Risikostufe "orange": Die Rhätische Bahn will einen CISO mieten

1. Dezember 2023 um 11:12
image
Die RhB zählt über 600 Brücken in ihrem Schienennetz. Foto: Rhätische Bahn

Die RhB möchte die Sicherheitsstrategie weiterentwickeln. Nun sucht das Unternehmen einen CISO "As-a-Service", der helfen soll, IT-Systeme, aber auch Fahrzeugsteuerung zu schützen.

Die Rhätische Bahn (RhB) will ihre Systeme besser vor Cyberangriffen schützen. Das Bahnunternehmen sucht deshalb einen externen Sicherheitsexperten, der es bei der Weiterentwicklung der Cybersicherheit berät. Die IT-Risiken seien im "orangen" Bereich, heisst es in den Unterlagen zur Ausschreibung. Damit sind Geschäftsleitung und Verwaltungsrat in der Verantwortung, auch wenn die RhB in einem Audit der EFK 2020 alle Minimalanforderungen erfüllt hatte.
"Aufgrund der starken Durchdringung der Informatik wird das Gesamtsystem Bahn empfindlicher und sehr viel komplexer", schreibt der Bahnbetrieb in den Unterlagen. 2021 hatte die RhB deshalb eine internes Cyber Security Board geschaffen. Nun soll ein CISO dazukommen, der das Gremium künftig leiten wird. Dieser soll vorerst über 2 Jahre von einem externen Unternehmen gestellt werden, danach wird über eine mögliche Integration in die RhB befunden.
Teilzeit-Leih-CISO gesucht
Dieser CISO "As-a-Service" wird aktuell in der Ausschreibung gesucht. Die Person wird die RhB 2,5 Tage in der Woche beraten und Themen und Schwerpunkte jeweils mit einem GL-Mitglied besprechen. Ziel ist die Schaffung von Transparenz und Empfehlungen, die Sicherheitsverantwortung wird weiter bei der Geschäftsleitung liegen, heisst es in den Unterlagen.
Besonders das Zusammenspiel von Informatiksystemen und operativer Technologie verdient laut RhB grosse Aufmerksamkeit. Darum soll der Security-Fokus auch hochkritischen Elemente wie Stellwerken, Zugsicherung und Fahrzeugsteuerung gelten. Primär soll der Leih-CISO eine Strategie entwickeln, ein Informations-Sicherheits-Management-System (ISMS) etablieren und bei der Umsetzung von diversen Massnahmen mitanpacken.
Die Rhätische Bahn ist grossteils in Besitz des Kantons Graubünden und des Bundes. Sie betreibt mit ihren 1600 Mitarbeitenden ein Liniennetz von 385 Kilometern.

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024
image

Ivanti-Backdoors können Factory-Resets überleben

Das bisherige Integrity-Checker-Tool von Ivanti konnte zudem manche Infektionen nicht finden, warnt die US-Sicherheitsbehörde Cisa.

publiziert am 1.3.2024