In diesem Monat ist die Kölner Verkehrs-Betriebe AG (KVB) zum zweiten Mal nach ISO 27001 auf Basis IT-Grundschutz zertifiziert worden. Das Zertifikat, welches der KVB seit 2009 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) verliehen wird, gilt für den Betrieb, die Überwachung, Wartung und stetige Verbesserung eines dokumentierten Informationssicherheits-Managementsystems (ISMS) unter Berücksichtigung der unternehmensweiten IT-Risiken.
Durch die erneute Zertifizierung beweist die KVB als mittelständisches Unternehmen mit ca. 3.000 Mitarbeitern, dass IT-Grundschutz auch außerhalb großer Unternehmen mit vertretbarem Aufwand einführbar und dauerhaft umsetzbar ist. Bereits in einem relativ kurzen Zeitraum konnte eine signifikante Verbesserung der unternehmensweiten Informationssicherheit erreicht werden. Die nötigen Aufwendungen zur Aufrechterhaltung des Zertifikates halten sich durch sauber implementierte Prozesse und die Integration des ISMS in den Betrieben in Grenzen.
Der von der HiSolutions AG auf das Re-Zertifizierungs-Verfahren vorbereitete Informationsverbund deckt die gesamte IT-Infrastruktur der KVB ab. Lediglich die Prozessrechnertechnik im Fahrbetrieb wurde ausgeschlossen, da die betroffenen Komponenten vom einbezogenen Informationsverbund komplett getrennt und sicherheitstechnische Beeinflussungen zwischen den Bereichen damit ausgeschlossen sind.
Räumlich erstreckt sich der Betrachtungsbereich neben dem KVB-Hauptstandort in Köln und dem angemieteten Ausweich-Rechenzentrum auf verschiedene über das Kölner Stadtgebiet verteilte Außenstellen (u.a. Betriebshöfe, Werkstätten, Fahrgastcenter und Projektbüros), welche zum Teil über ein WAN an die Zentrale angebunden sind.
Die Betreuung der Kölner Verkehrs-Betriebe AG erfolgt bereits seit 2009 aus einer Hand. Kosten und Aufwände können auf Grundlage der langfristigen und nachhaltigen Partnerschaft so gering wie möglich gehalten werden.
Durch die Vielzahl erfolgreich durchgeführter Zertifizierungsprojekte und den langjährigen Erfahrungshintergrund als Mitbegründerin der IT-Grundschutz-Standards, gewährleistet die HiSolutions AG die Umsetzung der Anforderungen des Standards und den Betrieb des ISMS stets vor dem Hintergrund einer realistischen Einschätzung der aktuellen Anforderungen und unter Berücksichtigung der individuellen Voraussetzungen wie etwa der Unternehmensgröße.
Durch die erneute Zertifizierung beweist die KVB als mittelständisches Unternehmen mit ca. 3.000 Mitarbeitern, dass IT-Grundschutz auch außerhalb großer Unternehmen mit vertretbarem Aufwand einführbar und dauerhaft umsetzbar ist. Bereits in einem relativ kurzen Zeitraum konnte eine signifikante Verbesserung der unternehmensweiten Informationssicherheit erreicht werden. Die nötigen Aufwendungen zur Aufrechterhaltung des Zertifikates halten sich durch sauber implementierte Prozesse und die Integration des ISMS in den Betrieben in Grenzen.
Der von der HiSolutions AG auf das Re-Zertifizierungs-Verfahren vorbereitete Informationsverbund deckt die gesamte IT-Infrastruktur der KVB ab. Lediglich die Prozessrechnertechnik im Fahrbetrieb wurde ausgeschlossen, da die betroffenen Komponenten vom einbezogenen Informationsverbund komplett getrennt und sicherheitstechnische Beeinflussungen zwischen den Bereichen damit ausgeschlossen sind.
Räumlich erstreckt sich der Betrachtungsbereich neben dem KVB-Hauptstandort in Köln und dem angemieteten Ausweich-Rechenzentrum auf verschiedene über das Kölner Stadtgebiet verteilte Außenstellen (u.a. Betriebshöfe, Werkstätten, Fahrgastcenter und Projektbüros), welche zum Teil über ein WAN an die Zentrale angebunden sind.
Die Betreuung der Kölner Verkehrs-Betriebe AG erfolgt bereits seit 2009 aus einer Hand. Kosten und Aufwände können auf Grundlage der langfristigen und nachhaltigen Partnerschaft so gering wie möglich gehalten werden.
Durch die Vielzahl erfolgreich durchgeführter Zertifizierungsprojekte und den langjährigen Erfahrungshintergrund als Mitbegründerin der IT-Grundschutz-Standards, gewährleistet die HiSolutions AG die Umsetzung der Anforderungen des Standards und den Betrieb des ISMS stets vor dem Hintergrund einer realistischen Einschätzung der aktuellen Anforderungen und unter Berücksichtigung der individuellen Voraussetzungen wie etwa der Unternehmensgröße.
