Die Geschäftsführung der Leipziger Gruppe ist sich bewusst, dass die Informationssicherheit für die Leipziger Gruppe wie ihre Kunden und Partner ein wichtiges Gut darstellen.
Im Rahmen der Wesentlichkeitsanalyse wurde auch das Thema Informations- und IT-Sicherheit als ein für unsere Stakeholder wichtiges Thema herausgearbeitet, denn einige unserer Unternehmen sind Betreiber kritischer Infrastrukturen gemäß des ITSicherheitsgesetzes.
Wie weit die Anforderungen umgesetzt und die geforderten Mindeststandards eingehalten wurden, prüfen regelmäßig externe unabhängige Auditoren und melden das Ergebnis an das Bundesamt für Sicherheit in der Informationstechnik.
Die Geschäftsführung der Leipziger Gruppe ist sich bewusst, dass die Informationssicherheit und der Datenschutz für uns und unsere Kunden sowie Partner ein wichtiges Gut darstellen. Daher hat unsere Geschäftsführung beschlossen, die Richtlinienkompetenz für die Informations- und ITSicherheit in der Holding beim Chief Information Security Officer (CISO) zu bündeln.
Die notwendigen Ressourcen und das Budget werden unter Berücksichtigung der wirtschaftlichen Rahmenparameter und des nötigen Sicherheitsniveaus von der LVV Leipziger Versorgungs- und Verkehrsgesellschaft und den Beteiligungsunternehmen zur Verfügung gestellt. Die Beteiligungsunternehmen stellen die Unterstützung und Umsetzung der notwendigen Maßnahmen sicher. Hierfür ist die Rolle der Information Security Officer (ISO) definiert. Die aktuellen Entwicklungen und notwendigen Maßnahmen werden in verschiedenen Gremien diskutiert und abgestimmt. Grundsätzliche Änderungen finden Eingang in die Informationssicherheitsleitlinie. Der CISO setzt sie in Kraft.
Die Architektur unserer gruppenweiten Informationssicherheitsmanagementsysteme orientiert sich an dem internationalen Standard ISO/IEC 27001. Die Bedrohungslage im Cyberraum ist angespannt, dynamisch und vielfältig. Für Unternehmen bedeutet das vor allem eines: Sie müssen die eigene IT-Infrastruktur schützen und damit den gesetzlichen Regelungen gerecht werden. Die Geschäftsführungen werden regelmäßig über die Berichtsstruktur zum aktuellen Status und zu sich abzeichnenden Trends informiert und unterstützen aktiv die Sicherheitsorganisation und die Sicherheitsprozesse. Dazu zählen interne Audits, eine geeignete Steuerung der Dokumentation und der Aufzeichnungen, eine Managementbewertung und die Anwendung des Modells der kontinuierlichen Verbesserung.
Regelmäßige Sensibilisierungsschulungen der Mitarbeiter schaffen das nötige Bewusstsein und die erforderliche Aufmerksamkeit beim Umgang mit Daten. Wir sind uns sicher, mit der Organisation unserer Informationssicherheit eine solide Grundlage für die Entwicklung digitaler Geschäftsmodelle zu schaffen und die Daseinsvorsorge für die Leipziger Bürgerinnen und Bürger auch künftig sicher anzubieten.