26.01.2021 - Tags:
IT

KRITIS und ISMS im Mobilitätsmanagement

Der Einsatz intelligenter Verkehrssysteme ist unverzichtbarer Bestandteil für die Mobilität des 21. Jahrhunderts. Längst hat die Digitalisierung hier Einzug gehalten und bringt steigende Anforderungen an die Sicherheit von Prozessen und Systemen. Der frühzeitige Einbezug passender Schutzmaßnahmen ist dabei für viele Institutionen Pflicht. Die BSI-Standards des BSI-IT-Grundschutz beschreiben allgemeine sowie spezifische Anforderungen, die an kritische Infrastrukturen gestellt werden. Die Erfassung und Dokumentation all dieser Sachverhalte in einem Informations-Sicherheits-Management-System (ISMS) bilden Werkzeug und zukünftige Sicherheitsbasis gleichzeitig. Mit Zertifizierungen auf dieser Basis können Organisationen den sicheren und professionellen Umgang mit diesen Anforderungen offiziell nachweisen.

Der Anspruch an die Sicherheit kritischer Infrastrukturen und Systeme sowie die Vertraulichkeit von Daten und Telekommunikation ist sowohl von Seiten der Wirtschaft als auch von Seiten der Verbraucher:innen hoch. In einem älteren Blogeintrag haben wir bereits über die "Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung" berichtet. Den Kommunen, den Verwaltungen des Deutschen Bundestages und der Landesparlamente, den Rechnungshöfen von Bund und Ländern sowie den Beauftragten für den Datenschutz in Bund und Ländern wird die Anwendung der Leitlinie für die Informationssicherheit teils vorgegeben mindestens jedoch empfohlen. Infrastruktur-, system- und organisationsspezifische Anforderungen finden durch den Einsatz der BSI-Standards zur Implementierung des ISMS optimale Berücksichtigung. Das ISMS ist dabei als Rahmen zu verstehen, um nachhaltigen Schutz zu prüfen und zu gewährleisten.

Prozesse, Maßnahmen und Regelwerke werden in die Struktur der Organisation eingebunden und klare Verantwortlichkeiten in Hinblick auf die Informationssicherheit geschaffen. Durch die entstehende Verbindlichkeit aller Mitarbeitenden wird nicht nur internes, sondern auch externes Vertrauen zu Geschäftspartnern und der Öffentlichkeit gestärkt, denn mit Zertifizierungen können Institutionen den sicheren und professionellen Umgang mit kritischen Informationen offiziell nachweisen.

Die in diesem Kontext stehenden Anforderungen und Aufgaben ziehen einen nicht unerheblichen Aufwand nach sich. Sie haben Auswirkungen auf Planung und Betrieb der betrachteten Infrastrukturen, Systeme, Projekte, Rollen der Akteure sowie der Planung und Umsetzung innerhalb dieser. Die Gesamtheit aus infrastrukturellen, organisatorischen, personellen und technischen Komponenten benötigen u.a. Datenschutzkonzepte, Erstellung allgemeiner und spezieller Leit- und Richtlinien sowie eines oder mehrerer Sicherheitskonzepte, Risikoanalysen, Notfallmanagement, Schulungen, Sensibilisierungen u.v.m. Jede Organisationsebene muss sich im Bereich der Informationssicherheit Verantwortlichkeiten stellen. Das Outsourcen entsprechender Leistungen ist somit für viele Organisationen eine zeit- und kostensparende attraktive Möglichkeit.

Informationssicherheit ist mittlerweile integraler Bestandteil der Geschäftspolitik in Mobilitätsunternehmen. So entwickeln auch wir mit Ihnen und für Sie Lösungsansätze, die individuell auf Ihre Anforderungen und Grundvoraussetzungen zugeschnitten sind.

Kommentare
captcha
Geben sie die Buchstaben aus dem Bild ein

Tag-Filter

Gewählte Tags

Datenschutz
IT-Sicherheit
KRITIS

26.01.2021 - KRITIS und ISMS im Mobilitätsmanagement [mehr...]

27.03.2020 - IT-Sicherheit im Mobilitätsmangement [mehr...]