Fallstudie: Einführung eines ISMS bei einer Fluglinie
Fallstudie: Einführung eines ISMS bei einer Fluglinie
Eine renommierte Fluglinie stand vor der Herausforderung, ein Informationssicherheits-Managementsystem (ISMS) einzuführen, das sowohl den Konzernvorgaben als auch den gesetzlichen Anforderungen der Europäischen Union für die Luftfahrtbranche (Part-IS) entspricht. Da das Unternehmen bislang über kein eigenes ISMS verfügte, war eine ISMS-Einführung erforderlich, die das System von Grund auf neu aufbaute und dabei sowohl interne als auch externe Anforderungen und Konzernvorgaben berücksichtigte.
Eine grundlegende Aufgabe bestand darin, die bestehenden Prozesse zu analysieren und zu dokumentieren. Anschließend mussten diesen Prozessen sekundäre Assets zugeordnet werden, um eine vollständige Übersicht über die zu schützenden Informationswerte zu erhalten.
Es war erforderlich, eine spezielle Risikomanagement-Methodik zu entwickeln, die es ermöglicht, Informationssicherheitsrisiken zu identifizieren, die potenzielle Auswirkungen auf die Flugsicherheit haben könnten. Für kritische Applikationen mussten detaillierte Risiko-Assessments durchgeführt und dokumentiert werden.
Ein weiterer wichtiger Aspekt war die Überprüfung der Lieferantenbeziehungen hinsichtlich ihrer Relevanz für die Luftsicherheit. Verträge mit relevanten Lieferanten mussten analysiert und gegebenenfalls angepasst werden, um die Konformität mit den Part-IS-Anforderungen sicherzustellen.
Das bestehende ISMS der Konzerngruppe sollte übernommen und in ein eigenständiges, nach ISO 27001 zertifizierungsfähiges ISMS überführt werden. Dies erforderte die Erstellung neuer Leit- und Richtlinien sowie die Vorbereitung für eine erfolgreiche Zertifizierung.
Um die Effektivität des neuen ISMS zu gewährleisten, musste ein umfassendes Schulungskonzept entwickelt und implementiert werden. Ein besonderer Fokus lag dabei auf der Schulung der Management-Ebene der Airline.
Zur Bewältigung dieser komplexen Aufgaben wurde ein erfahrenes Expertenteam von handz.on hinzugezogen, das die Airline in folgenden Bereichen unterstützte:
Obwohl das Projekt gegenwärtig noch nicht vollständig abgeschlossen ist, konnten bereits signifikante Fortschritte erzielt werden. Der Großteil der geplanten Maßnahmen wurde erfolgreich umgesetzt, einschließlich der Prozessanalyse, der Ausarbeitung der Risikomanagement-Methodik und der Schulungen.
Die noch ausstehenden Aufgaben umfassen die Finalisierung der Richtlinien sowie die abschließende Vorbereitung für die ISMS-Zertifizierung. Mit dem erfolgreichen Abschluss dieser Schritte wird die Fluglinie über ein robustes, den Konzernvorgaben und gesetzlichen Anforderungen entsprechendes ISMS verfügen, das die Informationssicherheit und Flugsicherheit gleichermaßen berücksichtigt.
Diese Fallstudie demonstriert die umfassende Expertise von handz.on bei der Implementierung komplexer ISMS-Lösungen in der Luftfahrtbranche, unter Berücksichtigung spezifischer regulatorischer Anforderungen und branchenspezifischer Sicherheitsaspekte.
Unsere Kooperationen
