Unternehmenssicherheit wird oft nur als Einzelprozess und nicht als komplexer Prozess verstanden. Häufig wird übersehen, dass gerade bei der Sicherheit Störgrößen aus den verschiedensten Bereichen eines Unternehmens wirksam werden und diese wiederum Rückwirkungen auf alle Bereiche haben können. Der Beitrag liefert Ansätze, welche komplexen Wirkungsketten durch den IT-Sicherheitsbeauftragten assoziativ und analytisch berücksichtigt werden sollten, damit Lösungen auch für Einzelbereiche stimmig in ein Gesamtkonzept passen und ihre Wirkungen voll entfalten können.

Arbeitshilfen:

Mustermatrix für die Risikoanalyse

Checkliste „Unternehmenssicherheit”

Mustervorlage „Erstellung eines Risikokatalogs”

Mustermatrix für Risikobeurteilungen

Mustervorlage „Risikoanalyse – Aufbereitung einzelner Bereiche”

von:

Paul Jakob

1 Sicherheit als ganzheitlicher Prozess

Für alle Arten von Organisationen besteht die Gefahr, gesteckte Ziele nicht zu erreichen. Dafür verantwortlich ist eine Reihe von Faktoren,

•	die entweder in der Organisation selbst begründet sind,
•	oder externe Faktoren, die die Abläufe, Prozesse und die damit verbundenen Entscheidungen beeinflussen.

Sowohl die internen als auch die externen Faktoren werden oft nicht erkannt und bergen daher Unsicherheiten hinsichtlich der Erreichung von Zielen. Dies ist das Verständnis des Risikos nach der Norm ISO 31000:2018 [1], die Risiko als Effekt der Unsicherheit auf die Ziele definiert.

Sicherheitsanalyse
Im Zuge einer Sicherheitsanalyse sind zu beurteilen:

Weiterlesen und den „Information Security Management“ 4 Wochen gratis testen:

Das komplette Know-how in Sachen Informationssicherheit und Datenschutz
Zugriff auf über 230 Fachbeiträge und 210 Arbeitshilfen
Onlinezugriff – überall verfügbar

4 Wochen gratis testen

Sie haben schon ein Abonnement oder testen bereits? Hier anmelden