Maximale Sicherheit für eigene und Kundeninformationen
Schmitz Cargobull schließt Zertifizierung nach ISO 27001 erfolgreich ab
- Übergabe des Zertifikates auf der IAA Transportation 2022
- Zertifizierung dient der Steuerung und kontinuierlichen Verbesserung der Informationssicherheit
- Einführung erfolgt im Rahmen des Informations-Sicherheit-Management-System (ISMS)
September 2022 –Schmitz Cargobull ist ab sofort auch ISO 27001 zertifiziert. Die Übergabe des entsprechenden Zertifikates fand am 20.09.2022 auf der IAA Transportation statt. Dazu trafen sich Vertreter der DQS, einer Organisation zur Zertifizierung von Management-Systemen und Vertreter der beteiligten Fachabteilungen von Schmitz Cargobull auf dem Messestand in Halle 27.
Die Trailer von Schmitz Cargobull transportieren weltweit wichtige Güter wie etwa die Impfstoffe zur Bekämpfung der Corona-Pandemie. Deshalb spielt für das Unternehmen aus dem westfälischen Horstmar die Sicherheit von Kunden- und Lieferanteninformationen eine extrem wichtige Rolle. Dass Schmitz Cargobull in dieser Hinsicht ein verlässlicher Partner ist, demonstriert der Trailer-Spezialist durch die erfolgreiche Zertifizierung nach ISO 27001.
Schmitz Cargobull (SCB) stellt pro Jahr über 61.000 Sattelauflieger, Anhänger und Motorwagenaufbauten her und ist mit 5.700 Mitarbeitern und einen Jahresumsatz von über 1,8 Milliarden Euro ein Kernunternehmen im weltweiten Transport- und Logistikmarkt. In dieser zentralen Rolle setzt SCB auf höchste Sicherheitsstandards, um Cyberkriminellen keine Angriffsmöglichkeiten zu bieten. Deshalb stellte sich das Unternehmen den hohen Anforderungen der ISO-27001-Zertifizierung, dem absoluten Gold-Standard für Informationssicherheit.
Die Richtlinien der ISO 27001 beschreiben nicht nur Anforderungen an die IT-Sicherheit. Es geht auch um die Informationssicherheit nach den Kriterien Vertraulichkeit, Verfügbarkeit und Integrität in Bezug auf eigene Mitarbeiterinnen und Mitarbeiter sowie auf externe Dienstleister wie etwa Lieferanten. „Die ISO 27001 ist aufgrund der Zunahme an Cyberangriffen in den vergangenen Jahren inzwischen ein weltweiter Standard und die Referenz schlechthin für ein sicheres und verlässliches IT- und Informationsmanagement“, erklärt Kai Roggenkamp, Berater bei mabs4.0. Das Düsseldorfer Unternehmen hat sich auf Zertifizierungen, insbesondere nach der ISO 27001, für Unternehmen spezialisiert. SCB holte mabs4.0 auch aufgrund der jahrelangen Erfahrung in der Vorbereitung für solche Zertifizierungen mit ins Boot.
Mehr als nur IT-Sicherheit
Im Zuge dieser Vorbereitung hat SCB beispielsweise das eigene Personal geschult, um etwa Phishing-Mails sicher zu erkennen. Ein modernes Identity- und Access Management gewährleistet, dass sensible Daten und Identitäten optimal geschützt sind. Zugriffsrechte sowie die Vergabe und Nutzung von Betriebsmitteln wie Smartphones, Tablets, Notebooks, Schlüssel oder auch schlicht des Mitarbeiterausweises werden einwandfrei nachgehalten und lückenlos dokumentiert.
Außerdem erfolgt eine Bewertung der externen Dienstleister, inwiefern sie den heutigen Anforderungen an eine moderne IT- und Informationssicherheit genügen. Für all das hat SCB Prozesse aufgesetzt, die den strengen Anforderungen der ISO 27001 entsprechen.
Hohe Anforderungen für die Zertifizierung
Es wird deutlich, dass die Messlatte für eine erfolgreiche Zertifizierung nach ISO 27001 sehr hoch liegt. „Die Anforderung sind streng“, erklärt Andreas vom Stein, der als mabs-4.0-Berater SCB ebenfalls zur Seite stand. „Insbesondere für Prozesse und die Dokumentation im Risiko- und Assetmanagement erwartet die Unternehmen ein hoher Aufwand.“
Der Startschuss fiel im Februar 2021. Nach einer GAP-Analyse, um die Lücken in der IT- und Informationssicherheit zu identifizieren, die für eine erfolgreiche Zertifizierung geschlossen werden mussten, entwickelte mabs 4.0 eine allgemeine Funktions- und Sicherheitsleitlinie, der verschiedene Richtlinien zu einzelnen Sicherheitsaspekten untergeordnet sind. Zu den jeweiligen Richtlinien wurden dann Verfahrensanweisungen und Nachweise zur Bestätigung der korrekten Umsetzung der Richtlinien entwickelt.
Von vornherein digital
Die besondere Herausforderung für mabs 4.0 war der SCBs Anspruch, sämtliche Prozesse und Nachweise im Zusammenhang mit der Zertifizierung digital abzubilden und möglichst zu automatisieren. „Wir wollten auf gar keinen Fall andauernd Excel-Dateien für die Dokumentation ausfüllen“, erklärt Michael Schöller, Head of IT and Infrastructure bei SCB. „Trotz dieser hohen Anforderungen lief die Zusammenarbeit mit mabs 4.0 ganz hervorragend.“
Reduzierter Aufwand für Re-Zertifizierung
Der erhöhte Aufwand im Rahmen der Erst-Zertifizierung für die Digitalisierung lohnt sich auf lange Sicht. „Wir können jetzt beispielsweise KPIs oder Dashboards automatisiert und in Echtzeit aus dem System ziehen“, erklärt IT-Chef Schöller. Die Zertifizierung nach ISO 27001 muss jährlich überprüft werden. „Dem sehen wir gelassen entgegen, denn der Aufwand für die Re-Zertifizierung ist für uns nicht mehr allzu hoch“, sagt Schöller.
Darüber hinaus erkennen die IT-Profis von SCB anhand der Echtzeitdaten ohne Umschweife, wo eventuell kritische Sicherheitslücken entstanden sind, um diese sofort wieder zu schließen. „Schmitz Cargobull ist hier ein echter Pionier, denn es ist eines der ersten Unternehmen, die im Rahmen der ISO 27001 so konsequent auf Digitalisierung setzt“, ergänzt Andreas vom Stein.
Für die Kunden von Schmitz Cargobull bedeutet die ISO-27001-Zertifizierung, dass ihre Daten bei einem verlässlichen Partner in sicheren Händen sind. Der Trailer-Spezialist verfügt über die höchsten Standards in der IT- und Informationssicherheit und manifestiert damit seine zentrale Position im weltweiten Transport- und Logistikmarkt.