nach oben
nach oben
Thomas Heger, Geschäftsbereichsleiter des Bereichs Holdingfunktionen bei der REWE Systems, Projektleiter Franjo Pelstring und Dieter Henze, von TÜV Trust IT, die die Zertifizierung extern begleitet haben. (v.l.)
Lesedauer: 2 Minuten
REWE Systems nach ISO 27001 zertifiziert
Versorgung gesichert – auch in Krisenzeiten
von Judith Morgenschweis
Ab Mai 2018 muss die IT von sogenannten Kritischen Infrastrukturen besonders gesichert sein. Die REWE Systems wurde daher nun nach ISO 27001 zertifiziert. Damit erfüllt sie aber nicht einfach nur eine gesetzliche Vorgabe.

Die REWE und PENNY gehören aufgrund ihrer Bedeutung für die Versorgung der Bevölkerung zu den Kritischen Infrastrukturen („KRITIS“, siehe Kasten). Ein Ausfall der Versorgung mit Lebensmitteln hätte dramatische Folgen für das alltägliche Leben in Deutschland. Deshalb gelten für KRITIS, wie Strom- und Wasserversorgung, Finanzen oder eben Ernährung besonders strenge Vorschriften für die IT-Sicherheit.

Mit der Zertifizierung nach der ISO-Norm 27001 kommt die REWE Systems nicht nur den Anforderungen des IT-Sicherheitsgesetzes nach, sie setzt auch ein klares Signal: Ihr ist bewusst, dass Digitalisierung Schutzmaßnahmen erfordert. Allein im dritten Quartal 2017 stieg die Gesamtzahl aller Hacker-Angriffe im Internet einer Studie zufolge im Vergleich zum Vorjahreszeitraum um mehr als zwei Drittel. Träfe ein solcher Angriff den Lebensmittelhandel, könnte das für die Versorgung schwerwiegende Folgen haben.

„Wir setzen mit der Zertifizierung ein klares Signal auch an die Kunden, dass uns die Sicherheit der Versorgung wichtig ist“, so Thomas Heger, Geschäftsbereichsleiter des Bereichs Holdingfunktionen bei der REWE Systems. „Und ein wichtiger Nebeneffekt ist natürlich auch, dass wir im Falle einer Krise Umsatz sichern.“

Ein wirksames Informationssicherheits-Management muss also für die REWE Group höchste Priorität haben. Dabei geht es nicht ausschließlich um Investitionen in IT-Sicherheitstechnik. Vielmehr gilt es, Prozesse auf den Prüfstand zu stellen, anzupassen und zu optimieren. Klar definierte Prozesse sind eine wichtige Voraussetzung für den Fall eines Hacker-Angriffs. Dann ist entscheidend, ob zuvor eindeutige Handlungsvorgaben entwickelt und Verantwortlichkeiten verteilt wurden. Davon profitieren mitunter nicht nur die IT-Sicherheit, sondern auch andere Bereiche des Unternehmens.

Anderthalb Jahre hat das 120-köpfige Projektteam um Franjo Pelstring an der Erstzertifizierung nach ISO 27001 gearbeitet – eine Rekordzeit, wenn man die Größe der REWE Group bedenkt, zumal alle Kollegen die Aufgabe unter enormem Zeitdruck neben ihrer normalen Tätigkeit erledigen mussten. „Entscheidend für die Zertifizierung war neben dem Einsatz der Kollegen die Unterstützung der Führungskräfte“, so Pelstring. Nach der Erst-Zertifizierung geht das Projekt nun unter der Leitung von Stefan Goldhorn in die zweite Runde, damit auch die nächsten Audits erfolgreich absolviert werden.

Das IT-Sicherheitsgesetz
Im Mai dieses Jahres ist das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme. –, oder kurz IT-Sicherheitsgesetz – in Kraft getreten.

Es verpflichtet Anbieter von kritischen Infrastrukturen zur Einhaltung eines definierten Mindestmaßes an IT-Sicherheit.
Kritische Infrastrukturen (KRITIS) sind laut Definition des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe folgende Sektoren:
  • Transport und Verkehr
  • Energie
  • Informationstechnik und Telekommunikation
  • Finanz und Versicherungswesen
  • Staat und Verwaltung
  • Ernährung
  • Wasser
  • Gesundheit
  • Medien und Kultur
Mein Kommentar
Kommentieren
Diskussionsregeln
Auch interessant
Cybergefahr im Fokus
So wappnen wir uns gegen digitale Bedrohungen
Die digitale Welt birgt Risiken: Cyberangriffe nehmen zu und werden immer raffinierter. Deshalb etablieren wir ein starkes Informationssicherheitsmanagementsystem, ein neues Identifizierungs- und Zugangsmanagement und rüsten uns für die neuen EU-konformen Sicherheitsrichtlinien.
IT-Sicherheit
Das üble Geschäft mit der Schadsoftware
Cyberattacken auf Unternehmen und staatliche Einrichtungen haben in den vergangenen Jahren laut einer Studie der Wirtschaftsprüfer von Pricewaterhouse Coopers stark zugenommen. Umso wichtiger ist es, die häufigsten Angriffsmethoden und wichtigsten Schutzmaßnahmen zu kennen.
1
REWE Group-Jubilarfeier 2023 in der Wolkenburg, Köln, Foto: Michael Pröck
Jubilar:innen der REWE Group
Von toom bis Touristik: 5.230 Berufsjahre geehrt
Wenn das kein positiver Rekord ist: Auf zusammengerechnet 5.230 Berufsjahre brachten es alle Jubilarinnen und Jubilare der REWE Group-Zentralstandorte - so viele wie noch nie. Grund für den Rekord ist eine erfreuliche Neuerung: Erstmals wurden auch die Kolleg:innen von toom Ende November in der Kölner Wolkenburg geehrt. 
Betriebsversammlung West 2
Der Mensch im Mittelpunkt
Vom Recruiting über Big Data bis zur künstlichen Intelligenz: Breit war der Bogen an Themen, die der neue Vorstand der REWE Group zur diesjährigen Betriebsversammlung mitgebracht hatte.
Newsletter