Informationssicherheit hat oberste Priorität im Bereich Transport und Verkehr
Die Digitalisierung und Vernetzung des öffentlichen Verkehrs bringen zahlreiche Chancen mit sich, es gehen damit aber auch erhebliche Risiken einher. Cyberangriffe auf die Infrastruktur nehmen stetig zu – dies stellt uns als Unternehmen sowie gleichzeitig unsere Kundinnen und Kunden in den Verkehrsbetrieben vor große Herausforderungen.
Wie begegnet ebblo diesen Bedrohungen? Welche Maßnahmen ergreifen wir, um die Informationssicherheit nachhaltig zu gewährleisten? Wir haben geeignete Maßnahmen definiert und eine Sicherheitsstrategie entwickelt. Damit gelingt es uns, eine kontinuierliche Verbesserung zu erreichen.
Aktuelle Situation
Die Bedrohungslage im Bereich Informationssicherheit entwickelt sich dynamisch und es ist eine anspruchsvolle Herausforderung, fortlaufend die Schutzmaßnahmen für alle Systeme auf den neuesten Stand zu bringen. Leider sind inzwischen auch öffentliche Verkehrsunternehmen zum Ziel für Cyberkriminelle geworden. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) gab es allein von Januar 2023 bis Januar 2024 rund 420 Millionen Angriffe auf kritische Infrastruktur. Im Jahr 2024 betrafen 25 Prozent der gemeldeten Sicherheitsvorfälle den Bereich Transport und Verkehr.
Bedrohungsanalyse und Risikomanagement
Die erfolgreiche Umsetzung der Maßnahmen für die Informationssicherheit basiert bei ebblo auf einer klaren Organisationsstruktur und der Zusammenarbeit verschiedener Personen, die für den Bereich Sicherheit zuständig sind. Wir haben eindeutige personelle Verantwortlichkeiten definiert, unter anderem für die systematische Bewertung und Klassifizierung von Bedrohungen.
Unsere Spezialisten analysieren aktuelle Angriffstrends und passen die Sicherheitsmaßnahmen entsprechend an. Diese kontinuierliche Überwachung und Aktualisierung der Schutzmechanismen ist ein zentraler Bestandteil unseres Risikomanagements.
ISO 27001 – Zertifizierung und Audit
Ein zentrales Element der Informationssicherheitsstrategie von ebblo ist das Information Security Management System (ISMS), das nach ISO 27001:2022 zertifiziert ist. Die Einhaltung der Norm wird regelmäßig durch externe Audits überprüft. Dabei erfolgt jeweils eine intensive und detaillierte Prüfung der Wirksamkeit und Ausrichtung unseres ISMS.
Nach der erfolgreichen Zertifizierung im Mai 2024 wurde uns beim Überwachungs-Audit im Mai 2025 erneut die Konformität bestätigt. Trotz der guten Bewertung lassen wir nicht nach in unseren Bemühungen, denn die kontinuierliche Weiterentwicklung der Sicherheitsprozesse steht für uns im Mittelpunkt.
Secure Development Lifecycle und Security Roadmap
ebblo setzt auf einen strukturierten Secure Development Lifecycle (SDL) bei der Entwicklung von Software und Systemen. Sicherheitsanforderungen werden von Anfang an berücksichtigt – von der Anforderungsanalyse über das Design bis hin zur Implementierung und den Software-Tests.
Die Security Roadmap dokumentiert geplante und laufende Maßnahmen zur Steigerung der Sicherheit und sorgt für eine klare Ausrichtung der Aktivitäten. Diese Vorgehensweise stellt sicher, dass wir unseren Kundinnen und Kunden sichere Systeme liefern können.
Gemeinsam Sicherheit schaffen: Vom Konzept bis zur Umsetzung
Die Umsetzung eines strukturierten Secure-Development-Lifecycle-Prozesses leistet einen wesentlichen Beitrag zur Einhaltung der gesetzlichen Anforderungen des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI), insbesondere für Betreiber Kritischer Infrastrukturen (KRITIS).
Durch die konsequente Integration von Sicherheitsmaßnahmen in den gesamten Entwicklungsprozess, von der Planung über die Umsetzung bis zur Wartung, stellen wir sicher, dass unsere Lösungen den aktuellen Sicherheitsstandards entsprechen und tragen aktiv dazu bei, die regulatorischen Vorgaben des BSI zu erfüllen.
Gerne bringen wir unsere Expertise in diesem Bereich ein und unterstützen Sie sowohl bei der Definition geeigneter Sicherheitsmaßnahmen als auch bei deren Umsetzung. Gemeinsam mit Ihnen analysieren wir die projektspezifischen Anforderungen, leiten daraus passgenaue Maßnahmen ab und begleiten deren technische und organisatorische Implementierung.
Unser Ziel ist es, nicht nur die Einhaltung relevanter Standards und gesetzlicher Vorgaben sicherzustellen, sondern auch einen nachhaltigen Beitrag zur Sicherheit Ihrer Systeme und Daten zu leisten. Lassen Sie uns gemeinsam die Grundlage schaffen für ein sicheres und zukunftsfähiges System und dabei nachhaltig Risiken minimieren sowie Ihre Compliance stärken.
«Awareness» und Kommunikation
Ein weiterer wichtiger Aspekt ist die Sensibilisierung der Mitarbeitenden für Themen der IT-Sicherheit – Stichwort «Human Firewall». Alle Angestellten werden regelmäßig über aktuelle Bedrohungen, Trends und wichtige Sicherheitsmaßnahmen informiert. Die Förderung des Sicherheitsbewusstseins durch eine transparente und zielgerichtete Kommunikation ist ein entscheidender Bestandteil unserer IT-Sicherheitsstrategie.
Gut aufgestellt für steigende Anforderungen
ebblo begegnet den Herausforderungen der Informationssicherheit mit einem ganzheitlichen und systematischen Ansatz. Eine systematische Bedrohungsanalyse, die regelmäßige Zertifizierung gemäß ISO 27001, ein strukturierter Prozess für den Secure Development Lifecyle, eine dokumentierte Security Roadmap sowie die Sensibilisierung der Mitarbeitenden bilden das Fundament für ein robustes Sicherheitsmanagement.
Die kontinuierliche Verbesserung und die transparente Kommunikation der Audit-Ergebnisse sorgen dafür, dass ebblo den steigenden Anforderungen im Bereich Informationssicherheit sowohl heute als auch zukünftig gerecht wird. Die Verkehrsunternehmen können sich auf unsere Expertise verlassen, so können wir weiterhin gemeinsam Menschen bewegen – mit möglichst sicherer Infrastruktur.
