EI – DER EISENBAHNINGENIEUR | Ausgabe 07/2017
Compliance der IT-Security in Eisenbahnverkehrsunternehmen
Welche Compliance-Anforderungen bestehen im Hinblick auf die IT-Sicherheit und wie können Bahnunternehmen diese in der Praxis umsetzen?
Die Einhaltung von Rechtsvorschriften durch Unternehmen ist an und für sich eine Selbstverständlichkeit. Die Anstrengungen von Unternehmen, auf diese Rechtstreue hinzuwirken, wird unter dem Begriff der Compliance zusammengefasst. Dabei liegt das Augenmerk der Verantwortlichen häufig auf Themen wie Betrugsbekämpfung, Kartellrechtsvorschriften oder Geldwäsche. IT-Compliance wird hingegen häufig stiefmütterlich behandelt. Dabei sind Unternehmen zunehmend abhängig von IT. Zugleich erhöht sich aber auch das Bedrohungspotenzial. Trends wie die Industrie 4.0 und das Internet der Dinge bieten stetig neue Einfallstore für Cyber angriffe. Unternehmen sind verpflichtet, hierauf angemessen zu reagieren. Zum Beispiel durch Schaffung eines effizienten Informationssicherheitsmanagementsystems (ISMS).