Informationssicherheit: Transporeon zertifiziert weitere Unternehmensbereiche nach ISO/IEC 27001

Ulm, 18.02.2019.

Im Dezember 2018 wurden nach Transporeon selbst auch die Unternehmensbereiche Mercareon und Ticontract nach DIN ISO/IEC 27001, kurz ISO 27001, zertifiziert. Damit kann die Gruppe für weitere zentrale Geschäftsbereiche objektiv nachweisen, dass sie hohe internationale Standards der Informationssicherheit erfüllt. Hiervon profitieren vor allem die Kunden. Schließlich nimmt die Vernetzung entlang der digitalen Supply Chain kontinuierlich zu – und macht die Systeme aller Beteiligten anfälliger für Sicherheitsrisiken.

Verladende Industrie- und Handelsunternehmen, Zulieferer und Spediteure achten bei der Wahl ihrer Partner in Zeiten zunehmender Digitalisierung, vertikaler Integration und Vernetzung verstärkt auf Informationssicherheit. Viele von ihnen müssen strenge gesetzliche Anforderungen und interne Richtlinien erfüllen – und ihre umfassenden Sicherheitsbemühungen auch in der Zusammenarbeit mit Kooperationspartnern belegen. Können Verlader und Spediteure dann nicht auf einen objektiven Nachweis wie das ISO -Zertifikat zurückgreifen, müssen sie selbst zeitaufwendig prüfen, wie sorgsam ihre Kooperationspartner mit Daten umgehen und welches Risiko die Zusammenarbeit für die eigene Geschäftstätigkeit bedeutet.

Transporeon wurde daher bereits im Juni 2016 nach ISO 27001 zertifiziert. „Im ersten Schritt ging es uns um die zügige Zertifizierung unserer operativen Kernprozesse, die primär auf der Transporeon-Plattform angesiedelt sind. Hierfür waren der Aufbau eines Informationssicherheits-Managementsystems (ISMS) sowie die Erfüllung umfassender Dokumentationspflichten notwendig. Beides hat sich bei Transporeon in den vergangenen Jahren in der Praxis bewährt und wurde jetzt, im Zuge der zweiten ISO -Zertifizierung, auf Ticontract und  Mercareon ausgeweitet. Unabhängig davon achten wir jedoch bereits seit Jahren unternehmensweit auf die Erfüllung hoher Sicherheitsstandards“, erklärt Ahmet Arslan, Chief Development & Engineering Officer (CDEO) der Transporeon Group.

Für die aktuelle Zertifizierung führten im Dezember 2018 an den Unternehmensstandorten in Ulm und Kempten unabhängige Prüfer des TÜV Rheinlands Audits durch. Am 6. Februar wurde das Zertifikat offiziell überreicht. Es bescheinigt der Transporeon Group ein vorhandenes und funktionierendes Informationssicherheits-Managementsystem für den sicheren Betrieb und die sichere Servicebereitstellung ihrer Kommunikationsplattformen.

Transporeon Group sichert Verfügbarkeit, Vertraulichkeit und Integrität der Kundendaten

Für eine erfolgreiche Zertifizierung muss ein ISMS implementiert werden, dass dabei unterstützt, die Verfügbarkeit, die Vertraulichkeit und die Integrität der Kundendaten effektiv zu schützen. Die Anforderungen gehen damit weit über technische Sicherheitsmaßnahmen hinaus und umfassen auch viele organisatorische Themen. Prozesse und Maßnahmen erstrecken sich daher auf alle Abteilungen und Mitarbeiter, deren Tätigkeiten und Funktion für den umfassenden Schutz von Kundendaten und den störungsfreien Zugriff auf die digitalen Services der e-Logistics-Plattformen wichtig sind. Hierzu zählen allem voran die IT, aber auch die Personal- und Rechtsabteilung oder der Kundenservice. Zudem wird jeder Transporeon-Mitarbeiter in regelmäßigen Schulungen, beispielsweise zum Umgang mit Passwörtern, zu Fragen des Datenschutzes oder Compliance-Themen, im verantwortungsbewussten Umgang mit Daten sensibilisiert.

Betrieb von Rechenzentren in Eigenregie erhöht Informationssicherheit zusätzlich

Die Transporeon Group setzt umfassende technische Maßnahmen für Informationssicherheit um. Hierzu gehören beispielsweise die räumlich getrennte Sicherung von Daten und IT-Komponenten, wirksame Verschlüsselungsverfahren, regelmäßige Softwareaktualisierungen, die Installation der neusten Anti-Malwaresoftware und aktuelle Firewalls. Der Zugang zu Bürogebäuden und -räumen wiederum ist streng reglementiert – und grundsätzlich nur mit Besucher- oder Mitarbeiterausweis gestattet.

Der ISO/IEC-Standard geht aber weiter: Im Zuge einer Risikoanalyse werden im Rahmen des Informationssicherheits-Managementsystems bei der Transporeon Group jedes Jahr Szenarien durchgespielt, die den Zugriff der Kunden auf ihre Daten und die Services der Plattformen gefährden könnten – und im Bedarfsfall ergänzende Maßnahmen zur Risikominimierung ergriffen. So verfügt die Transporeon Group über ein zweites Rechenzentrum, auf das alle Systeme bei einem Standortausfall in kürzester Zeit umgestellt werden könnten. Für noch mehr Sicherheit werden die Server in den Rechenzentren nicht von externen Anbietern verwaltet, sondern in Eigenregie installiert, betrieben und überwacht.

„Das Zertifikat belegt, dass wir bereits ein hohes Maß an Informationssicherheit umgesetzt haben und kontinuierlich an Optimierungen arbeiten“, sagt Arslan. Das zeigt Wirkung: „Unsere Systeme werden jährlich durch einen externen Dienstleister auf Sicherheitslücken getestet. Dieser kann mittlerweile keine kritischen Sicherheitsrisiken mehr aufdecken. Das ist ein großer Erfolg für uns und, wie schon das Zertifikat an sich, ein großer Mehrwert für unsere Kunden.“ Quelle: Transporeon

zurück TOP