Natalia Jakubowska, Trans.iNFO: Wie haben sich die Anforderungen der Kunden und Geschäftspartner in Bezug auf Informationssicherheit und Datenschutz durch die zunehmenden Cyberangriffe in der Logistikbranche verändert?
Christian von Rützen, Department Head IT Security bei Dachser: Die Zunahme von Cyberangriffen in der Logistikbranche hat die Anforderungen von Kunden und Geschäftspartnern in Bezug auf Informationssicherheit und Datenschutz deutlich verändert. Unsere Kunden und Geschäftspartner interessieren sich zunehmend für die Informationssicherheit in ihrer Lieferkette. Vor allem bei Neugeschäften erhalten wir hierzu immer häufiger Rückfragen, welche bis hin zu detaillierten Fragebögen reichen.
Wodurch zeichnet sich ein hohes Niveau der Informationssicherheit in einem Unternehmen aus?
Außenstehende können dies am einfachsten an einer Zertifizierung nach einem anerkannten Standard, z.B. der ISO 27001, erkennen. Zertifizierungen werden von unabhängigen externen Prüfern vergeben. Dabei lohnt sich noch ein Blick auf den Geltungsbereich der Zertifizierung: Wurde die ganze Firma zertifiziert oder nur ein kleiner Teilbereich?
Dachser hat kürzlich das TISAX-Label erhalten. Warum ist dieses Zertifikat so bedeutend und welche Vorteile bringt es mit sich?
Das TISAX-Label ist vor allem in der Automotive-Branche wichtig und wird zunehmend von den großen Autoherstellern (OEMs) eingefordert. Wenn man die langen und tiefen Wertschöpfungsketten der Automobilindustrie betrachtet, ist es durchaus verständlich, dass die OEMs die Zuverlässigkeit auch im digitalen Raum sicherstellen wollen.
Ist die Automobilindustrie im Vergleich zu anderen Branchen, in denen Dachser Geschäftspartner hat, stärker von Computersystemen und digitalen Technologien abhängig?
Vergleiche zwischen verschiedenen Branchen können und wollen wir nicht anstellen. Für die Logistikbranche gilt, dass die unmittelbare Abhängigkeit von digitalen Technologien nicht neu ist. Dies ist auch der Grund, warum sich Dachser bereits seit über 20 Jahren intensiv mit dem Thema Informationssicherheit auseinandersetzt.
Welche Hauptanforderungen müssen Unternehmen erfüllen, um das TISAX-Label zu erhalten?
In der Hauptsache muss man ein vernünftiges ISMS betreiben. Hinter dieser Abkürzung verbirgt sich das Wortungetüm „Informationssicherheits-Managementsystem“, was bedeutet, dass die wesentlichen Prozesse der Informationssicherheit geregelt sind und auch gelebt werden. Dies umfasst das Risikomanagement, den Umgang mit Schwachstellen und Vorfällen und vieles mehr.
Welche Unterschiede bestehen zwischen TISAX und ISO/IEC 27001 in Bezug auf Informationssicherheit?
Das TISAX-Label ist die kleine Schwester der ISO 27001-Zertifizierung. Dies ist nicht despektierlich gemeint, sondern macht in der Automotive-Industrie viel Sinn: Die Lieferketten sind dort mittelständisch und kleinteilig geprägt. Eine vollumfängliche ISO 27001-Zertifizierung würde viele, vor allem kleinere, Unternehmen deutlich überfordern.
Wie lange dauerte der Zertifizierungsprozess für TISAX bei Dachser und wie gestaltete sich dieser? Welche Herausforderungen mussten bewältigt werden?
Da wir bereits seit über 10 Jahren nach ISO 27001 zertifiziert sind und über robuste Sicherheitsprozesse verfügen, war die Substanz in der Umsetzung und auch im ISMS vorhanden. Wir mussten im Wesentlichen die entsprechenden Dokumente für die spezifischen TISAX-Anforderungen zusammentragen.
Inwieweit unterstützt die Einführung der TISAX-Standards die langfristige Strategie von Dachser in Bezug auf Informationssicherheit und Datenschutz? Sind weitere Maßnahmen geplant, um die Informationssicherheit zu stärken?
Wir haben eine langfristige Strategie für unsere Informationssicherheit und verbessern diese stetig, weil sich die Anforderungen und Bedrohungen dauernd ändern – und das nicht zum Einfacheren hin. Dies ist unser innerer Antrieb, und damit erfüllen wir die Anforderungen von Standards wie TISAX oder ISO/IEC 27001.
Welche zukünftigen Entwicklungen sehen Sie im Bereich der Informationssicherheit in der Logistikbranche und wie bereitet sich Dachser darauf vor?
Die Megatrends der digitalen Welt spiegeln sich in der Informationssicherheit wider: Digitalisierung, stärkere Vernetzung, Automatisierung, künstliche Intelligenz und Fachkräftemangel. Hinzu kommt die internationale organisierte Kriminalität.Unsere Aufgabe ist es, diese Trends auf allen Ebenen – von der Sicherheitsstrategie, der Architektur bis hinunter in die technische Umsetzung – zu begleiten und auf alle Fragen eine möglichst gute Antwort zu finden.