IT-Sicherheit für Verkehrsunternehmen

IT-Sicherheit ist spätestens seit den Angriffen auf Kommunen und Verkehrsunternehmen im Fokus der Öffentlichkeit. Die Informationssicherheit der kritischen Infrastrukturen (KRITIS) in Verkehrsunternehmen unterliegt seit 2015 dem IT-Sicherheitsgesetz und der Verordnung BSI-KRITISV des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die Anforderungen werden kontinuierlich weiterentwickelt, und aktuell wird die europäische Regulierung NIS-2 in deutsches Recht umgesetzt, wodurch nun weitere Unternehmen der Kategorien „besonders wichtige“ und „wichtige Einrichtungen“ unter das Gesetz fallen.

Zu den „besonders wichtigen Einrichtungen“ gehören:

• Betreiber kritischer Anlagen (siehe BSI-KRITISV)
• Eisenbahn-Infrastrukturunternehmen (EIU) und -Verkehrsunternehmen (EVU) mit mindestens 250 Mitarbeitern und/oder einem Jahresumsatz > 50 Millionen Euro/ Jahresbilanzsumme > 43 Millionen Euro

Zu den „wichtigen Einrichtungen“ gehören:

• EIU’s und EVU’s mit mindestens 50 Mitarbeitern und/oder einem Jahresumsatz/Jahresbilanzsumme > 10 Millionen Euro

Auch bisher nicht gelistete Unternehmen sollten Cyber-Angriffe ernst nehmen und ein IT-Sicherheits-Managementsystem (ISMS) in Betracht ziehen. Laut BSI ist dies die Grundlage für die IT-Sicherheit eines Unternehmens, und es wird erwartet, dass das Gesetz auf weitere Unternehmen ausgeweitet wird.

Neben den gesetzlichen Vorgaben stellen aktuell die Technischen Aufsichtsbehörden neue Anforderungen an den IT-Schutz von Fahrzeugen und elektrischen Anlagen, die nicht auf KRITISBetreiber beschränkt sind.

Das Seminar richtet sich an Verkehrsunternehmen, die ihre IT-Sicherheit verbessern möchten. Es behandelt die aktuelle Gesetzgebung und zeigt praxisnah, wie ein IT-Sicherheits- Managementsystem (ISMS) aufgebaut wird und welche technisch-organisatorischen Maßnahmen (TOM) in Verkehrsunternehmen eingesetzt werden können. Auch weiterführende Ausbildungsangebote werden in den Vorträgen thematisiert.