In einer zunehmend vernetzten Welt, in der die Anforderungen an IT-Sicherheit und Datenschutz stetig steigen, wollen die Auftraggeber einen zuverlässigen Partner an ihrer Seite wissen. Wir können unseren Kunden diese Sicherheit bieten.

Interview mit Dr. Stefan Hardt:
Cybersecurity im Gebäude ist ein ernst zu nehmendes Thema

Die MeteoViva GmbH hat ihre gesamten IT- und Geschäftsprozesse nach ISO 27001 zertifizieren lassen. Dr. Stefan Hardt, Sprecher der Geschäftsführung, über die Gründe, Ergebnisse und das neue Information-Security-System von MeteoViva.

Ihr seid seit Mai nach ISO 27001 zertifiziert. Das bescheinigt der MeteoViva GmbH ein hohes Maß an Informationssicherheit. Was versprecht ihr euch davon?
Als Smart-Data-Anbieter ist das schlichtweg ein wichtiger Bestandteil der Zukunftssicherung und des weiteren Ausbaues unseres Geschäfts. In einer zunehmend vernetzten Welt, in der die Anforderungen an IT-Sicherheit und Datenschutz stetig steigen, wollen die Auftraggeber einen zuverlässigen Partner an ihrer Seite wissen. Wir können unseren Kunden diese Sicherheit bieten. Außerdem ermöglicht uns die Zertifizierung den Zugang zu neuen Märkten. Insbesondere für Kunden, die in kritischen Infrastrukturen arbeiten – Behörden, Stadtwerke oder Flughäfen –, ist die ISO-Zertifizierung so etwas wie ein Führerschein. Ohne sie geht gar nichts.

Ihr seid – vereinfacht ausgedrückt – Lieferant von smarten Daten. Ihr holt euch Daten aus einem Gebäude, verarbeitet sie zusammen mit anderen Daten, optimiert sie und liefert neue Steuerdaten ins Gebäude. Wie stellt ihr sicher, dass es in diesem Prozess keinen Cyberangriff gibt?
Im Zuge der Zertifizierung haben wir alle informationsverarbeitenden Prozesse in allen Abteilungen des Unternehmens in ihre Einzelteile zerlegt und alle kritischen Stellen identifiziert. Die sind wir Punkt für Punkt durchgegangen und haben überall, wo es notwendig war, weitere Maßnahmen ergriffen. Zugleich haben wir ein eigenes Information-Security-Management-System (ISMS) entwickelt, in dessen Rahmen wir die Umsetzung von Informationssicherheit innerhalb der Organisation leben und kontrollieren. Dazu gehören die laufende Analyse und Bewertung möglicher neuer Risiken und Bedrohungen. Alles läuft nach dem Motto: „Know your risks. Deal with them.“

Wie ist die IT-Sicherheit gewährleistet, wenn ihr Gebäude im europäischen Ausland und in den USA steuert?
Wir unterscheiden in der Datensicherheit nicht zwischen Deutschland und dem Ausland. Der produktive Betrieb für die von uns gesteuerten Gebäude findet unabhängig von ihrer geografischen Lage in deutschen ISO-27001-zertifizierten Rechenzentren statt. Wir haben hier in Deutschland einen technischen und gesetzlichen Standard, der ein hohes Maß an Sicherheit gewährleistet. Zudem hat Europa in puncto Datenschutz den höchsten Standard weltweit. Diese Sicherheit schätzen auch unsere Kunden außerhalb von Europa. Sie wissen, ihre Daten sind bei uns in sicheren Händen.

Wo siehst du aktuell und in Zukunft die größten Herausforderungen in puncto Sicherheit von Smart Buildings?
Überall dort, wo es keine etablierten Strukturen und Standards gibt. Das ist etwa bei den IoT-Geräten der Fall, die im Gebäude installiert werden. Auf diesem Markt überholt aktuell das technisch Machbare, das technisch Sinnvolle. Und hier entwickeln sich potenziell neue Einfallstore für Hacker. Cybersecurity im Gebäude ist ein ernst zu nehmendes Thema, weil nicht nur das Klima, sondern auch sicherheitsrelevante Bereiche wie beispielsweise Zugangssteuerung, Aufzüge und der Brandschutz von IT-Systemen gesteuert werden. Wir werden aber Schritt halten können mit all dem, was in dem Bereich künftig gefordert wird. Mehr noch: Mit der ISO-Zertifizierung sind wir bereits ganz vorne dabei.

Dr. Stefan Hardt

Sprecher der Geschäftsführung

+49 (0)2461 98103-142

 


Sprechen Sie mit uns:

+49 2461 98103 0 (DE)

+31 24 388 07 99 (NL)

+41 61 272 34 30 (Schweiz)

+1 202 499 5589 (USA)

info(at)meteoviva(dot)com