Loading overlay
haku
sijainti/kieli
Menu button back to Home page
Header image Energie-to-Components
The Carlo Gavazzi Group
takaisin

Kyberturvallisuus

Tietoturvaselvitys - Carlo Gavazzi

Carlo Gavazzi Automation (jäljempänä 'yhtiö') on maailmanlaajuisesti toimiva organisaatio, joka on erikoistunut teollisuus- ja rakennusautomaation elektronisten laitteiden suunnitteluun, valmistukseen ja markkinointiin. Nykyaikaisena ja tulevaisuuteen suuntautuneena yrityksenä yhtiö tiedostaa, että sen toiminnan turvallisuuden ja häiriönsietokyvyn varmistaminen on olennaisen tärkeää, jotta se voi tuottaa arvoa asiakkaille, kumppaneille ja sidosryhmille maailmanlaajuisesti.

Yhä monimutkaisemmassa ja verkottuneemmassa digitaalisessa ympäristössä, jossa kyberuhat ovat yhä laajempia ja kehittyneempiä, tiedon suojaaminen säilyttämällä sen luottamuksellisuus, eheys ja saatavuus on keskeistä yhtiön strategiassa. Tämä on erityisen tärkeää, kun otetaan huomioon yhtiön asema NIS2-direktiivin mukaisena tärkeänä yksikkönä.

Vastatakseen näihin haasteisiin ja täyttääkseen sääntelyviranomaisten ja asiakkaiden odotukset yhtiö on ryhtynyt merkittäviin toimiin vahvistaakseen kyberturvallisuuttaan. Carlo Gavazzi on jo saavuttanut IEC 62443-4-1 -sertifioinnin operatiivisen teknologian järjestelmilleen, mikä osoittaa, että sen teollinen kyberturvallisuus on korkeatasoista, ja se pyrkii nyt aktiivisesti saamaan ISO/IEC 27001:2022 -sertifioinnin tietotekniikkajärjestelmilleen, mikä vahvistaa entisestään sen sitoutumista vankkaan ja kokonaisvaltaiseen lähestymistapaan tietoturvassa.

Tämän suuntauksen tukemiseksi yhtiö on sitoutunut seuraaviin tavoitteisiin:

  • Varmistetaan organisaatiossa käsiteltävien tietojenluottamuksellisuus, eheys ja saatavuus, mikä tukee sen teknologioiden ja palvelujen turvallista toimittamista;
  • Suojaa asiakkaiden, työntekijöiden, kolmansien osapuolten ja liikekumppaneidentietoja ja etuja;
  • Rakentaa pitkäaikaisia, luottamukseen perustuvia suhteita asiakkaisiin ja sidosryhmiin ja asemoida yritys luotettavana ja turvallisena markkinatoimijana;
  • vastata ennakoivasti kehittyvään kyberuhkakenttään ja keskittyä erityisesti tietomurtojen ja liiketoimintahäiriöiden ehkäisemiseen;
  • optimoida resurssien kohdentaminen ja tietoturvainvestoinnit riskinarviointien perusteella toiminnallisten vaikutusten minimoimiseksi;
  • Noudattaa kaikkia sovellettavia oikeudellisia ja sääntelyvaatimuksia, mukaan lukien yleisen tietosuoja-asetuksen ja NIS2-direktiivin vaatimukset.

Näiden tavoitteiden saavuttamiseksi yhtiö on jo ottanut käyttöön kattavan tietoturvallisuuden hallintajärjestelmän (ISMS ), joka on yhdenmukainen NIS2-vaatimusten kanssa ja joka on saanut vaikutteita ISO/IEC 27001:2022 -standardista. Tätä järjestelmää tuetaan organisaation korkeimmilla tasoilla, ja se on sisällytetty yhtiön tutkimus- ja kehitystoimintaan, hankintatoimintaan ja kansalliseen myyntiin.

Sitoutumisemme tietoturvaan ei ole vain vaatimustenmukaisuutta koskeva kysymys, vaan se on innovoinnin, operatiivisen huippuosaamisen ja pitkän aikavälin kasvun keskeinen mahdollistaja.

Kyberturvallisuus: Suojaa automaation tulevaisuus

Nykypäivän digitaalisessa ympäristössä kyberturvallisuus on perustavanlaatuinen vaatimus - erityisesti kriittisissä sovelluksissa, kuten energianhallinnassa ja teollisuusautomaatiossa. Kyberuhkien ennakoiva ehkäiseminen on tärkeää paitsi ylläpitokustannusten vähentämiseksi myös vankan tietosuojan ja turvallisen järjestelmäviestinnän varmistamiseksi.

Uudet säädökset, kuten kyberkestävyyslaki (Cyber Resilience Act, CRA), asettavat tiukempia vaatimuksia, jotka vaikuttavat sekä loppukäyttäjiin että tuotteiden valmistajiin.

Sertifioidut kyberturvallisuustuotteemme ja -prosessimme on suunniteltu täyttämään alan korkeimmat standardit ja noudattamaan uusimpia sääntelypuitteita. Tarjoamme luotettavaa tietosuojaa ja toimintavarmuutta monenlaisiin teollisuussovelluksiin ja autamme asiakkaitamme suojaamaan järjestelmänsä luotettavasti.

Kyberturvallisuuden merkitys teollisuusmarkkinoilla

Kyberturvallisuudesta on tullut olennainen osa toiminnan jatkuvuuden varmistamista ja arkaluonteisten tietojen suojaamista. Uhkakenttä kehittyy nopeasti:

Kyberuhat voimistuivat jyrkästi vuosina 2024-2025. Maailmanlaajuiset tietoverkkorikollisuuden kustannukset nousivat 8 biljoonasta dollarista vuonna 2024 10,5 biljoonaan dollariin vuonna 2025 eli 31 prosenttia, mikä heijastaa hyökkäysten laajuutta ja kehittyneisyyttä.
Vaikka tietomurron keskimääräiset kustannukset laskivat hieman ( 4,88 miljoonasta dollarista 4,44 miljoonaan dollariin) nopeamman tekoälyyn perustuvan tapahtumiin reagoimisen ansiosta, uhkien kokonaismäärä ja monimutkaisuus kasvoivat merkittävästi.

Tietoverkkohyökkäyksen vaikutukset voivat olla vakavia:

- Taloudelliset ja teknologiset menetykset
- maineeseen kohdistuvat vaikutukset
- Oikeudelliset seuraukset ja sääntöjen noudattamiseen liittyvät riskit

Carlo Gavazzin kyberturvallisuusratkaisut

Carlo Gavazzi on sitoutunut tarjoamaan turvallisia ja innovatiivisia ratkaisuja, jotka suojaavat teollisia infrastruktuureja ja tukevat sääntelyn täydellistä noudattamista.
 

Sertifioidut tuotteet ja prosessit

  • UWP 4.0 ja UWP 3.0: Sertifioitu UL IoT Security Rating - SILVER-tasolle(UL Verified IoT Device Security Rating), mikä takaa korkeatasoisen kyberturvallisuuden suojan rakennusautomaatio- ja energianhallintasovelluksille.
  • EMS 1.0: (UL Verified IoT Device Security Rating), mikä takaa korkean kyberturvallisuuden tason energianvalvontasovellusten korkean tason teollisissa, kaupallisissa ja asuinympäristöissä.
  • IEC 62443-4-1 -vaatimustenmukaisuustodistus: Carlo Gavazzi on sertifioitu kyberturvattujen tuotteiden kehittämiseen, mikä takaa kansainvälisesti tunnustettujen teollisuusstandardien ja kyberturvallisuuden parhaiden käytäntöjen noudattamisen.

Skaalautuva ja sertifioitu hallinta

  • CERT@VDE: Virallisena Computer Emergency Response Team -yhteistyökumppanina seuraamme ja hallitsemme aktiivisesti kyberuhkia ja tietoturvaloukkauksia suojellaksemme järjestelmiämme ja asiakkaitamme.
  • MAIA Cloud: Turvallinen etäkäyttöalusta EDGE-laitteiden kalustonhallintaan ja valvontaan, joka tarjoaa turvallisen ja luotettavan yhteyden teollisuustoiminnoille.

Turvallinen ekosysteemi: UWP 4.0 + MAIA Cloud.

Yhdessä EMS 1.0, UWP 4.0 ja MAIA Cloud mahdollistavat:

  • Hallitse suojattua etäkäyttöä EMS 1.0- tai UWP 4.0 -sisäänrakennettuun verkkopalvelimeen.
  • Suorita EMS 1.0- ja UWP 4.0 -laitteidenetäkonfigurointi, ylläpito, vianmääritys ja laiteohjelmistopäivitykset yksikkö- tai laivastotasolla.
  • Suorita edistynyttä diagnostiikkaa reunayksiköissä (UWP 4.0 tai EMS 1.0) tai liitetyissä mittareissa UWP 4.0:n yhdyskäytävätoimintojen ja UCS:n (Universal Configuration Software) avulla.
  • Yhteyden muodostaminen kolmannen osapuolen laitteisiin EMS 1.0- tai UWP 4.0 -lähiverkossa integroidun VPN-yhdyskäytävän kautta.

Miksi valita Carlo Gavazzi

Kyberturvallisuus ei ole vain ominaisuus, vaan jatkuva prosessi. Carlo Gavazzi tarjoaa sinulle seuraavat edut:
 

  • Security by Design - Integroitu tietoturva alusta alkaen, mukaan lukien kehittynyt haavoittuvuuksien hallinta.
  • Omatoiminen korjaaminen - Jatkuva suojaus koko tuotteen elinkaaren ajan.
  • Täydellinen vaatimustenmukaisuus - Eurooppalaiset ja kansainväliset kyberturvallisuussäädökset.

Tarvitsetko apua tai koetko kyberuhan?

Ota meihin yhteyttä käyttämällä omaa sähköpostiosoitettamme: Itsecurity@gavazziautomation.com ilmoittaaksesi ongelmasta tai pyytääksesi tukea. Ilmoita tuote tai uhkatyyppi, jotta voimme tarjota nopeaa ja asianmukaista apua.

Tuotteiden sertifioinnit

UWP40RSEXXXSE

EMS10

UWP30RSEXXXSE