TÜV Rheinland: Deutsche Lufthansa AG erhält ISO 27001-Zertifikat für ihr Informationssicherheits-Managementsystem
14 Jan
Nach einem erfolgreichen Prüfverfahren erhält die Deutsche Lufthansa AG das ISO 27001-Zertifikat von TÜV Rheinland. Die Zertifizierung des TÜV Rheinland bescheinigt dem Unternehmen, dass es ein wirksames Informationssicherheits-Managementsystem (ISMS) aufgebaut hat, das die Anforderungen der international anerkannten Norm ISO 27001 erfüllt. Die Zertifizierung des ISMS umfasst die Ground Operations-Prozesse und alle darunterliegenden IT-Prozesse der Lufthansa an nationalen und internationalen Flughäfen sowie für deren Betrieb relevante Abteilungen.
Viele Prozesse der Lufthansa laufen IT-gestützt. Dieses gilt ebenfalls für die Umsetzung und Steuerung der Ground Operations-Prozesse, die Passenger and Baggage Handling, Aircraft and Cargo Handling, Development and Performance Management, Safety and Quality sowie Steering und Support, umfassen. Ein ISMS ist eine wichtige Basis für einen reibungslosen und unterbrechungsfreien Ablauf dieser Prozesse. „Viele Bereiche der Lufthansa zeichnen sich durch ein hohes Maß an Digitalisierung aus. Damit einhergehend sind auch entsprechende Sicherheitsmaßnahmen unerlässlich. Das Zertifikat verdeutlicht, dass wir ein wirksames Managementsystem aufgebaut haben, das unsere Sicherheitsziele unterstützt“, erklärt Abdou Naby Diaw, Chief Information Security Officer der Lufthansa Group. „Die ISMS ISO-Zertifizierung ist für uns ein großer Erfolg in einer weltumspannenden Ground Operations Organisation an über 250 Zielorten mit immer stärker automatisierten und digitalisierten Prozessen“, ergänzt Andreas Döpper, Senior Vice President und Head of Ground Operations Hub Airlines.
Lufthansa beauftragte TÜV Rheinland mit der Überprüfung und Zertifizierung des aufgebauten ISMS. In mehrtägigen Audits prüften die TÜV Rheinland-Auditoren das ISMS der Lufthansa an verschiedenen nationalen und internationalen Standorten. Das Verfahren verlief dabei in zwei Stufen: Zunächst erfolgte die Dokumentenprüfung, bei der sich die Auditoren die Grundlagen des Managementsystems vor Ort anschauten und prüften, inwiefern die Sicherheitspolitik und -konzepte vorhanden sind und den ISO 27001-Anforderungen entsprechen. Im Anschluss erfolgte die Begehung der verschiedenen Bereiche und Stationen, wobei die Auditoren die Wirksamkeit des ISMS überprüften. Die Lufthansa durchlief erfolgreich das Auditverfahren und erhielt das ISO 27001-Zertifikat für Ground Operations und IT Prozesse. „Neben der positiven Außenwirkung eines ISO 27001-Zertifikats birgt ein solches Auditverfahren auch noch andere Vorteile für das Unternehmen. Der neutrale Blick von außen liefert mehr Gewissheit über die Funktionsfähigkeit des ISMS und mögliche Verbesserungspotenziale lassen sich besser aufdecken und heben“, erklärt Ralph Freude, Head of Business Line ICT bei TÜV Rheinland. TÜV Rheinland-Auditoren führen zukünftig jährliche Überwachungsaudits bei der Lufthansa durch, bevor nach drei Jahren eine Re-Zertifizierung erforderlich ist
Weitere Informationen unter https://www.tuv.com/germany/de/informationssicherheit-iso-27001.html
Firmenkontakt und Herausgeber der Meldung:
TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
Telefax: +49 (221) 806-1567
http://www.tuv.com
Ansprechpartner:
Antje Golbach
Pressesprecherin Systeme
+49 (221) 806-4465
Dateianlagen: