die Schritte zum Zugriff auf die TISAX-Zertifizierungsergebnisse im ENX-Portal:

  • Melden Sie sich mit Ihren Anmeldedaten an oder erstellen Sie ein neues Konto, wenn Sie noch keines haben.
  • Navigieren Sie zum Abschnitt "Gemeinsame Bewertungsergebnisse" oder einem ähnlichen Abschnitt.

Hier finden Sie ein PDF mit detaillierter Anleitung zur Abfrage von FST TISAX Daten

Hier gelangen Sie zum ENX-Portal open_in_new

Wir bei Freudenberg Sealing Technologies fühlen uns dem Schutz unserer Informationen und der Daten unserer Kunden in hohem Maße verpflichtet.

Informationssicherheit

Organisation

Organisation
  • Die Freudenberg Gruppe fungiert als übergeordnetes Gremium, das die Informationssicherheit der einzelnen Geschäftsgruppen überwacht und prüft, um die Einhaltung der gruppenweiten Richtlinien zu gewährleisten.
  • Die oberste Verantwortung für die Informationssicherheit liegt bei der Unternehmensleitung von FST, die für die Aufrechterhaltung eines angemessenen Niveaus der Informationssicherheit zuständig ist.
  • Auf operativer Ebene bewertet und überwacht ein globales Informationssicherheitsteam unter der Leitung des Chief Information Security Officer die Umsetzung der vereinbarten Aktivitäten.
  • Darüber hinaus ist an jedem Standort eine lokal ernannte Person für die Bewertung und Überwachung der Erfüllung der vereinbarten Aktivitäten verantwortlich. Außerdem verfügt Freudenberg Sealing Technologies über ein spezielles Security Operations Center (SOC), das sich proaktiv mit aufkommenden Cybersicherheitsrisiken befasst.

Dieser umfassende Rahmen unterstreicht unser Engagement für die Aufrechterhaltung solider Informationssicherheitspraktiken sowohl auf strategischer als auch auf operativer Ebene im gesamten Unternehmen.

Governance

Bei FST hat der Schutz von Informationen durch eine solide Informationssicherheitsrichtlinie, die als Eckpfeiler unseres Engagements für die Sicherheit dient, höchste Priorität. Dieses strategische Dokument umreißt übergreifende Ziele, Prinzipien und Prozesse, die unsere Organisation beim Schutz sensibler Informationen leiten. Zusätzlich zu unserer Informationssicherheitspolitik haben wir mehrere themenspezifische Richtlinien eingeführt, die jeweils verschiedene Aspekte unseres Informationssicherheitsrahmens abdecken. Diese Richtlinien gewährleisten insgesamt einen umfassenden und proaktiven Ansatz zur Verwaltung und Minderung von Risiken und spiegeln unser Engagement für die Aufrechterhaltung der höchsten Standards der Informationssicherheit in allen Bereichen unserer Tätigkeit wider.

  • Die folgenden Ziele dienen dem Schutz der relevanten Informationsgüter

    • Vertraulichkeit

      Informationswerte werden vor unbefugter Offenlegung geschützt.

    • Integrität

      Informationswerte werden vor unbefugten Änderungen geschützt, um ihre Genauigkeit, Vollständigkeit und Gültigkeit zu gewährleisten.

    • Verfügbarkeit

      Informationsbestände sind auf Anfrage von autorisierten Personen und der Informationstechnologie zugänglich und nutzbar.

    • Risikoorientierung

      Das Niveau der Informationssicherheit und die zur Erreichung dieses Niveaus erforderlichen Kontrollen sind dem aktuellen und prognostizierten Bedrohungsumfeld und der damit verbundenen Risikosituation angemessen und wirtschaftlich durchführbar.

    • Compliance

      Alle gesetzlichen, vertraglichen und behördlichen Anforderungen werden ermittelt und erfüllt.

    • Sicherheitsbewusstsein

      Die zuständigen internen und externen Mitarbeiter sind sich ihrer Pflichten und ihrer persönlichen Verantwortung in Bezug auf die Informationssicherheit bewusst. Sie sind angemessen geschult und befähigt und verfügen über das erforderliche Engagement des Managements.

    • Sichere Beziehungen zu Dritten

      Das angemessene Niveau der Informationssicherheit innerhalb von FST wird auch von Geschäftspartnern, Dienstleistern, Beratern und anderen Dritten eingehalten.

    • Kontinuierliche Verbesserung

      Der Stand der Informationssicherheit, einschließlich der in unserer Politik dargelegten Ziele, wird regelmäßig überprüft und aktualisiert. Die Wirksamkeit des ISMS wird kontinuierlich verbessert, einschließlich der Überlegungen zu Korrektur- und Präventivmaßnahmen. Dabei werden die sich ständig verändernde globale Informationssicherheitslandschaft, die geänderten Anforderungen der interessierten Parteien und die operativen Ergebnisse des ISMS der FST berücksichtigt.

  • Um die Ziele zu erreichen, gelten die folgenden Grundsätze.

    • Strategische Grundsätze

      Die Geschäftsgrundsätze der Freudenberg Sealing Technologies, die Leitsätze und der Verhaltenskodex der Freudenberg Gruppe dienen als Grundlage für das Informationssicherheitsmanagementsystem der FST und dessen Umsetzung. Das ISMS unterstützt strategisch die Implementierung angemessener Informationssicherheitskontrollen bei FST, um die Ziele der Informationssicherheit zu erreichen.

    • Standardisierung

      Das ISMS der Freudenberg Sealing Technologies basiert auf ISO/IEC 27001. Andere nationale und internationale Standards sowie kundenspezifische Standards (z.B. TISAX oder NIST) werden bei Bedarf und Eignung berücksichtigt.

    • Organisation für Informationssicherheit

      Die Organisation für Informationssicherheit ist für die Erreichung der Ziele der Informationssicherheit verantwortlich. Sie erhält die volle Unterstützung des Vorstands von FST.

    • Risikomanagement

      Um ein ausgewogenes ISMS zu ermöglichen, werden alle (technischen und organisatorischen) Informationssicherheitskontrollen anhand der Risiken bewertet, denen sie entgegenwirken sollen. Die Elemente des Informationssicherheits-Risikomanagementprozesses (Bewertung, Akzeptanz und Behandlung) werden auf strukturierte und wiederholbare Weise implementiert und sind mit den Risikomanagementprozessen sowohl auf FST- als auch auf Freudenberg-Gruppenebene abgestimmt.

    • Compliance-Kultur

      Für die Informationssicherheit ist ein synchronisiertes Zusammenspiel mit anderen Funktionen unerlässlich, um effizient zum Geschäftserfolg von Freudenberg Sealing Technologies beizutragen. Sie ist auch für die langfristige Akzeptanz der Informationssicherheit unerlässlich. Daher ist das ISMS als Teil der allgemeinen Compliance-Kultur bei Freudenberg Sealing Technologies konzipiert. Es hat klar definierte Schnittstellen zu anderen Managementsystemen wie Risikomanagement, Compliance Management, Qualitätsmanagement und anderen.

    • Leistungsbewertung und Audits

      Um die kontinuierliche Verbesserung des ISMS zu erleichtern, werden verschiedene Aktivitäten wie Audits, Leistungsbewertungen, Berichtsmechanismen und Managementprüfungen festgelegt. Die Ergebnisse dieser Aktivitäten werden ausgewertet, um erforderliche Korrekturmaßnahmen zu ermöglichen und das Niveau der Informationssicherheit weiter zu verbessern. Das ISMS umfasst auch die Kontrolle und Bewertung von Aktivitäten Dritter und von Mitarbeitern Dritter, die für oder im Namen von Freudenberg Sealing Technologies arbeiten.

Physische Sicherheit

Bei FST spiegelt sich unser Engagement für physische und ökologische Sicherheit in der sorgfältigen Umsetzung robuster Maßnahmen und der Einhaltung von Branchenstandards wider. Wir haben ein umfassendes Sicherheitskonzept entwickelt, das sich an den von TISAX definierten Sicherheitszonen orientiert und einen abgestuften und gut dokumentierten Ansatz zum Schutz sensibler Informationen gewährleistet.

Bei FST nutzen wir die robuste Infrastruktur von Microsoft Azure, um die meisten unserer Server und Anwendungen zu hosten. Azure, eine weltweit anerkannte Cloud-Plattform, bietet eine sichere und zertifizierte Umgebung für unsere digitalen Assets. Azure legt großen Wert auf Sicherheit und hat branchenübliche Zertifizierungen erhalten, die sein Engagement für die Einhaltung höchster Sicherheits- und Compliance-Standards bestätigen. Unsere strategische Entscheidung für Azure als Hosting-Plattform unterstreicht unser Engagement für die Gewährleistung der Widerstandsfähigkeit, Zuverlässigkeit und Sicherheit unseres digitalen Ökosystems, das mit den Best Practices von Microsoft und den Branchenstandards übereinstimmt.
Die wenigen Serverräume vor Ort erfüllen erhöhte Sicherheitsanforderungen und dienen dem Schutz unserer Dateninfrastruktur.

Darüber hinaus sorgen wir durch die Einhaltung konzernweiter Richtlinien für ein hohes Maß an Krisenprävention und fördern so ein sicheres Betriebsumfeld. Wir räumen dem Umweltrisikomanagement Priorität ein, indem wir potenzielle Risiken systematisch ermitteln und angehen, um ein widerstandsfähiges Geschäftsumfeld zu erhalten. Im Einklang mit unserem Engagement für die Sicherheit werden alle externen Einrichtungen sorgfältig geprüft und in unsere Sicherheitsprotokolle aufgenommen.

An jedem Standort führen wir standortspezifische Risikobewertungen durch und passen unsere Sicherheitsmaßnahmen an, um die mit dem jeweiligen Standort verbundenen Risiken zu berücksichtigen und zu mindern. Dieser Ansatz ermöglicht es uns, potenzielle Bedrohungen proaktiv zu erkennen und zu bewältigen, und unterstreicht unser Engagement für die Aufrechterhaltung einer sicheren und widerstandsfähigen Betriebsumgebung.

Betriebliche Sicherheit

Bei FST spielt die Informationssicherheit eine zentrale Rolle in verschiedenen Abläufen, was durch die Implementierung umfassender Maßnahmen und branchenführender Lösungen belegt wird. Durch die Nutzung der Microsoft 365 Security E5-Suite profitiert unsere Organisation von fortschrittlichen Sicherheitsfunktionen, die unsere Fähigkeit zum Schutz vor sich entwickelnden Bedrohungen verbessern. Unser Security Operations Center spielt eine entscheidende Rolle bei der Aufrechterhaltung von Wachsamkeit, kontinuierlicher Überwachung und proaktiver Reaktion auf Bedrohungen.

Unsere Softwareentwicklung hält sich an die strengen Anforderungen von TISAX und gewährleistet, dass kundenspezifische Anwendungen nach hohen Sicherheitsstandards entwickelt und gepflegt werden.

Microsoft Defender for Endpoint ist auf jedem Gerät installiert, was unseren Schutz vor potenziellen Sicherheitsverletzungen weiter verstärkt.

Um die Kontinuität des Geschäftsbetriebs zu gewährleisten, verfügen wir über robuste Sicherungs- und Wiederherstellungsrichtlinien, die regelmäßig auf ihre Wirksamkeit hin überprüft werden. Unsere Patch- und Sicherheitsrichtlinien decken alle Aspekte unserer Betriebsumgebung ab und gewährleisten die Sicherheit von Betriebssystemen, Anwendungen, Firmware und Geräten.Darüber hinaus setzen wir eine Netzwerksicherheitsrichtlinie mit einer klaren Trennung von Netzwerken durch, um die allgemeine Widerstandsfähigkeit des Netzwerks zu verbessern.

Unser Engagement für die neuesten Standards in der Kryptographie unterstreicht unser Engagement für den Schutz von Daten. Bei FST ist die betriebliche Sicherheit ein integraler Bestandteil unserer Strategie, die es uns ermöglicht, in einer sich ständig weiterentwickelnden Cybersicherheitslandschaft eine sichere und widerstandsfähige digitale Landschaft zu erhalten.

Schulungen und Sensibilisierung

Bei FST legen wir großen Wert auf die Informationssicherheit und sind uns der zentralen Rolle bewusst, die Schulungen und Sensibilisierungsinitiativen beim Schutz unserer digitalen Umgebung spielen. Unser Engagement für die Sensibilisierung unserer geschätzten Mitarbeiter spiegelt sich in den regelmäßigen Schulungen wider, die sowohl für IT- als auch für Nicht-IT-Nutzer zugeschnitten sind. Diese Schulungen behandeln wichtige Themen wie den CIA-Triade (Vertraulichkeit, Integrität und Verfügbarkeit), Social Engineering, Konto- und Passwortverwaltung, Online-Verhalten, Meldung von Informationssicherheitsvorfällen sowie die ordnungsgemäße Nutzung externer IT-Dienste und das Verständnis der FST-Sicherheitszonen.

Durch diese umfassenden Programme vermitteln wir unseren Mitarbeitern das Wissen und die Fähigkeiten, die erforderlich sind, um hohe Informationssicherheitsstandards aufrechtzuerhalten und eine Kultur der Wachsamkeit und Verantwortung im gesamten Unternehmen zu fördern.

Entdecken Sie unsere Services zu Training & Know-how chevron_right

Beziehung zu Dritten

Bei FST legen wir größten Wert auf Informationssicherheit, nicht nur innerhalb unserer internen Abläufe, sondern auch in unseren geschätzten Beziehungen zu Dritten. Wir sind uns der wichtigen Rolle bewusst, die unsere Kunden und Lieferanten für den Erfolg und den Wert unseres Unternehmens spielen, und verpflichten uns daher, robuste Maßnahmen zum Schutz ihrer Informationen zu ergreifen.

Als Lieferant unserer Kunden sind wir bestrebt, ein hohes Maß an Schutz für deren sensible Daten zu gewährleisten. Auch an unsere Lieferanten stellen wir strenge Anforderungen und verlangen ausdrücklich den sicheren Umgang mit vertraulichen Daten. Wo nötig, werden Geheimhaltungsvereinbarungen abgeschlossen, die einen rechtlichen Rahmen für die Wahrung der Vertraulichkeit bieten. Darüber hinaus werden Überlegungen zur Informationssicherheit vertraglich vereinbart, um einen umfassenden und für beide Seiten vorteilhaften Ansatz zu gewährleisten.

Um unser Engagement für eine verantwortungsvolle Zusammenarbeit zu unterstreichen, wird externen Partnern nur der für die Erfüllung ihrer Aufgaben notwendige Zugang gewährt - sowohl physisch als auch logisch -, wobei das Prinzip des least privilege gilt. Dieser selektive Ansatz schützt nicht nur Informationen, sondern unterstreicht auch unser Engagement für die Schaffung eines sicheren und vertrauenswürdigen Umfelds.

Wir bei FST sind uns bewusst, dass das Vertrauen und die Zusammenarbeit mit unseren Kunden und Lieferanten für den Gesamtwert unseres Unternehmens von entscheidender Bedeutung sind. Indem wir die Informationssicherheit in diese Beziehungen einbeziehen, verstärken wir unser Engagement für die Aufrechterhaltung eines sicheren und zuverlässigen Geschäftsumfelds, um den anhaltenden Erfolg und den gegenseitigen Nutzen aller Beteiligten zu gewährleisten.

Datenschutz

Wir bei FST betonen unser uneingeschränktes Engagement für den Datenschutz und gewährleisten die strikte Einhaltung aller geltenden Vorschriften und Gesetze in den Ländern, in denen sich unsere Einrichtungen befinden.

Unser Ansatz unterstreicht unser Engagement für den Schutz der Privatsphäre und der Rechte von Einzelpersonen, wobei der Schwerpunkt auf den Daten unserer geschätzten Kunden und Lieferanten liegt. Die Informationen, welche Daten unserer Kunden wir zu welchem Zweck verarbeiten, finden Sie in unseren Datenschutzhinweisen für Kunden der Freudenberg FST GmbH und ihrer verbundenen Unternehmen  

Ergänzende Information zu Datenerhebungen auf unserer Webseite und ergänzende Verarbeitungen finden Sie auf unserer Datenschutzerklärung.

Bestimmte Gerichtsbarkeiten innerhalb der Vereinigten Staaten (auf Bundes-, Landes- und lokaler Ebene), wie beispielsweise Kalifornien und Illinois, gewähren Einzelpersonen bestimmte Rechte in Bezug auf ihre personenbezogenen Daten. Alle Informationen zu Ihren Rechten und Kontaktdaten sowie dazu, wie wir Ihre Daten als unser Kunde verarbeiten, finden Sie hier.

Hier finden Sie unsere Datenschutzerklärung chevron_right

Kontakt

Für weitere Informationen wenden Sie sich bitte an Ihren Vertriebsmitarbeiter bei FST.

Kein persönlicher Ansprechpartner vorhanden? Verwenden Sie unser Kontaktformular.