DB Cargo Logistics: Informationssicherheit im Fokus

Stage

Autotransportzug fährt über Brücke
Ende des Sliders
06. Februar 2025, 00:00 Uhr

Artikel: DB Cargo Logistics: Informationssicherheit im Fokus

TISAX sorgt für Sicherheit in der Lieferkette und vereinfacht die Zusammenarbeit.

Mit der Teilnahme am TISAX-Assessment stärkt DB Cargo Logistics GmbH* den Fokus auf die hohen Standards der Automobilindustrie in Sachen Informationssicherheit – dies ist ein Meilenstein für sichere und effiziente Zusammenarbeit mit Kunden und Lieferanten. 

Was ist TISAX und warum ist es so wichtig?

Die Automobilindustrie erwartet die umfassende Umsetzung von Anforderungen in der Informationssicherheit – von sensiblen Logistikdaten bis hin zum Prototypenschutz. Genau hier setzt TISAX (Trusted Information Security Assessment Exchange) an, ein standardisiertes Verfahren, das für umfassende Sicherheit hinsichtlich sensibler Unternehmensinformationen sorgt. Der Schutz dieser Daten vor unerlaubtem Zugriff, wie etwa Cyberangriffen, ist entscheidend für das Überleben von Unternehmen.

Zwei Mitarbeitende am Umschlagterminal

Innerhalb von Logistikketten werden viele sensible Daten erfasst und verarbeitet, die eine hohe Informationssicherheit erfordern.


„TISAX fordert Unternehmen auf, sämtliche Bereiche der Informationssicherheit ganzheitlich zu evaluieren. Dies gewährleistet eine umfassende Betrachtung und Absicherung der gesamten Sicherheitsarchitektur,“ erklärt Jochen Winterhak, Information Security Manager bei DB Cargo Logistics. Das Prüfverfahren unterliegt der ENX Association, einem Zusammenschluss von Automobilherstellern, Zulieferern und Verbänden der Automobilindustrie. Mit der TISAX-Teilnahme zeigen Unternehmen, dass ihre IT- und Informationssicherheit den hohen Ansprüchen der Branche gerecht wird. „Das Assessment schafft Klarheit über unser Informationssicherheitsniveau. Dadurch müssen unsere Partner in der Automobilindustrie keine zusätzlichen Sicherheitsaudits bei uns durchführen, was Zeit und Aufwand auf beiden Seiten erheblich reduziert,“ ergänzt Christian Brouwer, ebenfalls Information Security Manager bei DB Cargo Logistics.

„Die Verlässlichkeit unserer Services ist uns sehr wichtig. TISAX erhöht die Transparenz in puncto Informationssicherheit und stärkt das Vertrauen unserer Kunden in uns.“

Stephan Sulser, Managing Director, DB Cargo Logistics

Konkrete Maßnahmen für Informationssicherheit

TISAX setzt auf eine ganzheitliche Betrachtung der Sicherheitsarchitektur. Bei DB Cargo Logistics wurde im Rahmen des Assessments die technische und organisatorische Struktur unter anderem um folgende Maßnahmen weiter ergänzt:

  • Sicherheitspolitik/-management: Neue verbindliche Leitlinien zur Vertraulichkeit, Verfügbarkeit und Integrität wurden definiert, verschriftlicht und umgesetzt sowie die Rolle des Information Security Managers etabliert.
  • Risikomanagement & Schutzmaßnahmen: Kritische Prozesse wurden noch detaillierter analysiert und Schutzmaßnahmen erarbeitet, etwa zur Minimierung von Ausfallrisiken.
  • Weitere Themen: Beispielsweise wurden das interne Kontroll- und Managementsystem um die Informationssicherheit erweitert, Prozesse weiterentwickelt und der Fokus auf Cyber-Überwachung gestärkt.

„TISAX ist ein lebendes System, das ständig wächst und dessen Anforderungen sich immer weiterentwickeln. Unser Anspruch ist es, Informationssicherheit auf allen Ebenen umzusetzen,“ betont Jochen Winterhak. „Auf allen Ebenen" bedeutet neben physischer und technischer Sicherheit auch der generelle Umgang mit Informationen. Denn eine noch so sichere IT nutzt nichts, wenn bei einer Zugfahrt vertrauliche Dokumente offen einsehbar sind oder sensible Telefongespräche in der Öffentlichkeit geführt werden. Deshalb ist es unerlässlich, dass Mitarbeitende regelmäßig für den Umgang mit vertraulichen Informationen sensibilisiert werden, um Sicherheitslücken durch menschliches Fehlverhalten zu vermeiden.

Ein Mitarbeiter vor einem Computer-Bildschirm

IT-Sicherheit ist ein wichtiger, wenn auch lange nicht der einzige Baustein beim Thema Informationssicherheit.

Beispiel: Lieferströme

Wie viele Lithium-Ionen-Akkus einer bestimmten Bauart erreichen wöchentlich ein Automobilwerk? Von welchen Zulieferern bezieht ein Automobilhersteller die diversen Komponenten? Und wie viele Neuwagen einer bestimmten Modellreihe verlassen wöchentlich ein Werk? Solche Informationen erlauben Rückschlüsse auf die Strategie eines Automobilherstellers und können für Wettbewerber und andere Marktbeobachter von großem Interesse sein. Nicht umsonst unterliegen diese Daten, die für die logistischen Prozesse unerlässlich sind, hoher Vertraulichkeit. Durch eine umfassende IT-Sicherheit, verbunden mit klaren Prozessen und einer regelmäßigen Sensibilisierung der Mitarbeitenden, gewährleistet DB Cargo Logistics die Sicherheit solcher Informationen.

Der Nutzen für Kunden und Partner

Mit der TISAX-Teilnahme zeigt DB Cargo Logistics seinen Kunden, dass die hohen Sicherheitsanforderungen sehr ernst genommen werden. Es reduziert den Prüfaufwand in der Lieferkette, vermindert Risiken und schafft Vertrauen bei den Partnern in der Automobilindustrie. Die standardisierten Sicherheitsprozesse und die damit verbundene Transparenz tragen zu einer stabilen, zuverlässigen und langfristig erfolgreichen Geschäftsbeziehung bei.

„Die TISAX-Teilnahme verkörpert unser Engagement für höchste Sicherheitsstandards und Transparenz. Es stärkt unsere Partnerschaften mit den OEMs, minimiert Risiken und steigert die Effizienz unserer Prozesse. Gemeinsam schaffen wir eine zuverlässige Lieferkette.“

Dr. Jan Daniel, Leiter Produktmanagement, DB Cargo Logistics

* TISAX und TISAX-Ergebnisse sind nicht für die breite Öffentlichkeit bestimmt. Das Ergebnis ist ausschließlich über das ENX Portal abrufbar: https://portal.enx.com/en-us/TISAX/tisaxassessmentresults. Scope-ID: SFXPKT, Assessment-ID: ANP71R-2.