NIS2-Richtlinie für die Logistik: Simacan erfüllt bereits alle Cybersicherheits anforderungen
Um die Gesellschaft vor Störungen zu schützen, sorgen die Regierungen dafür, dass Organisationen ihre Cybersicherheitsmaßnahmen verstärken. Die bestehenden Rechtsvorschriften enthalten bereits Anforderungen an die "digitale Widerstandsfähigkeit", aber die europäische Richtlinie über Netz- und Informationssicherheit 2 (NIS2) verschärft diese Maßnahmen erheblich.
Große Organisationen in kritischen Sektoren, wie Energieversorgung, Gesundheitswesen oder Lebensmittelindustrie, sind verpflichtet, ihre Daten und IT-Systeme wirksam zu schützen. Sie müssen sich bei den Aufsichtsbehörden registrieren und alle Cybervorfälle melden. Bei Nichteinhaltung drohen Bußgelder von bis zu 2 % des Jahresumsatzes.
Anfälligkeit der Lieferkette
In der NIS2 wird der Verkehr als einer der wichtigsten Sektoren genannt: "Jede größere Unterbrechung in diesem Bereich könnte zerstörerische Auswirkungen auf die gesamte Gesellschaft haben". Die Lieferkette besteht aus zahlreichen miteinander verknüpften Gliedern. Dazu gehören verschiedene Prozesse aus vielen unterschiedlichen Systemen, die von älteren, schlecht gesicherten Systemen bis hin zu neuen, hochmodernen Systemen mit robuster Sicherheit reichen. Diese Vielfalt an Systemen schafft betriebliche Schwachstellen für Cyberkriminalität. Das Sprichwort "Man ist nur so stark wie das schwächste Glied" trifft hier sicherlich zu, und die hohe Zahl der Verbindungen erhöht die Anfälligkeit zusätzlich. Besonders kritisch ist dies bei Transportvorgängen, bei denen häufig datenschutz- und wettbewerbssensible Informationen ausgetauscht werden, die nicht in die falschen Hände geraten dürfen.
Vertraulichkeit und Integrität der Daten sind wichtig
Die Unternehmen müssen darauf vertrauen können, dass die Partner in der Lieferkette sorgfältig mit ihren Daten umgehen und dass diese nicht kompromittiert werden - sei es versehentlich oder absichtlich. Verbraucher, die online etwas bestellen, geben ihre Adresse, Kontaktdaten und Bankverbindung in gutem Glauben an. Datenverfügbarkeit, Vertraulichkeit und Integrität sind allesamt wichtige Eckpfeiler für ein gesundes Logistikgeschäft. Wir bei Simacan begrüßen die Tatsache, dass NIS2 den Fokus darauf verstärken wird. Aber was genau ist unsere Rolle?
Anforderungen an die Cybersicherheit
Die Kunden nutzen unsere SaaS-Plattform, um ihren Verkehrsbetrieb zu optimieren, die täglichen Fahrten zu verwalten und die Kommunikation mit den Beteiligten zu erleichtern. In diesem Sinne spielt Simacan eine zentrale Rolle in einem Sektor, den die Regierung als wesentlich betrachtet. Die Daten, die unsere Kunden über unsere Plattform austauschen, sind oft vertraulich, können datenschutzrechtlich sensibel sein und müssen in Echtzeit verfügbar sein.
Als Simacan tragen wir daher eine große Verantwortung. Es versteht sich von selbst, dass wir die höchsten Anforderungen an die Cybersicherheit erfüllen, die von einem Cloud-Unternehmen wie dem unseren erwartet werden. Obwohl Simacan als mittelgroßes IKT-Unternehmen nicht direkt in den Anwendungsbereich der NIS2-Richtlinie fällt, erfüllen wir dennoch die darin genannten Anforderungen - und gehen sogar darüber hinaus.
Internationale ISO-Normen
Simacan ist zertifiziert in Übereinstimmung mit dem ISO 27001-Norm für Cybersicherheit und Datenschutz. Das bedeutet, dass wir alle Verfahren befolgen und die erforderlichen Maßnahmen ergreifen, um die weltweiten Standards für die Informationssicherheit zu erfüllen, sowohl für unsere internen Systeme als auch für unsere Plattform. Diese Maßnahmen beziehen sich nicht nur auf die Technologie (z. B. Identitätsmanagement, Verschlüsselung, Firewalls usw.), sondern auch auf unsere Gebäude, unsere Mitarbeiter und unsere interne Organisation. So stellen wir beispielsweise sicher, dass unsere Mitarbeiter regelmäßig geschult und auf den neuesten Stand gebracht werden, dass sie Zugangsausweise verwenden und dass sie keine potenziell sensiblen Informationen auf ihren Schreibtischen oder an Whiteboards hinterlassen.
Redundanz des Rechenzentrums
Cybersicherheit ist eine ständige Aufgabe
Cybersicherheit ist eine ständige Aufgabe. Um unsere ISO-Zertifizierung aufrechtzuerhalten, werden wir jährlich von einer autorisierten Stelle geprüft. Außerdem veranlassen wir jedes Jahr umfangreiche Penetrationstests für unsere Systeme. Alle aufgedeckten Schwachstellen werden sofort behoben.
Fazit: Große Unternehmen in wichtigen Branchen müssen sich bald an ein neues Cybersicherheitsgesetz halten. Dazu müssen sie ihrer Registrierungspflicht bei der Aufsichtsbehörde sowie ihrer Melde- und Sorgfaltspflicht nachkommen. Um Simacan und die Daten, die unsere Nutzer unserer Plattform anvertrauen, müssen Sie sich in dieser Hinsicht keine Sorgen machen. Wenn es um die Verfügbarkeit, Integrität, Vertraulichkeit und den Schutz von Transportdaten geht, sind Sie bei uns in besten Händen.
Das könnte Sie auch interessieren:
Sicherheit und Datenschutz
Bei Simacan haben Datensicherheit und Datenschutz höchste Priorität. Mit einem nach ISO/IEC 27001 zertifizierten Informationssicherheits-Managementsystem, DSGVO-Konformität und sicherem EU-basiertem Hosting über AWS gewährleisten wir Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten.
Simacan ist nach ISO 27001 zertifiziert
Ist Simacan ISO 27001-zertifiziert? Darauf können wir mit einem klaren „JA“ antworten. Denn wir freuen uns sehr, bekannt zu geben, dass Simacan offiziell zertifiziert wurde für ISO 27001.
