Betriebssicherheit. 4.1 Siemens unterhält und implementiert ein unternehmensweites ISO 27001 Information Security Framework, das regelmäßig überprüft und aktualisiert wird. X X X 4.2 Siemens protokolliert sicherheitsrelevante Ereignisse, wie z.B. Aktivitäten der Benutzerverwaltung (z.B. Anlegen, Löschen), fehlgeschlagene Anmeldungen, Änderungen an der Sicherheitskonfiguration des Systems auf IT-Systemen und IT-Applikationen. X X X 4.3 Siemens analysiert kontinuierlich die jeweiligen Protokolldaten der IT-Systeme und IT-Applikationen auf Anomalien, Unregelmäßigkeiten, Hinweise auf Kompromittierung und andere verdächtige Aktivitäten. X X X 4.4 Siemens scannt und testet IT-Systeme und IT-Anwendungen regelmäßig auf Sicherheitslücken. X X X 4.5 Siemens implementiert und unterhält einen Change-Management-Prozess für IT-Systeme und IT-Applikationen. X X X 4.6 Siemens unterhält einen Prozess zur Aktualisierung und Implementierung von Security Fixes und Updates der Hersteller auf den jeweiligen IT-Systemen und IT-Applikationen. X X X 4.7 Siemens löscht Daten unwiederbringlich oder vernichtet die Datenträger physisch, bevor ein IT-System entsorgt oder wiederverwendet wird. X X X
Appears in 4 contracts
Samples: assets.new.siemens.com, assets.new.siemens.com, assets.new.siemens.com
