Unternehmenssicherheit wird oft nur als Einzelprozess und nicht als komplexer Prozess verstanden. Häufig wird übersehen, dass gerade bei der Sicherheit Störgrößen aus den verschiedensten Bereichen eines Unternehmens wirksam werden und diese wiederum Rückwirkungen auf alle Bereiche haben können. Der Beitrag liefert Ansätze, welche komplexen Wirkungsketten durch den IT-Sicherheitsbeauftragten assoziativ und analytisch berücksichtigt werden sollten, damit Lösungen auch für Einzelbereiche stimmig in ein Gesamtkonzept passen und ihre Wirkungen voll entfalten können. Arbeitshilfen:
Als hilfreich für eine Risikoanalyse haben sich neben Checklisten auch Risikomatrizen bewährt, in denen das Risiko-Rating bestimmt wird. Die Matrizen in den Tabellenblättern beinhalten die Sicherheitsstufen, den erforderlichen Sollzustand sowie eine Wertigkeit. Bei der Risikoanalyse ist darauf zu achten, nicht nur die materiellen Dinge, sondern auch die Wirksamkeit organisatorischer Regelungen (betriebliche Richtlinien, Anweisungen und Strukturen) einer intensiven Prüfung hinsichtlich ihrer Wirksamkeit, Zweckmäßigkeit und Durchsetzbarkeit zu unterziehen. Die einfachen Exceltabellen können Ihnen als Muster dienen und sind an die betriebsindividuellen Begebenheiten in Ihrem Unternehmen anzupassen.
Die beigefügte Checkliste und die Mustervorlagen zum Thema Unternehmenssicherheit enthalten Anhaltspunkte für die Erstellung von Sicherheitsanalysen und bieten Ihnen Anregung und Hilfestellung für weitergehende Überlegungen. Durch die jeweilige Fragestellung wird bereits ein grobes Sicherheitsraster vorgegeben. Die Checkliste und die Mustervorlagen müssen jedoch grundsätzlich für das jeweilige Unternehmen präzisiert und überarbeitet werden. Sie erheben keinen Anspruch auf Vollständigkeit. Die Wertung der Aussagen ist in der Regel nur dem Fachmann in Abstimmung mit der Unternehmensleitung möglich.
Die einfache Exceltabelle kann als Gestaltungsmuster für die Dokumentation der Vorgaben und Auditfeststellungen sowie abgeleitete Maßnahmen für verschiedene Standorte und Bereiche dienen. Sie ist dazu an die betriebsindividuellen Begebenheiten in Ihrem Unternehmen anzupassen.
Mit der Mustermatrix für die Risikobeurteilung können Sie für unterschiedliche Bereiche und Ereignisse die Bedrohung, das Schadenspotenzial und die Auswirkungen erfassen und das Risiko bewerten und dokumentieren. Die Matrix ist dazu an die betriebsindividuellen Begebenheiten in Ihrem Unternehmen anzupassen.
Das einfache Worddokument kann als Gestaltungsmuster für die weitergehende detaillierte Dokumentation einzelner Elemente einer Analyse dienen. Sie ist dazu an die betriebsindividuellen Begebenheiten in Ihrem Unternehmen anzupassen. |