SEW-EURODRIVE的信息安全管理系统(ISMS)是 通过 ISO/IEC 27001 认证 因此,它为处理信息安全问题奠定了结构化的坚实基础。此外,根据 NIS2 指令,我们公司被归类为 "非常重要的实体",并在相关机构进行了注册。在进一步发展内部安全和管理结构时,我们会考虑到这一分类。
作为客户服务的一部分,我们处理客户员工的个人数据。因此,SEW-EURODRIVE 采取了适当的技术和组织措施来保护员工的数据保护权利。
在产品安全方面,SEW-EURODRIVE 也对产品、应用和系统解决方案提出了最高质量要求。为了确保在产品的整个使用寿命期间满足这些要求,我们建立了一个安全事故报告和安全相关查询系统。 中央邮箱和联系表 联系表。
任何已知的漏洞和安全事件都将通过我们的中央 CERT 来处理,适用于所有 SEW-EURODRIVE 带有数字元素的产品。SEW-EURODRIVE 通过以下形式发布由此产生的更新或其他安全建议,以最大限度地降低风险 安全建议.此外,您还可以注册一个 通讯 我们会自动发送有关我们产品的最新安全公告信息。
SEW-EURODRIVE 引入的产品安全管理已于 2021 年成功通过 TÜV NORD 的 IEC 62443-4-1 认证。
NIS2 指令于 2022 年 12 月 27 日发布,并将于 2024 年 10 月 17 日前转化为欧盟成员国的国家法律。德国 NIS2 实施法案于 2025 年 12 月 6 日生效。 其他欧盟成员国也已将 NIS2 指令转化为本国法律。该指令的目的是持续加强公司和供应链对网络安全事件的总体应变能力。
对社会至关重要的机构(公司)必须采取技术和组织措施,提高网络复原力,以确保业务连续性。这些措施包括
欧盟无线电设备指令 (RED) 规定了欧盟对具有无线电接口的电子设备的要求。自 2025 年 8 月 1 日起,《欧盟无线电设备指令》(RED)通过《授权法案》进行了扩展,纳入了具有法律约束力的网络安全要求。符合 RED 的规定在合格声明中得到正式确认。自 2025 年 8 月 1 日起,不符合扩展后的 RED 安全要求的产品不得再在欧盟和欧洲经济区市场上销售。
欧盟法规于 2023 年 7 月发布,在 42 个月的过渡期后,将从 2027 年 1 月中旬起对所有欧盟成员国具有约束力。机械指令的合规性将在合规声明中得到正式确认。自 2027 年 1 月 20 日起,不符合新《机械条例》要求的机械不得再在欧盟和欧洲经济区市场上销售。
网络复原力法案》(CRA)是欧洲第一部为欧盟市场上所有联网产品设定最低网络安全水平的法规。符合 CRA 的规定在合格声明中得到正式确认。自 2027 年 12 月 11 日起,不符合 CRA 的产品不得再在欧盟和欧洲经济区市场上销售。
关于公平获取和使用数据的统一规则的欧洲法规(简称 "数据法")旨在加强联网产品和服务用户的权利。该标准化法律框架还旨在促进欧盟公司之间的数据交换,并为基于数据的商业模式开辟新的机遇。
作为驱动技术领域的先驱,我们在所有解决方案和产品中都融入了安全设计,并作为合格的合作伙伴陪伴客户完成安全的数字化转型。汉斯-克拉腾马赫博士
鉴于现有的和即将出台的欧盟法规以及过多的要求,设备制造商和操作人员越来越感到困惑。我们汇编了客户每天向我们提出的最常见问题。
遗憾的是,德语并不区分安全和安保。在英语中,两者的含义有本质区别:安全是指避免意外危险的所有措施。根据不同的应用,我们的产品和系统解决方案会采用相应的安全技术或 "功能安全 "来确保安全。另一方面,安全性是指防止对公司及其服务的恶意和犯罪攻击。
产品安全是一种状态,在这种状态下,自动化或控制解决方案受到保护,防止未经授权的访问以及无意或故意的更改、丢失或破坏。安全性包括防范数字威胁(网络安全)和物理威胁(物理安全)。欧盟已制定了相应的准则(见上文),这些准则或具有约束力,或将在不久的将来具有约束力。
如果您是包含联网、相互交换数据或发射无线电波的数字元件的产品、机器和系统的制造商,您必须遵守适用的法规要求,并采取适当措施,将用户、操作人员和第三方的安全风险降至最低。
SEW-EURODRIVE的信息安全管理系统自2006年起通过了ISO 27001认证,并在此后不断进行重新认证,以满足最新的要求。SEW-EURODRIVE 的产品安全管理系统已成功通过 TÜV NORD 的 IEC 62443-4-1 认证。 在从开发、生产到客户使用的整个产品生命周期中,它都会采取预防措施,保护我们的产品、解决方案和服务免受网络威胁。
SEW-EURODRIVE 采用产品安全措施保护其产品、解决方案和服务免受网络威胁。 这适用于我们产品和服务的整个生命周期。这些措施还在不断发展。其中一项重要内容是建立我们的中央国际 CERT 团队,该团队负责接收、分析和处理漏洞报告。