IT-Security und Business Management

Für Infrastrukturbetreiber, wie Eisenbahnen, gewinnt die IT-Sicherheit durch das enorme Entwicklungspotential im Kontext der Digitalisierung und Standardisierung zunehmend an Bedeutung. Die hohe Komplexität von vernetzten Systemen schafft eine breite Angriffsfläche und eine zunehmende Skalierbarkeit der Angriffe. Die IT-lastigen Systeme und Anwendungen bedürfen eines immer schnelleren Entwicklungs- und Realisierungszyklus, um kurzfristig Sicherheitslücken zu schließen und grundsätzlich auf die sich verändernden Bedrohungslagen zu reagieren. Darüber hinaus besteht oftmals bei der Betrachtung von security-relevanten (IT-) Systemen eine starke Technologiefokussierung, welche die Erfüllung von Sicherheitsanforderungen gewährleisten soll.

quattron legt den Fokus auf alle relevanten Unternehmensbestandteile – Ressourcen, Prozesse und der Organisation selbst –, mit dem Ziel, ein hohes Maß an Sicherheit für das jeweilige betrachtete System zu erreichen. Mithilfe eines – an das Unternehmen angepassten – Risikomanagementprozesses unterstützt quattron bei der Identifikation von Schwachstellen und der Ableitung von Risiken, die anschließend einer Bewertung unterzogen und in Form von Maßnahmen umgesetzt werden.

Um den Veränderungen von Anforderungen, Bedrohungen oder auch Schwachstellen zu begegnen, ist die Überprüfung und Integration entlang des System-Lebenszyklus unabdingbar. Eine nachträgliche Betrachtung der Risiko- bzw. Sicherheitsansätze kann durch die nur temporäre Abdeckung (bis zur finalen Lösung) von Risiken zu hohen Kosten führen, die darüber hinaus rückläufige Anpassungen erfordern.

Daher begleitet quattron die Implementierung von IT-Security-Maßnahmen entlang des Lebenszyklus von Systemen und harmonisiert diese darüber hinaus mit beispielsweise eisenbahnspezifischen Anforderungen an Zulassungs- und Genehmigungsverfahren.

Kontakt

Für weitere Informationen kontaktieren Sie uns bitte via E-Mail unter it-security@quattron.com.