Große Relevanz der Informationssicherheit im Personennahverkehr. Stand und Perspektive.

Abstract

Betreiber kritischer Infrastrukturen sind für die Sicherheit ihrer IT gemäß IT-Sicherheitsgesetz verantwortlich. Öffentliche Nahverkehrsunternehmen, die den Schwellenwert von 125 Mio Fahrgästen im Jahr überschreiten, sind verpflichtet, einen entsprechenden Nachweis zu erbringen. Mit der Einführung und dem Betrieb eines Informationssicherheits-Managementsystems - kurz ISMS genannt - nach ISO/IEC 27001:2015, ergänzt durch eine erfolgreiche Zertifizierung, wird von einer angemessenen Gewährleistung der IT-Sicherheit ausgegangen.According to the IT Security Act, operators of critical infrastructures are responsible for their IT security. Local public transportation companies which exceed the threshold of 125 million passengers per year are obliged to provide evidence of their IT security related activities. The implementation and operation of an information security management system - short ISMS - in accordance with ISO/IEC 27001:2015, complemented with a successful certification, can demonstrate an adequate state of the IT security within a company.