Informationssicherheitsmanagementsystem: INIT nach ISO/IEC 27001:2017 zertifiziert

Informationssicherheitsmanagementsystem: INIT nach ISO/IEC 27001:2017 zertifiziert

Aufgrund der wachsenden Zahl von Hackerangriffen und anderen Gefahren der Cyberkriminalität ist eine umfassende Daten- und Informationssicherheit von existenzieller Bedeutung. INIT ließ sich nun von unabhängiger Stelle (DEKRA) nach der weltweit gültigen Norm ISO/IEC 27001:2017 zertifizieren, um den Kunden die Sicherheit bei Entwicklung, Produktion, Implementierung (= Projektmanagementprozess), Wartung und Betrieb der gelieferten Systeme und Leistungen zu bestätigen. In der Norm sind Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) und seine fortlaufende Verbesserung definiert.

Komplexe Lösungen für Betriebssteuerung und Fahrgeldmanagement, wie INIT sie anbietet, erfordern in der Umsetzung, im Betrieb und in der Wartung den Austausch vielfältiger Daten zwischen Anwender und Lieferant, wie z. B. Fahrer-, Netz-, Betriebs- oder Kundendaten. Solche sensiblen Informationen können bei Datendiebstahl oder unzulässiger Verwendung erheblichen Schaden verursachen. Und mit INIT als einem nach ISO/IEC 27001:2017 zertifizierten Partner haben Verkehrsbetriebe nun die von neutraler Stelle bestätigte Gewissheit, dass interne Prozesse und Vorgaben zum Umgang mit Daten und Systemen den aktuellen Stand der Technik abbilden. Dies ist besonders wichtig, da zu INITs Kunden in Deutschland einige Unternehmen der so genannten Kritischen Infrastruktur (KRITIS) zählen.

KRITIS-Unternehmen und ihre Leistungen – dazu gehören alle Verkehrsunternehmen, die jährlich wenigstens 125 Millionen Fahrgäste befördern – sind von hoher Bedeutung für das staatliche Gemeinwesen. Ausfälle oder Beeinträchtigungen hätten daher schwerwiegende Folgen für die Bevölkerung. Aufgrund ihrer gesellschaftlichen Verantwortung sind diese Unternehmen zu besonderen Datensicherheits-Standards und zu Schutzmaßnahmen gegen unautorisierten Zugriff gesetzlich verpflichtet (Verkehrsunternehmen etwa beim Betrieb ihres Intermodal Transport Control Systems – ITCS oder des Fahrgeldmanagementsystems). Sie müssen ihre IT-Sicherheit laufend nach dem aktuellen Stand der Technik ausrichten und bei Bedarf weiterentwickeln. Außerdem sind sie verpflichtet, regelmäßig dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) Auskünfte zu erteilen und ihre Informationstechnologie von BSI-Experten prüfen zu lassen.

Zertifikat deckt Kunden mit INIT Lösungen und Hosting ab

Die Nachfragen von Kunden und Interessenten zur Informationssicherheit nehmen bei INIT ständig zu. Auch in Ausschreibungen und Verträgen spielt dieses Thema eine immer größere Rolle. Unternehmen, die INIT Software nutzen und das Hosting (Betrieb des Systems und der notwendigen Infrastruktur) durch INIT vornehmen lassen, profitieren umfangreich von INITs Zertifikat, denn sie können mit INIT als ISO 27001 zertifiziertem Systemhaus/Dienstleister einfach und unbürokratisch nachweisen, dass ihre Systeme und Dienstleistungen die nach § 8a BSIG geforderte Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen erfüllen.

Daten- und Informationssicherheit auf höchstem Niveau

Der Zertifizierung gingen umfangreiche Vorarbeiten bei INIT voraus: Einer von unabhängiger Stelle durchgeführten Gap-Analyse folgten die Erarbeitung interner Richtlinien und Abläufe und die interne Auditierung aller relevanten Fachbereiche, die schließlich mit der externen Zertifizierung ihren erfolgreichen Abschluss fanden. Doch es geht damit auch ein laufender Prozess einher: neben jährlichen Überwachungsaudits ist alle drei Jahre ist ein Rezertifizierungsaudit notwendig, um INITs erfolgreiche Arbeit im Bereich Informationssicherheit auf Dauer nachzuweisen und zu bestätigen.

INIT Geschäftsführer Achim Becker ist überzeugt: „Mittlerweile ist es leider nicht mehr nur die Frage, ob ein Unternehmen Opfer einer Hackerattacke wird, sondern wann. Und je besser das Unternehmen auf diese Gefahr vorbereitet ist, desto weniger schwerwiegend werden die Auswirkungen sein. Unsere ISO 27001-Zertifizierung gibt Kunden und Interessenten die Gewissheit, einen Partner an ihrer Seite zu wissen, der Daten- und Informationssicherheit auf höchstem Niveau gewährleistet. Auch große Verkehrsunternehmen, die der BSI-Kritisverordnung unterliegen, können wir durch unsere Zertifizierung erfolgreich bedienen. Mit der Umsetzung der ISO-Norm und der Verpflichtung zur kontinuierlichen Verbesserung tragen wir ferner dazu bei, dass der Nahverkehr sicherer und vor Cyberattacken besser geschützt bleibt.“

Über init innovation in traffic systems SE

Als weltweit führender Anbieter von integrierten Planungs-, Dispositions-, Te-lematik- und Ticketinglösungen für Busse und Bahnen unterstützt INIT seit mehr als 35 Jahren Verkehrsbetriebe dabei, den Öffentlichen Personenver-kehr attraktiver, schneller, pünktlicher und effizienter zu gestalten. Inzwischen verlassen sich mehr als 1100 Verkehrsunternehmen weltweit auf unsere inno-vativen Hard- und Softwarelösungen.

Wettbewerbsvorteil des integrierten Telematiksystems MOBILE ist, dass es alle Aufgabenstellungen eines Verkehrsunternehmens abdeckt:
– Planung & Disposition
– Ticketing & Fahrgeldmanagement
– Betriebssteuerung & Fahrgastinformation
– Analyse & Optimierung

Mit den integrierten INIT Lösungen können Verkehrsunternehmen alle Anfor-derungen der Elektromobilität meistern und mit dem Aufbau einer Mobilitäts-plattform ihre Rolle als zentraler Mobilitätsanbieter in der Region stärken. Ein exzellentes Paket betrieblicher Services rundet das INIT Angebot ab.

Firmenkontakt und Herausgeber der Meldung:

init innovation in traffic systems SE
Käppelestraße 4-10
76131 Karlsruhe
Telefon: +49 (721) 6100-102
Telefax: +49 (721) 6100-375
http://www.initse.com

Ansprechpartner:
Andrea Mohr-Braun
Marketingleiterin
Telefon: +49 (721) 6100-113
Fax: +49 (721) 6100-399
E-Mail: amohr-braun@init-ka.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Comments are closed.

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber.