جعل الأمن السيبراني جزءًا من استراتيجية الشركة: «ماغورا» و«أكسوس» تنشئان نظام إدارة أمن المعلومات (ISMS) مستعدًا لمواجهة المستقبل

العميل: شركة غوستاف ماغينفيرث المحدودة (ماغورا) القطاع: الإنتاج وهندسة الآلات مجال الخدمات: الأمن السيبراني والأمن الرقمي

تعد شركة Gustav Magenwirth GmbH (Magura) إحدى الشركات الرائدة في تصنيع مكابح ومكونات الدراجات عالية الأداء. تنتمي الشركة إلى مجموعة Magenwirth Technologies Group وتدير مشروعًا مشتركًا كبيرًا مع شركة Bosch. إلى جانب أنشطتها الإنتاجية في ألمانيا والبرتغال، تعمل Magura على الصعيد الدولي. وقد فرضت الشراكة مع شركة من عيار «بوش» متطلبات عالية في مجال أمن تكنولوجيا المعلومات. وقد رافقت شركة «أكسوس» (Axsos) «ماغورا» في تطوير وتطبيق نظام إدارة أمن المعلومات (ISMS) القائم على السحابة، وكذلك في الحصول على شهادة TISAX بنجاح.

متطلبات الامتثال المتزايدة وأمن تكنولوجيا المعلومات الذي لم يعد كافياً

متطلبات TISAX والشراكة مع Bosch تجعل وجود نظام إدارة أمن المعلومات (ISMS) احترافي أمرًا لا غنى عنه

بصفتها شركة تعمل على الصعيد الدولي بالشراكة مع «بوش»، واجهت «ماغورا» ضرورة إعادة هيكلة أمن تكنولوجيا المعلومات لديها بشكل جذري. لم تعد تدابير الحماية السابقة كافية في ضوء المتطلبات المتزايدة، لا سيما فيما يتعلق بشهادة TISAX المطلوبة والالتزامات المتزايدة في مجال الامتثال.

كان هناك نقص في وجود نظام إدارة أمن المعلومات (ISMS) مدروس جيدًا، يتكامل بسلاسة مع الروتين اليومي للعمل، ويحدد إجراءات واضحة، ويخلق فهمًا شاملاً للأمن داخل الشركة. وبدون وجود مثل هذا النظام، كان من الصعب للغاية ضمان متانة عمليات التدقيق، والشراكات مع الشركات من الفئة الأولى، والإدارة المؤسسية المستدامة.

نظام إدارة أمن المعلومات (ISMS) القائم على السحابة، مع برنامج للتوعية الأمنية وهيكل عمليات قابل للتدقيق

التفكير في التكنولوجيا والتنظيم والبشر ككل

قامت شركة Axsos بمرافقة شركة Magura في تطوير نظام إدارة أمن المعلومات (ISMS) مخصص وقائم على السحابة، يتجاوز مجرد التوثيق. وقد تم، بشكل مشترك، تحليل متطلبات الأمان، وإنشاء هياكل واضحة، وتصميم جميع العمليات بحيث تكون قابلة للتطبيق في العمليات التشغيلية الجارية وقابلة للتدقيق.

01

نظام إدارة أمن المعلومات القائم على السحابة

تم تطوير نظام إدارة أمن المعلومات (ISMS) القائم على السحابة خصيصًا لتلبية متطلبات شركة Magura. وهو نظام عملي وقابل للتوسع ويغطي جميع متطلبات الأمان ذات الصلة.

02

برنامج التوعية

إلى جانب التنفيذ التقني، تم وضع برنامج شامل للتوعية الأمنية يهدف إلى إعداد الموظفين بشكل محدد لمواجهة المخاطر الحالية وتعزيز ثقافة أمنية جديدة داخل الشركة.

03

هجمات التصيد الاحتيالي المحاكاة

تساهم الدورات التدريبية المنتظمة وهجمات التصيد الاحتيالي المحاكاة في اختبار الوعي الأمني لدى الموظفين وتعزيزه بشكل مستمر. وبذلك تصبح أمن تكنولوجيا المعلومات ممارسة متبعة فعليًّا.

04

كتيبات الطوارئ ووثائق التدقيق

وقد تم، في إطار ورش عمل تفاعلية، إعداد أدلة الطوارئ ووثائق التدقيق التي تتوافق تمامًا مع متطلبات شهادة TISAX. كما تم دعم النظام بمؤشرات أداء رئيسية محددة.

تطبيق نظام إدارة أمن المعلومات (ISMS) في غضون 8 إلى 9 أشهر، بالتوازي مع سير الأعمال اليومية

ورش عمل، ودعم مؤشرات الأداء الرئيسية (KPI)، والتطبيق التدريجي دون توقف العمليات

تم تنفيذ المشروع في غضون 8 إلى 9 أشهر فقط، بالتوازي مع سير العمل اليومي. وأسفرت ورش العمل التفاعلية عن إعداد أدلة الطوارئ ووثائق التدقيق، التي تم تكييفها بدقة مع متطلبات شهادة TISAX.

تم تطبيق نظام إدارة أمن المعلومات (ISMS) الجديد بشكل منهجي، مع ربطه بمؤشرات أداء رئيسية محددة، بهدف جعل التقدم المحرز قابلاً للقياس وإتاحة إمكانية التحسين المستمر. ولم تقتصر مشاركة شركة Axsos على الإشراف على التنفيذ التقني فحسب، بل شملت أيضًا ترسيخ النظام على المستوى التنظيمي، حتى تصبح أمن تكنولوجيا المعلومات أمراً بديهياً في جميع أنحاء الشركة.

الحصول على شهادة TISAX، وترسيخ ثقافة الأمن، ومواصلة التعاون

01

نظام إدارة أمن المعلومات (ISMS) في غضون 8 إلى 9 أشهر

التنفيذ الكامل لنظام إدارة أمن المعلومات (ISMS) في غضون 8 إلى 9 أشهر، بالتوازي مع سير الأعمال اليومية.

02

التحول الثقافي من خلال التوعية الأمنية

لقد نجح برنامج التوعية الأمنية المستدام في ترسيخ الوعي الأمني في جميع أنحاء الشركة.

03

الحصول على شهادة TISAX بنجاح

تم إتمام عملية الحصول على شهادة TISAX بنجاح، وهي تشكل الأساس لبناء شراكات متينة.

أمن تكنولوجيا المعلومات كجزء من الثقافة المؤسسية: فعال وعملي وقادر على مواكبة المستقبل

Axsos كشريك موثوق به لاستراتيجيات الأمن السيبراني المستدامة

لم تكتفِ شركة «ماغورا» بتطبيق نظام إدارة أمن المعلومات (ISMS) من خلال «أكسوس» فحسب، بل أحدثت تغييرًا حقيقيًّا. فلم تعد أمن تكنولوجيا المعلومات اليوم مجرد إجراء شكلي، بل أصبحت جزءًا لا يتجزأ من الرؤية المؤسسية، فهي تتسم بالكفاءة والتطبيق العملي والقدرة على مواكبة المستقبل.

التعاون مستمر: من أجل استراتيجية أمنية تتطور مع نمو الأعمال. يُعد هذا المشروع مثالاً بارزاً على أن شركة Axsos لا تقتصر على تقديم الحلول التقنية فحسب، بل ترافق الشركات في فهم الأمن كمورد استراتيجي وتطبيقه بشكل مستدام.

«لقد وجدنا في شركة Axsos شريكًا يتطلع إلى ما وراء الأفق. فحلولها ملموسة وقابلة للتطبيق ومستدامة، وهي لا تساعدنا في حياتنا المهنية اليومية فحسب، بل تتجاوز ذلك أيضًا.»

بيتر كرومر، مدير قسم تكنولوجيا المعلومات في شركة «ماغورا»

هل لديك أي أسئلة؟
أنا هنا لخدمتك!

Axsos AG، Konrad-Zuse-Weg 1، 72555 ميتزينغن، 49 711 901196 440، www.axsos.de

التمرير لأعلى

جميل أسيد

جميل خبير متمرس في العمليات الرقمية، ويتمتع بخلفية دولية غنية في مجال تكنولوجيا المعلومات والخدمات في كل من ألمانيا واليونان وفلسطين. وهو حاصل على درجة البكالوريوس في نظم المعلومات الإدارية وشهادة Scrum Master من تحالف Scrum Alliance. جميل متخصص في هندسة برمجيات الحاسب الآلي، وشغوف بقيادة وبناء فرق عمل عالية الأداء تقدم تجارب استثنائية وتخلق فرصًا قيّمة للعملاء. بالإضافة إلى دوره الرئيسي، فهو مدير أكاديمية أكسوس، ومن خلال هذا المنصب، يقود معسكرًا تدريبيًا ألمانيًا فلسطينيًا ديناميكيًا، وهذا المعسكر مصمم لمساعدة الشابات والشباب على دخول سوق تكنولوجيا المعلومات وبناء حياة مهنية ناجحة.

طول بيرند

يعمل بيرند لانج في مجال تكنولوجيا المعلومات منذ أكثر من 20 عاماً، ويقدم المشورة للعملاء والأطراف المعنية في قضايا الأمن السيبراني، ولتطوير وتنفيذ إدارة أمن المعلومات وحماية البيانات. وفي هذا الدور، يعمل كمسؤول خارجي لحماية البيانات وأمن المعلومات للعملاء. يؤمن بيرند بأهمية اتباع نهج عملي والعمل عن قرب مع العملاء والشركاء والبائعين لضمان تحديث أمن الشركات.

مارتن مولر

عمل مارتن على مساعدة الشركات في قطاع تكنولوجيا المعلومات في تشكيل مستقبل العمل لأكثر من 20 عامًا، لكونه قائدًا متحمسًا في التكنولوجيا وملتزمًا بالجودة والأداء الأفضل. وبفضل سرعة تفكيره وقدرته على تطوير حلول فعّالة، فهو قادر على صياغة رؤية واضحة لما ستكون عليه طريقة عملنا المستقبلية، فهو يتغلب خطوة بخطوة على التحديات ويدفعنا إلى الأمام. ومع ذلك، فهو لا ينجز هذه المهام بمفرده، فلديه فريق عمل كفؤ يثق به تماماً ويمكنه الاعتماد عليه. فهما معًا يتغلبان على كل العقبات! ومن خلال التفكير الإيجابي والنقدي، فهو غالبًا ما يأخذ أفضل الحلول، أو ثاني أفضل الحلول، مؤمنًا بأن النجاح فعلٌ تدريجي، وفي نهاية المطاف لم تبنى الإمبراطوريات في يوم واحد. هذا نهجه الذي يجعله فريداً في دوره ويتطلع إلى العمل على درب المستقبل.

رولف ستيفان

درس رولف تكنولوجيا المعلومات وعلوم الكمبيوتر بسبب حبه وحماسه لها، فتخرج من جامعة كارلسروه، التي أصبحت الآن معهد كارلسروه للتكنولوجيا. يعمل رولف في قطاع تكنولوجيا المعلومات منذ تخرجه منذ أكثر من 25 عامًا، ويعرف هذا القطاع جيداً على الصعيدين الوطني والدولي. وعلى مدار أكثر من 25 عاماً، ركز على التعاون الدولي بين الخبراء من جميع الثقافات، فاتبع هذا النهج أيضاً في أول شركة أسسها، وهي شركة AD Solutions AG، التي سرعان ما تطورت لتصبح شركة دولية مشهورة في مجال خدمات تكنولوجيا المعلومات ولها عدة فروع في ألمانيا وسويسرا والنمسا والولايات المتحدة الأمريكية. يشغل رولف ستيفان منصب المدير العام منذ عام 2010 والرئيس التنفيذي لشركة AXON IVY AG، التي يقع مقرها الرئيسي في سويسرا، منذ عام 2021، وهو مستثمر ومساهم ورئيس مجلس الإشراف على شركة Axsos AG منذ عام 2009.

فرانك مولر

فرانك خبير متحمس في مجال تكنولوجيا المعلومات ورائد أعمال ذا رؤية.
يحب السلام والحرية ويؤمن بهما. وبالنسبة له، إن هذه القيم أكثر من مجرد كلمات، فهي جاءت نتيجة وعي كبير ومسؤولية وأساس متين. أساسه هو إيمانه بيسوع ومحبته غير المشروطة للناس. يبني فرانك رؤاه على هذا الأساس، مثل التزامه بالسلام في الأرض المقدسة. كما أنه لا يخشى تحقيق أفكار إبداعية وغير تقليدية، مثل تأسيس شركة متوسطة الحجم تمتد عبر أربع دول وثقافات وتوفر لموظفيها قدرًا كبيرًا من الحرية. ومن المؤكد أن تأسيس أكاديمية معسكر تدريبي في خضم جائحة فيروس كورونا هو أحد هذه الأفكار الإبداعي. من خلال مساعيه، يخلق فرانك ابتكارات جديدة ويقدم إضافة لعملائه والأشخاص الذين يسافرون معه. وبفضل خبرته التي تزيد عن 32 عامًا في مجال تكنولوجيا المعلومات و15 عاماً كرائد أعمال، يساعد فرانك رواد الأعمال الآخرين على التركيز على أعمالهم الأساسية وترجمة احتياجاتهم إلى فرص تكنولوجية وتطبيقات تكنولوجية. ويمكنه هو وفريقه ترجمة هذه المتطلبات إلى استراتيجية وعمليات وتقنيات تكنولوجيا المعلومات المخصصة. ويهتم فرانك دائمًا بالأشخاص الذين يدعمهم ويرغب في تشجيعهم على فتح آفاق جديدة وتطوير إمكاناتهم. فرانك منفتح على تبادل الأفكار مع الأشخاص الذين لا ينظرون إلى القيم على أنها مسؤولية اجتماعية للشركات أو ثرثرة تسويقية، بل كأساس لأعمالهم. ويسعى للتواصل مع الأشخاص الذين يرغبون في تغيير العالم نحو الأفضل. كما أنه يرحب بأولئك الذين يبحثون عن الدعم منه أو من فريقه في رحلتهم إلى السحابة أو الرقمنة أو استخدام الذكاء الاصطناعي.