O Sistema de Gestão da Segurança da Informação (SGSI) da SEW-EURODRIVE é certificado de acordo com a norma ISO/IEC 27001O Sistema de Gerenciamento de Segurança da Informação (ISMS) da SEW-EURODRIVE é certificado de acordo com a norma ISO/IEC 27001, formando assim uma base estruturada e estabelecida para lidar com a segurança da informação. Além disso, nossa empresa é classificada como uma "Entidade Muito Importante" no contexto da Diretiva NIS2 e está registrada de acordo com a autoridade competente. Essa classificação é levada em conta no desenvolvimento futuro das estruturas internas de segurança e governança.
No decorrer de nossas atividades de suporte ao cliente, processamos dados pessoais pertencentes aos funcionários de nossos clientes. Por esse motivo, a SEW-EURODRIVE dispõe de medidas técnicas e organizacionais adequadas para proteger os direitos de proteção de dados dos funcionários.
Os produtos, aplicativos e soluções de sistemas da SEW-EURODRIVE estão sujeitos às mais rigorosas exigências de qualidade, inclusive em relação à segurança dos produtos. Adotamos várias medidas para garantir que esses requisitos possam ser atendidos durante todo o ciclo de vida do produto. Por exemplo, criamos um caixa de correio central e um formulário de contato para relatar incidentes de segurança e enviar perguntas sobre segurança.
Nosso CERT corporativo lida com vulnerabilidades emergentes e incidentes de segurança para todos os produtos da SEW-EURODRIVE com elementos digitais. A SEW-EURODRIVE publica as atualizações resultantes ou outras recomendações de segurança para minimizar os riscos na forma de avisos de segurança. Há também a opção de sinal +/- para um newsletter que enviamos automaticamente com informações sobre avisos de segurança novos e atualizados relacionados aos nossos produtos.
Em 2021, os sistemas de gestão de segurança de produtos rolarem pela SEW-EURODRIVE foram certificados com sucesso de acordo com a IEC 62443-4-1 pela TÜV NORD.
A Diretiva NIS2 foi publicada em 27 de dezembro de 2022, e os Estados-Membros da UE tiveram até 17 de outubro de 2024 para transpor a diretiva para a legislação nacional. A lei alemã de implementação da NIS2 entrou em vigor em 6 de dezembro de 2025. Outros Estados-Membros da UE também já transpuseram a Diretiva NIS2 para suas legislações nacionais. O objetivo dessa diretiva é fortalecer a resiliência geral das empresas e das cadeias de alimentação a incidentes de cibersegurança no longo prazo.
As instalações (empresas) que são importantes e essenciais para a sociedade devem introduzir medidas técnicas e organizacionais para aumentar a resiliência cibernética e, assim, garantir a continuidade dos negócios. Essas medidas incluem:
A Diretiva de Equipamentos de Rádio (RED) da UE estipula os requisitos válidos para dispositivos eletrônicos com interfaces de rádio na UE. Com efeito a partir de 1º de agosto de 2025, um ato delegado introduziu uma extensão juridicamente vinculativa da RED para incluir requisitos de cibersegurança. A conformidade com a RED é formalmente confirmada na declaração de conformidade. Com efeito a partir de 1º de agosto de 2025, é proibido comercializar produtos na UE ou no EEE que não estejam em conformidade com os requisitos de segurança da RED estendida.
Publicado em julho de 2023, esse regulamento da UE se tornará obrigatório para todos os Estados-Membros da UE a partir de meados de janeiro de 2027, após um período de transição de 42 meses. A conformidade com o Regulamento de Máquinas é formalmente confirmada na declaração de conformidade. Com efeito a partir de 20 de janeiro de 2027, é proibido comercializar máquinas na UE ou no EEE que não estejam em conformidade com as exigências do novo Regulamento de Máquinas.
O Cyber Resilience Act (CRA) é o primeiro regulamento europeu a estabelecer um nível mínimo de cibersegurança para todos os produtos em rede colocados no mercado da UE. A conformidade com a CRA é formalmente confirmada na declaração de conformidade. Com eficácia a partir de 11 de dezembro de 2027, é proibido comercializar produtos na UE ou no EEE que não estejam em conformidade com a CRA.
O objetivo do Regulamento da UE sobre frequências harmônicas no acesso e uso justos de dados ("Lei de Dados") é fortalecer os direitos dos usuários de produtos e serviços em rede. A estrutura legal harmonizada também tem como objetivo promover o compartilhamento de dados entre empresas na UE e abrir novas possibilidades para modelos de negócios baseados em dados.
Como pioneiros na tecnologia de acionamento, integramos a segurança desde a etiquetagem em todas as nossas soluções e produtos e, como parceiros altamente qualificados, apoiamos nossos clientes em uma transformação digital segura.Dr. Hans Krattenmacher
A extensa legislação existente e futura da UE e o enorme volume de requisitos estão causando cada vez mais incertezas entre os fabricantes e operadores de plantas. Reunimos uma lista das perguntas mais comuns que nossos clientes nos fazem diariamente.
Segurança refere-se a todas as medições projetadas para evitar a ocorrência não intencional de perigos. Dependendo do válido, esse aspecto da segurança é endereçado pela tecnologia de segurança apropriada ou pelo funcionamento seguro de nossos produtos e soluções de sistema. A segurança, por outro lado, protege contra ataques maliciosos e criminosos às empresas e a seus serviços.
A segurança do produto é um estado no qual uma solução de automação ou controle está protegida contra acesso não autorizado e contra alterações, perdas ou destruição não intencionais ou intencionais. A segurança inclui proteção contra ameaças digitais (cibersegurança) e riscos físicos (segurança física). Nesse contexto, a UE impôs uma legislação (veja acima) que já é obrigatória ou que se tornará obrigatória em um futuro próximo.
Se for um fabricante de produtos, máquinas ou instalações que contenham elementos digitais, estejam conectados em rede, troquem dados entre si ou transmitam ondas de rádio, deverá cumprir os requisitos regulamentares válidos e tomar as medidas adequadas para minimizar os riscos de segurança para usuários, operações e terceiros.
O sistema de gestão da segurança da informação da SEW-EURODRIVE é certificado pela norma ISO 27001 desde 2006 e, desde então, tem sido continuamente recertificado para garantir que atenda aos requisitos mais recentes. A gestão da segurança dos produtos na SEW-EURODRIVE foi certificada com sucesso pela TÜV NORD de acordo com a norma IEC 62443-4-1. Com suas várias precauções e medições, nossa gestão de segurança de produtos ajuda a proteger nossos produtos, soluções e serviços contra ameaças cibernéticas durante todo o ciclo de vida do produto - desde o desenvolvimento e a produção até o uso por nossos clientes.
A SEW-EURODRIVE utiliza medidas de segurança para proteger seus produtos, soluções e serviços contra ameaças cibernéticas. Isso se aplica a todo o ciclo de vida de nossos produtos e serviços. Além disso, desenvolvemos essas medidas de forma contínua. Um elemento importante nesse contexto é o estabelecimento de nosso CERT corporativo internacional, que recebe, analisa e processa relatórios de vulnerabilidades.