Bedeutung der Informationssicherheit und des Datenschutzes


Die Informationsveranstaltungen der verschiedenen Verbände und privaten Veranstalter werden in der letzten Zeit stark von den Themen über die neuartigen Risiken bestimmt, die sich aus der Digitalisierung der Wirtschaft ergeben. Der hohen Verletzbarkeit der internen IT Struktur, der hohen „Kunst“ der Hacker und der Vielzahl der staatlichen und nichtstaatlichen Akteure auf der einen Seite steht die unverändert hohe Sorglosigkeit vieler Menschen im privaten und dienstlichen Umfeld gegenüber. Das Internet der Dinge bringt im Sicherheitsbereich zusätzliche Herausforderungen auf die Unternehmen zu. In Krisenstabsübungen haben wir erleben können, wie wenig selbst gut trainierte Stäbe sich der Idee haben öffnen können, dass ein Angriff auf die Produktionssteuerung im Rahmen der Industrie 4.0 vorliegen könnte.

Die Facebook-Affäre hat uns zudem erneut ins Bewusstsein gehoben, dass das Geschäftsmodell mit dem Sammeln von Daten keineswegs so harmlos ist, wie wir uns selber vorgemacht haben. Es war schon rührend zu sehen, welche Unschuldsmiene Herr Zuckerberg bei seiner Befragung im US Kongress aufsetzte. Die Analyse von „Big Data“ kann eben nicht nur für Optimierung von Anlagestrategie in der Vermögensverwaltung, sondern auch zur Manipulation der uns so wichtigen demokratischen Prozesse eingesetzt werden. Dabei machte diese Affäre für uns nur deutlich, was wir alle schon wussten, aber nicht wahrhaben wollten. Das größte Asset von uns ist auf der privaten und geschäftlichen Ebene die Herrschaft über unsere Daten, unsere Informationen und unser Wissen.

Bei Verismo werden wir dieser Entwicklung Rechnung tragen und uns in unserer Beratungskapazität neu ausrichten. Dazu werden wir IT-technisches und klassisches Beraterwissen in einem Gesamtauftritt bündeln. Die Diskussion über Unternehmenssicherheit kann nicht bei Brand- und Intrusionsschutz stehen bleiben. Neben der überflüssigen Diskussion über Safety und Security sollte auch die Trennung zwischen IT und Non-IT Sicherheit der Vergangenheit angehören. Darauf sollte sich die Ausbildung des Sicherheitsnachwuchses, die Organisation der Unternehmenssicherheit und auch die Angebote der Berater ausrichten.

Wie kann nun die Neuorientierung der Unternehmenssicherheit als Folge der Digitalisierung umgesetzt werden. Wie kann ein zukunftsweisendes Sicherheitsmanagementsystem (SMS) aussehen? Hilfestellung bieten dabei sicherlich die verschiedenen Normen und Richtlinien. Eine Spezialnorm für diesen Bereich gibt es nicht. Die demnächst als Deutsche bzw. Schweizer Norm erscheinende ISO 31000:2018 bietet gegenüber den Vorgängern einige Vorteile. Der Gedanke einer „Normenfamilie“ mit den erforderlichen Spezialinhalten Risikobewertung (ISO 31010), BCM (ISO 22301) Informationssicherheit (ISO 27001) und anderen greift weiter um sich. Die Arbeit in den ISO Gremien selber ist allerdings, wie ich aus eigener Erfahrung weiß, gelegentlich von taktischem Geplänkel auf der internationalen Ebene begleitet. Brauchen wir wirklich eine Norm für „Legal Risk Management“?

An den genannten Anforderungen der Zukunft muss sich auch ein Ausbildungsprogramm ausrichten. Unser eigenes etabliertes Seminarprogramm  kann das nicht vollständig leisten. Unser praxisorientierter viertägiger Grundlagenkursus zum Risikomanagement bietet das erforderliche Grundverständnis. Mit unserem Schulungszentrum bieten wir hervorragende Ausbildungsmöglichkeiten in einem sehr persönlichen Umfeld. Unsere webbasierten Tools DEMiOS 2.6 und CUSTODiOS 2.0 bieten innovative Lösungen für Toolunterstützung bei Krisen- bzw. Ereignismanagement. Damit leisten wir einen ersten handfesten Beitrag zur Digitalisierung der Sicherheitsprozesse. Siehe auch unsere DEMiOS News Nr.5.

Wir freuen uns, von Ihnen zu hören

Klaus Bockslaff und Team