Sicherheitsmanagement steigert das Sicherheitsniveau Ihre Unternehmens.

Was ist Sicherheitsmanagement?

Sicherheitsmanagement basiert auf der Annahme, dass es in Unternehmen und Organisationen immer Sicherheitsrisiken, organisatorische und technische Mängel sowie menschliche Fehler gibt, die das Sicherheitsniveau insgesamt negativ beeinflussen. Das Sicherheitsmanagement optimiert alle Prozesse, die die Verbesserung der Kommunikation und Maßnahmen zur Minimierung der identifizierten Risiken betreffen.

Das Sicherheitsmanagement leitet sich aus der Risikostrategie ab. Die im Risikomanagement vereinbarte und dokumentierte Steuerung der Risiken zeigt notwendige Schritte im täglichen Ablauf auf, um die Sicherheit zu erhöhen und den Eintritt eines Schadens zu verhindern.  Das Sicherheitsmanagement führt und koordiniert diese Sicherheitsaktivitäten und die damit befassten Organisationseinheiten im Unternehmen. Hierzu gehört eine Sicherheitsaufbau- und Ablauforganisation sowie ein Notfallkonzept [Business Continuity Planung].

Sicherheitsmanagement: Das Notfallkonzept

Das Notfallkonzept umfasst die Geschäftsfortführungs- sowie Wiederanlaufpläne nach einem Schadenereignis [Rehabilitation]. Die Pläne gewährleisten, dass im Notfall [Intervention] zeitnah Ersatzlösungen zur Verfügung stehen und innerhalb eines angemessenen Zeitraums die Rückkehr zum Normalbetrieb ermöglicht wird. Die im Notfallkonzept festgelegten Maßnahmen müssen geeignet sein, das Ausmaß möglicher Schäden zu reduzieren.

Sicherheitsmanagement: Prüfung durch Sicherheitsaudit

Die Wirksamkeit und Angemessenheit dieser Maßnahmen sind regelmäßig durch Notfalltests, Trainings und Sicherheitsaudits zu prüfen. Die vorherrschenden Sicherheitsorganisationen in Unternehmen sind heterogen aufgebaut und beinhalten, aufgrund von zu vielen Zuständigkeiten und Schnittstellen, im Ernstfall zusätzliche Risiken für die Unternehmensführung. Oft sind Kompetenzen und Verantwortlichkeiten bilateral aufgeteilt. In einem Schadensereignis lassen sich nur schwer Verantwortlichkeiten feststellen oder sind nur mit hohem Aufwand zu ermitteln.

Im Rahmen unserer Arbeit prüfen wir die Geeignetheit der getroffenen Maßnahmen auf Effizienz und Effektivität. Wir prüfen die Wirksamkeit durch einen Sicherheitsaudit und helfen vorhanden Schwachstellen im Vorfeld zu einem Schaden rechtzeitig zu erkennen, damit geeignete Maßnahmen im Sicherheitsmanagement ergriffen werden können.

Sicherheitsmanagement ist auch Reputationsmanagement

Nichts schadet einem Unternehmen mehr, als wenn Medien investigativ vorhanden Missstände aufdecken oder durch – mit versteckter Kamera dokumentierte – Selbsttest Schwachstellen aufzeigen und diese mit Aussagen ehemaliger Mitarbeiter noch zusätzlich untermauern. Ein Reputationsschaden wäre nicht zu verhindern, da das Thema Sicherheit hoch emotional betrachtet wird und somit ein wesentlicher Bestandteil unseres persönlichen Wohlbefindens widerspiegelt. Dabei empfindet jeder Mensch Sicherheit anders. Dies liegt im Wesentlichen an den eigenen, persönlichen Erfahrungen oder den zugetragenen Erfahrungen aus dem vertrauten Umfeld. Menschen, die oder deren Angehörige in der Vergangenheit Opfer von Kriminalität geworden sind, haben oftmals ein übersteigertes Sicherheitsbedürfnis. Außerdem trägt auch die oft dramatische und sensationsheischende Medienberichterstattung dazu bei, unterschwellig ein “Klima der Angst” und des subjektiven Unwohlseins zu schüren, aufgrund dessen das Bedürfnis nach Sicherheit steigt.

Sicherheitsmanagement Checkliste

Professionelles Sicherheitsmanagement sollte…

• Risiken minimieren und das Sicherheitsniveau des Unternehmens nachhaltig heben.
• Menschen, Technik, Strukturen und Prozesse in die Betrachtung miteinbeziehen.
• sich reibungslos in die vorhandenen Unternehmensprozesse integrieren.
• zum Leitbild und der Kultur des Unternehmens passen.
• von der Unternehmensführung und den Mitarbeitern gelebt und getragen werden.
• durch Sicherheitsaudits regelmäßig den aktuellen Stand evaluieren.

Sicherheitsmanagement Beispiel [01]:Und plötzlich ist man medialer Mittelpunkt!

Im Rahmen einer Risikobewertung hat die Unternehmensleitung eines Spezialchemieanbieters für den Bereich Forschung und Entwicklung innerhalb des Sicherheitsmanagements besondere Maßnahmen zum Schutz des Unternehmens-Know-hows in diesem Bereich für notwendig erachtet und umgesetzt.

Einem Kamerateam gelingt es trotzdem Undercover in diesem sensiblen Bereich Filmaufnahme zu machen und diese auf einem öffentlichen Portal im Internet hochzuladen.

Ist dies auch bei Ihnen möglich oder haben Sie an alles gedacht? Wann war Ihr letztes Sicherheitsaudit? Verfügen Sie über ein professionelles Online Monitoring Ihres Unternehmens?

Sicherheitsmanagement Beispiel [02]: Gut gemeint ist nicht immer gut gemacht!

Eine öffentliche Behörde, hat sich nach einem Sicherheitsaudit entschlossen, ihre Sicherheitsmaßnahmen bezogen auf den Mitarbeiterzugang zu sensiblen Daten und Bereichen, deutlich zu verbessern. Personalisierte Keycards und Passwörter mit Sonderzeichen und Mindestlänge sind nur einige Maßnahmen, die den Mitarbeiter zukünftig “von oben” auferlegt werden.

Viele der Mitarbeiter sind von dem neuen Sicherheitskonzept überfordert und schreiben sich Ihre Passwörter auf Klebezettel unter Ihre Tastatur. Raucher lassen Türen einfach offenstehen, weil sie wiederholt ihre Zugangskarten vergessen haben und sich zudem Sorgen machen, dass über die Keycards ihre Pausen gezählt werden.

Sicherheitsmanagement braucht Verständnis. Haben Sie Ihre Mitarbeiter über Schulungen und Trainings auf Ihr neues Sicherheitskonzept eingeschworen? Wie schließen Sie aus, dass die Bequemlichkeit bei Ihnen nicht über die Sicherheit siegt und am Ende das Risiko durch das Umgehen der schärferen Sicherheitsmaßnahmen nicht noch steigt?