Informationssicherheit
Managementansatz und Ziele
Ein zunehmend vernetztes globales Umfeld und die rasant fortschreitende Digitalisierung machen Informationssicherheit zur Priorität. Es ist für Unternehmen essenziell, Risiken rechtzeitig zu erkennen, frühzeitig Gegenmaßnahmen zu etablieren und auf Vorfälle schnell und entschieden zu reagieren. Unser oberstes Ziel ist der zukunftsfähige Schutz der informationstechnologischen (IT) und operativ-technologischen (OT) Infrastruktur. Verantwortlich für die Informationssicherheit im DB-Konzern ist der Chief Information Security Officer (CISO). Er berichtet an den Chief Information Officer (CIO) des DB-Konzerns und an den Vorstand. Damit wird die Aufmerksamkeit des Top-Managements für diese Themen sichergestellt. Zentrale Aufgabe sind die Weiterentwicklung der Informationssicherheit im DB-Konzern und der Aufbau einer nachhaltigen Informationssicherheitskultur. Dazu gehört die Etablierung zukunftsfähiger Prozesse, Maßnahmen und Lösungen auf Basis international anerkannter und umsetzbarer Standards, die für neue und bestehende IT-/OT-Projekte gleichermaßen gelten. Alle Lieferanten, die mit uns zusammenarbeiten, müssen zudem fest definierte Sicherheitsanforderungen gewährleisten. Das gilt für die Zusammenarbeit mit großen Cloud-Providern, etwa Microsoft Azure oder Amazon Web Services, ebenso wie für kleine und mittelgroße Lieferanten sowie für alle Zulieferer im Umfeld der Digitalen Schiene Deutschland. Aufgrund der hohen Dynamik des Themas und der rasant fortschreitenden technologischen Entwicklung arbeitet der Bereich Informationssicherheit eng mit Universitäten zusammen, um Forschung und Nachwuchsausbildung zu fördern. Auch die nationale und internationale Vernetzung ist eine der Kernaufgaben des Bereichs, insbesondere im europäischen Eisenbahnverkehr. Ein Beispiel ist die Zusammenarbeit mit der französischen Staatsbahn SNCF und einer Universität in Berlin.