Init: Sicherheit vor Angriffen aus dem Web

Init, Anbieter von integrierten Planungs-, Dispositions-, Telematik- und Ticketinglösungen für Busse und Bahnen mit Sitz in Karlsruhe verzeichnet einen stetigen Zuwachs von Nachfragen zur Informationssicherheit, die auch in Ausschreibungen und Verträgen eine immer größere Rolle spielt.

Darauf hat das Unternehmen reagiert und sich entsprechend zertifizieren lassen. Init hat jetzt eine Dekra-Zertifizierung nach der weltweit gültigen Norm ISO/IEC 27001:2017, die bestätigt, dass die Prozesse bei Init –  insbesondere zur Entwicklung von Produkten und Leistungen – den weltweit gültigen Anforderungen des ISO-Standards zur Informationssicherheit entsprechen.

In der Norm sind Anforderungen an ein Informationssicherheitsmanagementsystem (ISMS) und seine fortlaufende Verbesserung definiert – denn aufgrund der wachsenden Zahl von Hackerangriffen und anderen Gefahren der Cyberkriminalität ist eine umfassende Daten- und Informationssicherheit von existenzieller Bedeutung.

„Mittlerweile ist es leider nicht mehr nur die Frage, ob ein Unternehmen Opfer einer Hackerattacke wird, sondern wann. Und je besser das Unternehmen auf diese Gefahr vorbereitet ist, desto weniger schwerwiegend werden die Auswirkungen sein. Unsere ISO 27001-Zertifizierung gibt Kunden und Interessenten die Gewissheit, einen Partner an ihrer Seite zu wissen, der Daten- und Informationssicherheit auf höchstem Niveau gewährleistet. Auch große Verkehrsunternehmen, die der BSI-Kritisverordnung unterliegen, können wir durch unsere Zertifizierung erfolgreich bedienen. Mit der Umsetzung der ISO-Norm und der Verpflichtung zur kontinuierlichen Verbesserung tragen wir ferner dazu bei, dass der Nahverkehr sicherer und vor Cyberattacken besser geschützt bleibt.“ (Achim Becker, Geschäftsführer von Init)

Zertifizierung alle drei Jahre auf dem Prüfstand

Der erfolgreichen externen Zertifizierung durch die Dekra gingen umfangreiche Vorarbeiten beim Unternehmen voraus: Einer von unabhängiger Stelle durchgeführten Gap-Analyse folgten die Erarbeitung interner Richtlinien und Abläufe und die interne Auditierung aller relevanten Fachbereiche.

Nach der Zertifizierung ist vor der Zertifizierung – neben jährlichen Überwachungsaudits ist alle drei Jahre ist ein Rezertifizierungsaudit notwendig, um Inits erfolgreiche Arbeit im Bereich Informationssicherheit auf Dauer nachzuweisen und zu bestätigen.

Höchste Sicherheitsstandards notwendig

Komplexe Lösungen für Betriebssteuerung und Fahrgeldmanagement, wie Init sie anbietet, erfordern in der Umsetzung, im Betrieb und in der Wartung den Austausch vielfältiger Daten zwischen Anwender und Lieferant, wie z. B. Fahrer-, Netz-, Betriebs- oder Kundendaten. Solche sensiblen Informationen können bei Datendiebstahl oder unzulässiger Verwendung erheblichen Schaden verursachen.

Mit Init als einem nach ISO/IEC 27001:2017 zertifizierten Partner können Verkehrsbetriebe nun sicher sein, dass interne Prozesse und Vorgaben zum Umgang mit Daten und Systemen den aktuellen Stand der Technik abbilden – besonders wichtig ist dies für Init-Kunden, die zur sogenannten Kritischen Infrastruktur (KRITIS) zählen. Dazu gehören alle Verkehrsunternehmen, die jährlich mindestens 125 Mio. Fahrgäste befördern und für das staatliche Gemeinwesen von hoher Bedeutung sind. Ausfälle oder Beeinträchtigungen hätten schwerwiegende Folgen für die Bevölkerung.

Deshalb sind sie zu besonderen Datensicherheits-Standards und zu Schutzmaßnahmen gegen unautorisierten Zugriff gesetzlich verpflichtet (Verkehrsunternehmen etwa beim Betrieb ihres Intermodal Transport Control Systems - ITCS oder des Fahrgeldmanagementsystems) und müssen ihre IT-Sicherheit laufend nach dem aktuellen Stand der Technik ausrichten und bei Bedarf weiterentwickeln. Darüber hinaus sind sie verpflichtet, dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) regelmäßig Auskünfte zu erteilen und ihre Informationstechnologie von BSI-Experten prüfen zu lassen.

Zertifikat deckt Kunden mit Init-Lösungen und -Hosting ab

Unternehmen, die Init-Software nutzen und das Hosting (Betrieb des Systems und der notwendigen Infrastruktur) durch Init vornehmen lassen, profitieren umfangreich von Inits Zertifikat, denn sie können mit Init als ISO 27001 zertifiziertem Systemhaus/Dienstleister einfach und unbürokratisch nachweisen, dass ihre Systeme und Dienstleistungen die nach § 8a BSIG geforderte Funktionsfähigkeit der von ihnen betriebenen Kritischen Infrastrukturen erfüllen.