Informationssicherheits­ managementsystem: ­INIT nach ISO/IEC 27001:2017 zertifiziert

Zertifizierung bestätigt, dass die Prozesse bei INIT ­insbesondere zur Entwicklung von Produkten und Leistungen - ­den weltweit gültigen Anforderungen des ISO-Standards ­zur Informationssicherheit entsprechen

Abb.: Unternehmen, die INIT Software nutzen und das Hosting durch INIT vornehmen lassen, profitieren umfangreich von INITs Zertifikat. 

Karlsruhe, 23. August 2021

Aufgrund der wachsenden Zahl von Hackerangriffen und Gefahren der Cyberkriminalität ist eine umfassende Daten- und Informationssicherheit von existenzieller Bedeutung. INIT ließ sich nun von unabhängiger Stelle (DEKRA) nach der weltweit gültigen Norm ISO/IEC 27001:2017 zertifizieren, um den Kunden die Sicherheit bei Entwicklung, Produktion, Implementierung (= Projektmanagementprozess), Wartung und Betrieb der gelieferten Systeme und Leistungen zu bestätigen. In der Norm sind Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) und seine fortlaufende Verbesserung definiert.

Komplexe Lösungen für Betriebssteuerung und Fahrgeldmanagement, wie INIT sie anbietet, erfordern in der Umsetzung, im Betrieb und in der Wartung den Austausch vielfältiger Daten zwischen Anwender und Lieferant, wie z. B. Fahrer-, Netz-, Betriebs- oder Kundendaten. Solche sensiblen Informationen können bei Datendiebstahl oder unzulässiger Verwendung erheblichen Schaden verursachen. Und mit INIT als einem nach ISO/IEC 27001:2017 zertifizierten Partner haben Verkehrsbetriebe nun die von neutraler Stelle bestätigte Gewissheit, dass interne Prozesse und Vorgaben zum Umgang mit Daten und Systemen den aktuellen Stand der Technik abbilden. Dies ist besonders wichtig, da zu INITs Kunden in Deutschland einige Unternehmen der so genannten Kritischen Infrastruktur (KRITIS) zählen.

KRITIS-Unternehmen und ihre Leistungen – dazu gehören alle Verkehrsunternehmen, die jährlich wenigstens 125 Millionen Fahrgäste befördern – sind von hoher Bedeutung für das staatliche Gemeinwesen. Ausfälle oder Beeinträchtigungen hätten daher schwerwiegende Folgen für die Bevölkerung. Aufgrund ihrer gesellschaftlichen Verantwortung sind diese Unternehmen zu besonderen Datensicherheits-Standards und zu Schutzmaßnahmen gegen unautorisierten Zugriff gesetzlich verpflichtet (Verkehrsunternehmen etwa beim Betrieb ihres Intermodal Transport Control Systems - ITCS oder des Fahrgeldmanagementsystems). Sie müssen ihre IT-Sicherheit laufend nach dem aktuellen Stand der Technik ausrichten und bei Bedarf weiterentwickeln. Außerdem sind sie verpflichtet, regelmäßig dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) Auskünfte zu erteilen und ihre Informationstechnologie von BSI-Experten prüfen zu lassen.

Zertifikat deckt Kunden mit INIT Lösungen und Hosting ab

Die Nachfragen von Kunden und Interessenten zur Informationssicherheit nehmen bei INIT ständig zu. Auch in Ausschreibungen und Verträgen spielt dieses Thema eine immer größere Rolle. Unternehmen, die INIT Software nutzen und das Hosting (Betrieb des Systems und der notwendigen Infrastruktur) durch INIT vornehmen lassen, profitieren umfangreich von INITs Zertifikat, denn sie können mit INIT als ISO 27001 zertifiziertem Systemhaus/Dienstleister einfach und unbürokratisch nachweisen, dass ihre Systeme und Dienstleistungen die nach § 8a BSIG geforderte Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen erfüllen.

Daten- und Informationssicherheit auf höchstem Niveau

Der Zertifizierung gingen umfangreiche Vorarbeiten bei INIT voraus: Einer von unabhängiger Stelle durchgeführten Gap-Analyse folgten die Erarbeitung interner Richtlinien und Abläufe und die interne Auditierung aller relevanten Fachbereiche, die schließlich mit der externen Zertifizierung ihren erfolgreichen Abschluss fanden. Doch es geht damitauch ein laufender Prozess einher: Neben jährlichen Überwachungsaudits ist alle drei Jahre ein Rezertifizierungsaudit notwendig, um INITs erfolgreiche Arbeit im Bereich Informationssicherheit auf Dauer nachzuweisen und zu bestätigen.

Mittlerweile ist es leider nicht mehr nur die Frage, ob ein Unternehmen Opfer einer Hackerattacke wird, sondern wann. Und je besser das Unternehmen auf diese Gefahr vorbereitet ist, desto weniger schwerwiegend werden die Auswirkungen sein. Unsere ISO 27001-Zertifizierung gibt Kunden und Interessenten die Gewissheit, einen Partner an ihrer Seite zu wissen, der Daten- und Informationssicherheit auf höchstem Niveau gewährleistet. Auch große Verkehrsunternehmen, die der BSI-Kritisverordnung  unterliegen, können wir durch unsere Zertifizierung erfolgreich bedienen. Mit der Umsetzung der ISO-Norm und der Verpflichtung zur kontinuierlichen Verbesserung tragen wir ferner dazu bei, dass der Nahverkehr sicherer und vor Cyberattacken besser geschützt bleibt.

Achim Becker

Geschäftsführer INIT GmbH

Kontakt

Klaus Janke

Geschäftsführer
INIT GmbH
Deutschland

Kontaktieren

Jetzt anmelden

Dieser Artikel ist in unserem Kundenmagazin INITiativ, Ausgabe 3/2021, erschienen. Wenn Sie das Magazin regelmäßig per E-Mail erhalten möchten, melden Sie sich einfach dafür an.

Weiter
Datenschutzeinstellungen
Diese Seite nutzt Cookies, um Ihnen ein optimales Webseiten-Erlebnis zu bieten. Dazu zählen Cookies, die für den Betrieb der Seite unbedingt notwendig sind und Cookies, deren Verwendung Sie zustimmen müssen. Sie erreichen dieses Fenster später auch über einen Textlink in der Datenschutzerklärung und können damit jederzeit Ihre Cookie-Einstellungen auf unserer Website nach Ihren Wünschen anpassen. Weitere Informationen finden Sie unten in der Detailansicht sowie ausführlich in unserer Datenschutzerklärung.
Notwendig
Diese Cookies sind notwendig, um die Basisfunktionen unserer Website zu ermöglichen. Wir speichern persönliche Seiteneinstellungen sowie Ihre Spracheinstellungen.
Statistik
Um unsere Website weiter zu verbessern, erfassen wir anonymisierte Daten für Statistiken und Analysen via Matomo. Mithilfe dieser Cookies können wir beispielsweise die Besucherzahlen und den Effekt bestimmter Seiten unseres Web-Auftritts ermitteln und unsere Inhalte optimieren.
Videostatistik
Inhalte von Drittanbietern - z.B. Vimeo oder YouTube - können eingebettet und angezeigt werden. Um unsere Kommunikation weiter zu verbessern, erfassen wir anonymisierte Statistikdaten.
Einstellungen gespeichert
Auswahl bestätigen
Alle bestätigen