Krones
IT-Security Zertifikat von TÜV Süd

01.09.2014 Bei Krones sind Kundendaten in geprüft sicheren Händen und auch das eigene Know-how des Konzerns wird von einem Informationssicherheits-Managementsystem (ISMS) geschützt, das jüngst vom TÜV Süd ausgezeichnet wurde. Am 2. September überreichte Prof. Dr. Peter Schaff, CEO MS Division TÜV Süd, das entsprechende Zertifikat nach ISO/IEC 27001, der weltweit anerkannten Norm für das Information Security Management, an den Vorstandsvorsitzenden der Krones AG, Volker Kronseder. Dr. Thomas Nowey, Leiter IM Information Security, erklärt den Stellenwert der Auszeichnung: „Diese Zertifizierung ist wichtig für uns. Die Anfragen großer Kunden nach dem Sicherheitskonzept der Firma nehmen auch bei Krones zu. Jetzt sind wir nach einer internationalen Norm geprüft und haben einen Qualitätsbeleg für uns und unsere Kunden.“ Nowey selbst hat seine fachliche Kompetenz schon 2011 unter Beweis gestellt. Er gewann die von der FH Hannover und einem IT-Fachmagazin veranstaltete 1. Deutsche Meisterschaft in der Kategorie IT-Security.

© Foto: Krones
Das Arbeitsfeld des Informationssicherheits-Managements ist breit gefächert. Es reicht von der Sensibilisierung der Mitarbeiter und Lieferanten über den Zugangsschutz des Betriebsgeländes und der sensiblen Bereiche bis hin zu komplexen IT-Security-Architekturen zum Zwecke des Datenschutzes. Nach diversen Vor-Audits 2013 prüfte TÜV Süd im Stufe 1-Audit Ende März 2014 die Krones-Sicherheitskonzepte. Zwei Monate später erfolgte dann das Zertifizierungs-Audit, bei dem die TÜV Süd-Experten in Neutraubling, Freising und Rosenheim überprüften, wie gut diese Konzepte in die Realität umgesetzt wurden. Krones erfüllte alle Anforderungen nach ISO/IEC 27001.
„Wir gratulieren allen Beteiligten der Krones AG zur erfolgreichen Zertifizierung“, sagte Christian Erichsen, Bereichsleiter Kunden-Kompetenz-Center bei der TÜV SÜD Management Service GmbH. „Der erfolgreiche Betrieb des Informationssicherheits-Managementsystems nach ISO/IEC 27001 zeugt von einer zukunftsorientierten Ausrichtung des Unternehmens. Denn um den Sicherheitsrisiken der heutigen IT-Landschaft entgegen zu treten bedarf es einem systematischen und strukturierten Ansatz, der vertrauliche Daten schützt, die Integrität der betrieblichen Daten sicherstellt und die Verfügbarkeit der IT-Systeme erhöht.“

Das Wertschöpfungsnetzwerk des neuen Jahrtausends zwingt viele Unternehmen in einen Spagat zwischen der Öffnung nach außen und dem Schutz der eigenen Ideen. Einerseits wird durch wachsenden, schnelleren und direkteren Informationsaustausch den Kunden besserer Service geboten und man vernetzt sich mit externen Dienstleistern / Lieferanten, um Prozesse zu optimieren; andererseits bietet man dadurch immer mehr Angriffsfläche und muss potenzielle neue Schwachstellen erkennen, finden und schützen. „Wirtschaftsspionage wird immer professioneller. Kriminelle Hacker organisieren sich zu regelrechten Banden“, berichtet Nowey. Aber auch die Hilfe von außen wachse. Behörden wie das Bundesamt für Sicherheit in der Informationstechnik oder das Landesamt für Verfassungsschutz schickten vorsorglich Warnungen, sobald sie Kenntnis von Cyber-Attacken auf deutsche Konzerne erhalten hätten. „Wir bekommen dann Informationen über die jeweiligen Angriffsmuster, durchforsten unser System danach und kreieren geeignete Abwehrstrategien, bevor wir angegriffen werden.“

Neben der technischen Komponente habe Datensicherheit heutzutage „dank“ des rasanten technologischen Wandels hin zum vernetzten Individuum aber vor allem auch eine personelle Komponente. „Wenn unsere Mitarbeiter sich in irgendeinem Hotel der Welt mit dem Internet, mit sozialen Netzwerken oder mit dem System eines Kunden verbinden, müssen sie wissen, wie sie mit sensiblen Daten umzugehen haben“, betont Nowey. Zentrale Kontrolle sei zwar notwendig, eine ausschließlich zentrale Steuerung aber schon lange nicht mehr möglich, gerade für einen global agierenden Konzern wie Krones. „Vor zwanzig Jahren konnte man sich noch digital nach außen abschotten. Mit Tausenden vernetzter Mitarbeiter gleicht unser Unternehmen mittlerweile aber weniger einer Festung mit Burggraben und Zugbrücke sondern vielmehr einer Metropole mit Unmengen von Zufahrten und Datenwegen.“ Informationssicherheit liege deshalb in der Verantwortung aller Mitarbeiter. Bei Krones helfen auch innovative Ideen bei der Sensibilisierung der Belegschaft, zum Beispiel die „Data Devil“-Comics oder Vorträge mit Live-Hacking-Shows.

Neue Herausforderungen warten bereits

Nahezu kein Geschäftsprozess ist heute ohne die Unterstützung von Informationstechnologie möglich. Office-IT und Produktions-IT wachsen immer stärker zusammen. Auch zwischen Hersteller und Kunde. „Erste Ansätze zur Entwicklung der Industrie 4.0 wie die Schaffung einheitlicher Plattformen für einen „Global Remote Service“ (Fernwartungsdienst) oder die umfassendere Speicherung von Betriebsdaten und Verbrauchswerten von Kundenanlagen zum Zwecke der „Predictive Maintenance“ (intelligente Instandhaltung) sind bereits erkennbar. Krones bereitet sich schon heute darauf vor, mit den neuen Herausforderungen auch hinsichtlich des Schutzes sensibler Daten Schritt zu halten“, verspricht Nowey. Und dieses Versprechen geht über die ISO/IEC-27001-Zertifizierung hinaus.


www.krones.com/de

BU:  Prof. Dr. Peter Schaff, CEO MS Division TÜV Süd überreichte in Anwesenheit des Vortandsvorsitzenden der Krones AG, Volker Kronseder, das weltweit anerkannte Zertifikat ISO/IEC 27001 für IT-Security an die Krones AG.

Foto: Krones
stats