TÜV Rheinland: Deutsche Lufthansa AG erhält ISO 27001-Zertifikat für ihr Informationssicherheits-Managementsystem
Viele Prozesse der Lufthansa laufen IT-gestützt. Dieses gilt ebenfalls für die Umsetzung und Steuerung der Ground Operations-Prozesse, die Passenger and Baggage Handling, Aircraft and Cargo Handling, Development and Performance Management, Safety and Quality sowie Steering und Support, umfassen. Ein ISMS ist eine wichtige Basis für einen reibungslosen und unterbrechungsfreien Ablauf dieser Prozesse. „Viele Bereiche der Lufthansa zeichnen sich durch ein hohes Maß an Digitalisierung aus. Damit einhergehend sind auch entsprechende Sicherheitsmaßnahmen unerlässlich. Das Zertifikat verdeutlicht, dass wir ein wirksames Managementsystem aufgebaut haben, das unsere Sicherheitsziele unterstützt“, erklärt Abdou Naby Diaw, Chief Information Security Officer der Lufthansa Group. „Die ISMS ISO-Zertifizierung ist für uns ein großer Erfolg in einer weltumspannenden Ground Operations Organisation an über 250 Zielorten mit immer stärker automatisierten und digitalisierten Prozessen“, ergänzt Andreas Döpper, Senior Vice President und Head of Ground Operations Hub Airlines.
Lufthansa beauftragte TÜV Rheinland mit der Überprüfung und Zertifizierung des aufgebauten ISMS. In mehrtägigen Audits prüften die TÜV Rheinland-Auditoren das ISMS der Lufthansa an verschiedenen nationalen und internationalen Standorten. Das Verfahren verlief dabei in zwei Stufen: Zunächst erfolgte die Dokumentenprüfung, bei der sich die Auditoren die Grundlagen des Managementsystems vor Ort anschauten und prüften, inwiefern die Sicherheitspolitik und -konzepte vorhanden sind und den ISO 27001-Anforderungen entsprechen. Im Anschluss erfolgte die Begehung der verschiedenen Bereiche und Stationen, wobei die Auditoren die Wirksamkeit des ISMS überprüften. Die Lufthansa durchlief erfolgreich das Auditverfahren und erhielt das ISO 27001-Zertifikat für Ground Operations und IT Prozesse. „Neben der positiven Außenwirkung eines ISO 27001-Zertifikats birgt ein solches Auditverfahren auch noch andere Vorteile für das Unternehmen. Der neutrale Blick von außen liefert mehr Gewissheit über die Funktionsfähigkeit des ISMS und mögliche Verbesserungspotenziale lassen sich besser aufdecken und heben“, erklärt Ralph Freude, Head of Business Line ICT bei TÜV Rheinland. TÜV Rheinland-Auditoren führen zukünftig jährliche Überwachungsaudits bei der Lufthansa durch, bevor nach drei Jahren eine Re-Zertifizierung erforderlich ist
Weitere Informationen unter https://www.tuv.com/germany/de/informationssicherheit-iso-27001.html
TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienstleister mit fast 150 Jahren Tradition. Im Konzern arbeiten über 20.000 Menschen rund um den Globus. Sie erwirtschaften einen Jahresumsatz von 2 Milliarden Euro. Die unabhängigen Fachleute stehen für Qualität und Sicherheit von Mensch, Technik und Umwelt in fast allen Wirtschafts- und Lebensbereichen. TÜV Rheinland prüft technische Anlagen, Produkte und Dienstleistungen, begleitet Projekte, Prozesse und Informationssicherheit für Unternehmen. Die Experten trainieren Menschen in zahlreichen Berufen und Branchen. Dazu verfügt TÜV Rheinland über ein globales Netz anerkannter Labore, Prüfstellen und Ausbildungszentren. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com
TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
http://www.tuv.com
Pressesprecherin Systeme
Telefon: +49 (221) 806-4465
E-Mail: Antje.Golbach@de.tuv.com