CargoLine bietet Hackern Paroli
In unserer digitalisierten Welt können ein einziger Stromausfall, ein Festplattencrash, ein enttäuschter Mitarbeiter oder ein Hacker Schäden in Millionenhöhe verursachen. Zum dauerhaften Schutz aller Daten und zur Gewährleistung des reibungslosen Sendungsablaufs haben die CargoLine-Partnerunternehmen daher umfassende und einheitliche Informationssicherheits-Maßnahmen im Einklang mit ISO/IEC 27001 implementiert. Die entsprechende interne Zertifizierung wird im Frühjahr 2012 ausgestellt. CargoLine ist damit die erste Stückgutkooperation, die nach diesem hohen Standard arbeitet.
Vorausgegangen war 2009 die Selbstverpflichtung der CargoLine-Partnerunternehmen, jederzeit eine hohe Informationssicherheit und die Hochverfügbarkeit der erforderlichen IT-Systeme sowie deren Integrität und Vertraulichkeit sicherzustellen. So sollen existentiell bedrohliche Schäden weitestgehend ausgeschlossen werden. Dazu tätigten die Partner in den vergangenen drei Jahren deutliche Investitionen. Beispielsweise haben sie Ersatzstromkreise vom Hauptstromkreis baulich so getrennt, dass im Falle eines Brandes oder Hochwassers im Bereich der Hauptstromleitung das Back-up unbeeinträchtigt funktionieren kann. Der Virenschutz wurde deutlich erhöht, die Datensicherung verfeinert und teilweise ausgelagert und vieles mehr. Notfallszenarien ergänzen die konkreten Maßnahmen.
IT und Prozesse ständig auf dem Prüfstand
Folgende Prozesse hat die Stückgutkooperation konkret unter permanente Überprüfung gestellt: die Auftragserfassung und -abwicklung inklusive Disposition und Erstellen der Dokumente, die Datenkommunikation mit Kunden, Partnern und Lieferanten, die Abwicklung inklusive Hallenscannung sowie Sendungsein- und -ausgang. Die Untersuchung umfasst die hierzu erforderlichen IT-Plattformen und deren Betrieb, das Storage- und Backup-Management, die interne Netzwerkinfrastruktur bestehend aus aktiven Netzwerkkomponenten und Firewalls, das VPN zum Rechenzentrum Niederaula sowie das zur Betreuung der Anwendungen gehörige Monitoring und Management.
Vorreiterrolle erneut unter Beweis gestellt
Bei der Umsetzung der Maßnahmen ist jeder einzelne Mitarbeiter dazu angehalten, Sicherheitsvorfälle umgehend zu melden. Verstöße gegen die Sicherheitsvorgaben werden geahndet. "Umfang und Tiefe der Prüfung entsprechen vergleichbaren Sicherheitsmaßnahmen in sehr sensitiven Branchen wie Chemie und Pharma. Unter den Stückgutkooperationen nimmt CargoLine hiermit einmal mehr eine Vorreiterrolle ein", berichtet CargoLine-Geschäftsführer Jörn Peter Struck stolz.
Regelmäßige Prüfung
Für die Gewährleistung der Informationssicherheit und die Umsetzung aller dazu erforderlichen Maßnahmen sorgen interne Informationssicherheits-Management-Teams sowie regelmäßige Sicherheits-Audits. Letztere führen Prüfer des unabhängigen Ingenieurbüros Reinhard F. Reichl durch. Dieses ist auf professionelles Datenschutzmanagement nach Bundesdatenschutzgesetz spezialisiert sowie auf die Umsetzung der ISO/IEC 27001, welche das Bundesamt für Sicherheit in der Informationstechnik (BSI) als besonderes Qualitätsmerkmal gegenüber Kunden und Geschäftspartnern einschätzt. Das Büro hat den Prozess bei CargoLine von der Planung bis zur Umsetzung begleitet. Die Prüfer verifizieren auch regelmäßig die Aktualität, Vollständigkeit, Wirksamkeit und Schwachstellen der Maßnahmen und passen diese bei Bedarf und unter Berücksichtigung der Bedrohungslage beziehungsweise der verbleibenden Restrisiken an.
Quelle: cargoline