Qualitätsmanagement & Sicherheit

Beim Qualitätsmanagement geht es um die Definition und Regulierung von Prozessen innerhalb eines Unternehmens. Diesem Thema räumt die CODESYS Group hohe Priorität ein. Bereits seit 2005 ist die Unternehmensgruppe zertifiziert nach ISO 9001:2015. Diese Norm erfüllen wir nicht nur auf dem Papier, wir leben sie in unserer täglichen Arbeit. Unsere Kernprozesse haben wir weit über das vom Standard geforderte Maß hinaus nach sinnvollen Maßstäben definiert.

Darüber hinaus möchten wir unsere Arbeit Tag für Tag verbessern. Daher sind alle Mitarbeitenden eingeladen, bei unserem kontinuierlichen Verbesserungsprozess mitzuwirken. Das bedeutet ganz einfach: Wer eine gute Idee hat, wie wir etwas verbessern können, meldet dies ganz formlos. Über jeden eingereichten Vorschlag berät ein Gremium. Durch dieses „pulsierende“ Qualitätsmanagement bleiben wir immer am Ball – und ganz nah an unserem CODESYS-Team dran. 

Auf gute Qualität können sich unsere Kunden seit mehr als 30 Jahren verlassen. Und natürlich auch unsere Mitarbeitenden, die in einem transparenten Umfeld nach sorgsam definierten Regeln arbeiten und so den Kopf frei haben für kreative Ideen – von denen wiederum unsere Kunden profitieren.

Sicherheit für Produkte, Informationen und Daten

Security ist in der CODESYS Group in zweierlei Hinsicht wichtig. Zum einen geht es darum, alle CODESYS-Produkte abzusichern gegen Angriffe von außen. Zum anderen ergreifen wir alle nötigen Maßnahmen, um optimale Informationssicherheit zu gewährleisten.

Security in CODESYS: Absicherung gegen Angriffe von außen

Die CODESYS-Produktentwicklung und sämtliche Sicherheitsprozesse unterliegen den Vorgaben der Sicherheitsnorm IEC 62443. Prozesse zum Umgang mit Sicherheitslücken sind etabliert und werden gelebt.

Maßnahmen und Verfahren im IEC-61131-3-Entwicklungssystem finden Sie hier.

Die in den CODESYS-Produkten integrierten Security-Funktionen werden permanent gepflegt und erweitert. Alle CODESYS-Softwarekomponenten werden regelmäßig auf potenzielle Sicherheitslücken überprüft. Zudem verpflichtet sich die CODESYS Group, verifizierte Sicherheitslücken in einem angemessenen Zeitraum zu beheben. In unserem Security Whitepaper (PDF) finden Sie alle wichtigen Informationen rund um das Thema CODESYS Security.

Helfen Sie aktiv mit, die Sicherheit von CODESYS zu verbessern: Melden Sie Sicherheitslücken!

Alle Informationen zum Thema „Security“ haben wir für Sie hier zusammengefasst. Hier finden Sie Informationen, was Sie tun können, wenn Sie Sicherheitslücken entdecken. Und natürlich dazu, wie wir bei der CODESYS Group damit umgehen.

Informationssicherheit nach ISO27001:2022 / Teilnahme am TISAX-Verfahren

Die deutschen Gesellschaften der CODESYS Group sind zertifiziert nach DIN EN ISO/IEC 27001. Damit haben wir die Weichen gestellt für eine optimierte Informationssicherheit. Was dies für unsere Kunden in aller Welt bedeutet: Die CODESYS Group ergreift nicht nur alle Maßnahmen, um ihre Daten zu schützen, sondern wappnet sich durch geeignete Prozesse auch bestmöglich gegen Angriffe von außen sowie ungeplante Unterbrechungen im Betriebsablauf.

Darüber hinaus unterstützt die CODESYS GmbH mit TISAX (Trusted Information Security Assessment Exchange) im Auftrag des VDA die gemeinsame Akzeptanz von Informationssicherheitsprüfungen in der Automobilindustrie.

Die TISAX-Assessments werden von TISAX-Prüfdienstleistern durchgeführt, die ihre Qualifikation in regelmäßigen Abständen nachweisen. TISAX- und TISAX-Prüfergebnisse sind nicht für die Allgemeinheit bestimmt.

Für die CODESYS Group haben Vertraulichkeit, Verfügbarkeit und Integrität von Informationen einen hohen Wert. Deshalb hat sie umfangreiche Maßnahmen zum Schutz von sensiblen und/oder vertraulichen Informationen ergriffen und folgt dem Fragenkatalog zur Informationssicherheit des Verbandes der Automobilindustrie (VDA ISA). Die Prüfung wurde von einem Prüfdienstleister, in diesem Fall dem TÜV Süd, durchgeführt. Das Ergebnis ist ausschließlich über das ENX-Portal abrufbar: https://portal.enx.com/en-us/TISAX/tisaxassessmentresults.