Zurück zur Übersicht

TÜV Rheinland: Deutsche Lufthansa AG erhält ISO 27001-Zertifikat für ihr Informationssicherheits-Managementsystem

14.01.2020Köln

Informationssicherheit

Nach einem erfolgreichen Prüfverfahren erhält die Deutsche Lufthansa AG das ISO 27001-Zertifikat von TÜV Rheinland. Die Zertifizierung des TÜV Rheinland bescheinigt dem Unternehmen, dass es ein wirksames Informationssicherheits-Managementsystem (ISMS) aufgebaut hat, das die Anforderungen der international anerkannten Norm ISO 27001 erfüllt. Die Zertifizierung des ISMS umfasst die Ground Operations-Prozesse und alle darunterliegenden IT-Prozesse der Lufthansa an nationalen und internationalen Flughäfen sowie für deren Betrieb relevante Abteilungen.

Viele Prozesse der Lufthansa laufen IT-gestützt. Dieses gilt ebenfalls für die Umsetzung und Steuerung der Ground Operations-Prozesse, die Passenger and Baggage Handling, Aircraft and Cargo Handling, Development and Performance Management, Safety and Quality sowie Steering und Support, umfassen. Ein ISMS ist eine wichtige Basis für einen reibungslosen und unterbrechungsfreien Ablauf dieser Prozesse. „Viele Bereiche der Lufthansa zeichnen sich durch ein hohes Maß an Digitalisierung aus. Damit einhergehend sind auch entsprechende Sicherheitsmaßnahmen unerlässlich. Das Zertifikat verdeutlicht, dass wir ein wirksames Managementsystem aufgebaut haben, das unsere Sicherheitsziele unterstützt“, erklärt Abdou Naby Diaw, Chief Information Security Officer der Lufthansa Group. „Die ISMS ISO-Zertifizierung ist für uns ein großer Erfolg in einer weltumspannenden Ground Operations Organisation an über 250 Zielorten mit immer stärker automatisierten und digitalisierten Prozessen“, ergänzt Andreas Döpper, Senior Vice President und Head of Ground Operations Hub Airlines.

Lufthansa beauftragte TÜV Rheinland mit der Überprüfung und Zertifizierung des aufgebauten ISMS. In mehrtägigen Audits prüften die TÜV Rheinland-Auditoren das ISMS der Lufthansa an verschiedenen nationalen und internationalen Standorten. Das Verfahren verlief dabei in zwei Stufen: Zunächst erfolgte die Dokumentenprüfung, bei der sich die Auditoren die Grundlagen des Managementsystems vor Ort anschauten und prüften, inwiefern die Sicherheitspolitik und -konzepte vorhanden sind und den ISO 27001-Anforderungen entsprechen. Im Anschluss erfolgte die Begehung der verschiedenen Bereiche und Stationen, wobei die Auditoren die Wirksamkeit des ISMS überprüften. Die Lufthansa durchlief erfolgreich das Auditverfahren und erhielt das ISO 27001-Zertifikat für Ground Operations und IT Prozesse. „Neben der positiven Außenwirkung eines ISO 27001-Zertifikats birgt ein solches Auditverfahren auch noch andere Vorteile für das Unternehmen. Der neutrale Blick von außen liefert mehr Gewissheit über die Funktionsfähigkeit des ISMS und mögliche Verbesserungspotenziale lassen sich besser aufdecken und heben“, erklärt Ralph Freude, Head of Business Line ICT bei TÜV Rheinland. TÜV Rheinland-Auditoren führen zukünftig jährliche Überwachungsaudits bei der Lufthansa durch, bevor nach drei Jahren eine Re-Zertifizierung erforderlich ist.

Kontakt für Journalisten: Antje Golbach
+49 221 806-4465
E-Mail schreiben

Downloads