Informationssicherheit

Ein zunehmend vernetztes globales Umfeld und die rasant fortschreitende Digitalisierung machen Informationssicherheit zur Priorität. Es ist für Unternehmen essenziell, Risiken rechtzeitig zu erkennen, frühzeitig Gegenmaß­nah­men zu etablieren und auf Vorfälle schnell und entschieden zu reagie­ren. Unser oberstes Ziel ist der zukunftsfähige Schutz der informationstechnologi­schen (IT) und operativ-technologischen (OT) Infrastruktur. Verantwortlich für die Informationssicherheit im DB-Konzern ist der Chief Information ­Security Officer (CISO). Er berichtet an den Chief Information Officer ­(CIO) des DB-Konzerns und an den Vorstand. Damit wird die Aufmerksamkeit des Top-Managements für diese Themen sichergestellt. Zentrale Aufgabe sind die Weiterentwicklung der Informationssicherheit im DB-Konzern und der Aufbau einer nachhaltigen Informationssicherheitskultur. Dazu gehört die Etablierung zukunftsfähiger Prozesse, Maßnahmen und Lösungen auf Basis international anerkannter und umsetzbarer Standards, die für neue und bestehende IT-/­OT-Projekte gleichermaßen gelten. Alle Lieferanten, die mit uns zusammenarbeiten, müssen zudem fest definierte Sicherheitsanforderungen gewährleisten. Das gilt für die Zusammenarbeit mit großen Cloud-Providern, etwa Microsoft Azure oder Amazon Web Servi­ces, ebenso wie für kleine und ­mittelgroße Lieferanten sowie für alle Zulieferer im Umfeld ­der Digitalen Schiene Deutschland. Aufgrund der hohen Dynamik des Themas und der rasant fortschreitenden technologischen Entwicklung arbeitet der Bereich Informations­sicherheit eng mit Universitäten zusammen, um Forschung und Nachwuchsausbildung zu fördern. Auch die natio­nale und internationale Vernetzung ist eine der Kernaufgaben des Bereichs, insbesondere im europäischen Eisenbahnverkehr. Ein Beispiel ist die Zusam­menarbeit mit der franzö­sischen Staatsbahn SNCF, der TU Darmstadt und der TU Berlin.