Il sistema di gestione della sicurezza delle informazioni (ISMS) di SEW-EURODRIVE è certificato secondo la norma ISO/IEC 27001 e costituisce quindi una base strutturata e consolidata per la gestione della sicurezza delle informazioni. Inoltre, la nostra azienda è classificata come "Very Important Entity" nel contesto della direttiva NIS2 ed è registrata di conseguenza presso l'autorità competente. Questa categorizzazione viene presa in considerazione nell'ulteriore sviluppo delle strutture interne di sicurezza e di governance.
Nell'ambito del nostro servizio clienti trattiamo i dati personali dei dipendenti dei nostri clienti. Per questo motivo, SEW-EURODRIVE dispone di misure tecniche e organizzative adeguate a contatto con i diritti di protezione dei dati dei dipendenti.
Anche nell'ambito della sicurezza dei prodotti, delle applicazioni e delle soluzioni di sistema, SEW-EURODRIVE applica i più elevati requisiti di qualità. Per garantire il rispetto di questi requisiti durante l'intera vita utile dei prodotti, abbiamo istituito un sistema di segnalazione degli incidenti di sicurezza e di richiesta di informazioni sulla sicurezza. casella di posta elettronica centrale e un modulo di contatto modulo di contatto.
Tutte le vulnerabilità e gli incidenti di sicurezza di cui si viene a conoscenza vengono gestiti attraverso il nostro CERT centrale per tutti i prodotti SEW-EURODRIVE con elementi digitali. SEW-EURODRIVE pubblica i conseguenti aggiornamenti o altre raccomandazioni di sicurezza per ridurre al minimo i rischi sotto forma di Avvisi di sicurezza. Inoltre, vi è la possibilità di registrarsi in una newsletter attraverso la quale inviamo automaticamente informazioni sui nuovi avvisi di sicurezza aggiornati per i nostri prodotti.
La gestione della sicurezza dei prodotti introdotta da SEW-EURODRIVE è già stata certificata con successo dal TÜV NORD nel 2021 in conformità alla norma IEC 62443-4-1.
La direttiva NIS2 è stata pubblicata il 27 dicembre 2022 e doveva essere recepita nel diritto nazionale degli Stati membri dell'UE entro il 17 ottobre 2024. La legge tedesca di attuazione della NIS2 è entrata in vigore il 6 dicembre 2025. Anche altri Stati membri dell'UE hanno già recepito la Direttiva NIS2 nella loro legislazione nazionale. L'obiettivo di questa direttiva è rafforzare la resilienza generale delle aziende e delle catene di approvvigionamento agli incidenti di sicurezza informatica nel lungo periodo.
Le istituzioni (aziende) critiche e importanti per la società devono introdurre misure tecniche e organizzative per aumentare la resilienza informatica al fine di garantire la continuità operativa. Queste misure comprendono, tra l'altro
La Direttiva UE sulle apparecchiature radio (RED) definisce i requisiti per i dispositivi elettronici con interfacce radio nell'UE. A partire dal 1° agosto 2025, la RED è stata estesa con un atto delegato per includere requisiti di sicurezza informatica giuridicamente vincolanti. La conformità alla RED è formalmente confermata nella dichiarazione di conformità. I prodotti che non soddisfano i requisiti di sicurezza della RED estesa non potranno più essere immessi sul mercato dell'UE e del SEE a partire dal 1° agosto 2025.
Il regolamento UE è stato pubblicato nel luglio 2023 e sarà vincolante per tutti gli Stati membri dell'UE a partire da metà gennaio 2027, dopo un periodo di transizione di 42 mesi. La conformità alla Direttiva Macchine sarà confermata formalmente nella dichiarazione di conformità. I macchinari che non soddisfano i requisiti della nuova Ordinanza Macchine non potranno più essere immessi sul mercato dell'UE e del SEE a partire dal 20 gennaio 2027.
Il Cyber Resilience Act (CRA) è il primo regolamento europeo che stabilisce un livello minimo di sicurezza informatica per tutti i prodotti connessi immessi sul mercato dell'UE. La conformità al CRA è formalmente confermata nella dichiarazione di conformità. I prodotti non conformi al CRA non potranno più essere immessi sul mercato dell'UE e del SEE a partire dall'11 dicembre 2027.
Il regolamento europeo sulle norme armonizzate per l'accesso e l'uso corretto dei dati ("Data Act") mira a rafforzare i diritti degli utenti di prodotti e servizi connessi. Il quadro giuridico standardizzato intende inoltre promuovere lo scambio di dati tra le aziende dell'UE e aprire nuove opportunità per i modelli di business basati sui dati.
In qualità di pionieri della tecnica degli azionamenti, integriamo la sicurezza by design in tutte le nostre soluzioni e prodotti e accompagniamo i nostri clienti nella trasformazione digitale sicura come partner competente.Dr Hans Krattenmacher
Alla luce delle normative UE esistenti e future e della pletora di requisiti, i produttori e gli operatori degli impianti sono sempre più perplessi. Abbiamo raccolto le domande più frequenti che i nostri clienti ci pongono ogni giorno.
Purtroppo la lingua tedesca non distingue tra security e safety. La differenza di significato in inglese è elementare: la sicurezza si riferisce a tutte le misure per evitare pericoli involontari. A seconda dell'applicazione, questo aspetto della sicurezza è curato dalla tecnologia di sicurezza appropriata o dalla "sicurezza funzionale" nei nostri prodotti e soluzioni di sistema. La sicurezza, invece, contatta gli attacchi maligni e criminali alle aziende e alle loro potenze.
La sicurezza del prodotto è uno stato in cui una soluzione di automazione o di controllo è protetta dall'accesso non autorizzato e da modifiche, perdite o distruzioni involontarie o intenzionali. La sicurezza comprende il contatto con le minacce digitali (cybersecurity) e fisiche (sicurezza fisica). L'UE ha definito linee guida corrispondenti (vedi sopra), che sono vincolanti o lo diventeranno nel prossimo futuro.
Se siete produttori di prodotti, macchine e sistemi che contengono elementi digitali collegati in rete, che scambiano dati tra loro o che emettono onde radio, dovete rispettare i requisiti normativi applicabili e adottare misure adeguate per ridurre al minimo i rischi per la sicurezza di utenti, operatori e terzi.
Il Sistema di Gestione della Sicurezza delle Informazioni della SEW-EURODRIVE è certificato ISO 27001 dal 2006 e da allora è stato continuamente ricertificato per soddisfare i requisiti più recenti. Il sistema di gestione della sicurezza dei prodotti di SEW-EURODRIVE è stato certificato con successo dal TÜV NORD in conformità con la norma IEC 62443-4-1. Il sistema prende precauzioni e misure per proteggere i nostri prodotti, soluzioni e servizi dalle minacce informatiche durante l'intero ciclo di vita del prodotto, dallo sviluppo e dalla produzione fino all'utilizzo da parte dei nostri clienti.
SEW-EURODRIVE utilizza misure di sicurezza dei prodotti per contattare i propri prodotti, soluzioni e servizi contro le minacce informatiche. Questo vale per l'intero ciclo di vita dei nostri prodotti e servizi. Queste misure vengono continuamente sviluppate. Un elemento importante di controllo è la creazione del nostro team CERT centrale e internazionale, che riceve, analizza ed elabora le segnalazioni di vulnerabilità.