27.03.2020 - Tags:
IT

IT-Sicherheit im Mobilitätsmanagement

Die Digitalisierung der Wirtschaft, KI, Industrie 4.0, vernetzte Mobilität sowie autonome Systeme und Fahrzeuge haben großen Einfluss und bringen neue Chancen und Möglichkeiten für diverse Branchen. Die damit einhergehenden und zugleich steigenden Anforderungen an die Sicherheit von Prozessen und Systemen gehen auch an der Mobilitätsbranche nicht spurlos vorbei. Die erfolgreiche Digitalisierung kann nur gelingen, wenn Schutzmaßnahmen frühzeitig mitbedacht und umgesetzt werden. Nach dem IT-Sicherheitsgesetz müssen besondere Schutzmaßnahmen auch im Mobilitätssektor ergriffen werden.

Der Einsatz intelligenter Verkehrssysteme ist unverzichtbarer Bestandteil für die Mobilität des 21. Jahrhunderts. Intelligente Fahrzeug- und Straßensysteme fördern durch die Kooperation miteinander Sicherheit, Effizienz sowie Leistungsfähigkeit des Netzes und leisten darüber hinaus einen erheblichen Beitrag zum Umweltschutz. Mit der Digitalisierung ergeben sich völlig neue Möglichkeiten, die durch eine steigende Informationsdichte und einen stärkeren Individualisierungsgrad erhebliche Potenziale aufweisen. Der Anspruch an die Vertraulichkeit von Daten und Telekommunikation ist sowohl von Seite der Wirtschaft als auch von Seiten der Verbraucher:innen hoch.

Zuverlässigkeit, Sicherheit und hohe Verfügbarkeit sind dabei die wichtigsten Qualitätsmerkmale. Nicht zuletzt aus diesem  Grund zählt der  Bereich „Transport und Verkehr“ zu den Kritischen Infrastrukturen (KRITIS), für die besondere Schutzmaßnahmen zu ergreifen sind. Das BSI hat hierfür bereits vor 25 Jahren damit begonnen die IT-Grundschutz-Standards zu erarbeiten, nach denen auf europäischer und nationaler Ebene Vorgaben für die Praxis entstanden sind. Die BSI-Standards 200-1, 200-2 und 200-3 lösen seit Oktober 2017 die BSI-Standards der Reihe 100-x ab.

Auch die "Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung” beruft sich auf die BSI IT-Grundschutz-Standards. Sie gilt seit der Verabschiedung durch den IT-PLR 2013 (novelliert 2018) für alle Behörden und Einrichtungen der Verwaltungen des Bundes und der Länder. Den Kommunen, den Verwaltungen des Deutschen Bundestages und der Landesparlamente, den Rechnungshöfen von Bund und Ländern sowie den Beauftragten für den Datenschutz in Bund und Ländern wird die Anwendung der Leitlinie für die Informationssicherheit empfohlen. Mit den Festlegungen zu den Mindestanforderungen und zum gemeinsamen Vorgehen in der Informationssicherheit werden insbesondere folgende Ziele verfolgt:

  • Unterstützung bei der Erfüllung der aus datenschutzrechtlichen und sonstigen gesetzlichen Vorgaben resultierenden Anforderungen an die Sicherheit der Informationsverarbeitung,
  • effiziente und effektive IT-Unterstützung der Geschäftsprozesse in Bund, Ländern und Kommunen,
  • nachhaltige Verfügbarkeit der IT-Systeme zur Gewährleistung der Kontinuität der Geschäftsprozesse in Bund, Ländern und Kommunen,
  • Sicherung der in IT-Systemen getätigten Investitionen,
  • Absicherung der IT-Systeme gegen Manipulation, unberechtigten Zugriff und Verlust,
  • Reduzierung der im Fall eines IT-Sicherheitsvorfalls entstehenden Kosten und Aufwände zur Schadensbehebung sowie die
  • Wahrung besonderer Dienst- oder Amtsgeheimnisse.

Die in diesem Kontext entstandenen Anforderungen und Aufgaben ziehen einen nicht unerheblichen Aufwand nach sich. Sie haben Auswirkungen auf alle Planungsschritte eines infrastrukturtechnischen Projektes, die Rollen der Akteure sowie der Planung und Umsetzung innerhalb dieser. Die Gesamtheit aus infrastrukturellen, organisatorischen, personellen und technischen Komponenten benötigen u.a. Datenschutzkonzepte, Erstellung allgemeiner und spezieller Leit- und Richtlinien sowie eines oder mehrerer Sicherheitskonzepte, Risikoanalysen, Notfallmanagement, Schulungen, Sensibilisierungen u.v.m. Jede Organisationsebene muss sich im Bereich der Informationssicherheit Verantwortlichkeiten stellen. Das Outsourcen entsprechender Leistungen ist somit für viele Unternehmen eine zeit- und kostensparende attraktive Möglichkeit.

Informationssicherheit ist mittlerweile integraler Bestandteil der Geschäftspolitik in Mobilitätsunternehmen. Auch wir richten uns in jedem unserer Mobilitätsprojekte nach der aktuellen Leitlinie und konnten bereits in einer Vielzahl von Projekten speziell im Bereich der IT-Sicherheit Erfahrungen sammeln. Dies hat uns unter anderem auch gezeigt: Durch die entstehende Verbindlichkeit aller Mitarbeitenden wird nicht nur internes, sondern auch externes Vertrauen zu Geschäftspartnern und der Öffentlichkeit gestärkt. Eine frühzeitige Umsetzung von IT-Sicherheitsmaßnahmen ist der Grundstein heutiger erfolgreicher Digitalisierung.

Kommentare
captcha
Geben sie die Buchstaben aus dem Bild ein

Tag-Filter

Gewählte Tags

KRITIS

30.06.2022 - KRITIS – Anforderungen an die Infrastruktur [mehr...]

26.01.2021 - KRITIS und ISMS im Mobilitätsmanagement [mehr...]

27.03.2020 - IT-Sicherheit im Mobilitätsmangement [mehr...]