Schutz kritischer Infrastrukturen im ÖPNV. Zum Aufbau eines zertifizierungsfähigen Informationssicherheits-Managementsystems.

Abstract

Als Betreiber Kritischer Infrastrukturen müssen Verkehrsunternehmen angemessene organisatorische Maßnahmen zur Vermeidung von Störungen für die Funktionsfähigkeit der von ihnen betriebenen Verkehrsinfrastruktur umsetzen. Dieser Verpflichtung aus dem IT Sicherheitsgesetz, kommen Organisationen durch die Zertifizierung der Prozesse ihres Informationssicherheits-Managementsystems (ISMS) nach. Dieser Beitrag zeigt auf, wie Verkehrsunternehmen effizient ein wirksames Managementsystem für die Informationssicherheit aufbauen und betreiben können.As operator of critical infrastructure systems, transport companies have to implement suitable organizational measures to avoid any failures in the functionality of their operated transport infrastructure. This obligation is originated in the IT Security Act and the organization is requested to fulfill this demand by the certification of their information security management process (ISMS). This article shows the transport companies how to design and operate an efficient management system for the information security.