Dachser sichert Softwareentwicklung ab
Informationssicherheit nach DIN ISO/IEC 27001 ist keine Momentaufnahme, sondern ein kontinuierlicher Verbesserungsprozess. Getreu diesem Grundsatz lässt Dachser nicht nur jährliche Folgeaudits für seine Corporate IT durchführen, sondern hat aktuell auch sämtliche Softwareentwicklungsprozesse durch den TÜV Süd prüfen lassen.
Dachser setzt seit mehr als 25 Jahren auf die komplette Eigenentwicklung seiner IT-Kernanwendungen DOMINO und OTHELLO (Transport Management für den Landverkehr bzw. die Luft- und Seefracht), MIKADO (Warehouse Management) und EDI (Electronic Data Interchange). Dazu kommen die webbasierten eLogistics-Tools (u.a. zur Auftragsannahme oder Tracking & Tracing). Alle diese Anwendungen werden bei Dachser zentral für die Niederlassungen und Landesgesellschaften entwickelt, bereitgestellt und im Wochenrhythmus aktualisiert. Von insgesamt 280 IT-Mitarbeitern am zentralen Standort Kempten arbeiten aktuell 100 in der Softwareentwicklung.
„Unsere Kernsysteme sind hoch integriert, flexibel anpassbar und überall auf dem neuesten Stand; das ist ein Alleinstellungsmerkmal in der Logistikbranche“, kommentiert Christian von Rützen, Team Leader IT Security bei Dachser. „Mit der ISO 27001-Zertifizierung geben wir ein klares Statement für Effizienz, Qualität und Professionalität in den Betriebs-, Sicherheits- und Softwareentwicklungsprozessen ab.“
Elektronischer Datenaustausch braucht sichere IT-Prozesse Kundendaten in sicheren Händen – das ist die Motivation hinter der ISO 27001-Zertifizierung für die zentrale Dachser-IT. Schließlich hat der elektronische Datenaustausch in den letzten Jahren deutlich an Fahrt aufgenommen – und damit einhergehend auch Anforderungen an die IT-Sicherheit. Heute werden bei Dachser bereits 80 Prozent aller Aufträge elektronisch abgewickelt, über 13.000 Kunden haben ihre Systeme an das Dachser EDI-Center angebunden; mehr als 16.000 nutzen die eLogistics-Tools.
„Die Unternehmen wissen, dass ihre eigenen weltweiten Supply Chains von der ununterbrochenen Verfügbarkeit der Systeme ihres Logistikdienstleisters abhängen und fragen deshalb bei Ausschreibungen und Audits nach entsprechenden Sicherheitskonzepten“, verdeutlicht Christian von Rützen. „Vor diesem Hintergrund sind wir mit der kompletten ISO 27001-Zertifizierung für unsere zentrale IT gut aufgestellt.“
Dachser hatte im Dezember 2011 als einer der ersten Logistikdienstleister seine Corporate IT nach ISO 27001 zertifizieren lassen. Dabei wurden zahlreiche Aspekte der Informationssicherheit, wie der Schutz vor Cyberangriffen, Sicherheit der Internetanwendungen, IT-Risikomanagement, Ausfallsicherheit, Notfallplanung und Vertraulichkeitsregelungen geprüft. Bei den jährlichen Folgeaudits fließen insbesondere Fortschritte und Verbesserungen zu den vorhergehenden Audits in die Beurteilung ein.
Quelle: Dachser
