Fortentwicklung der Unternehmenssicherheit: Enterprise Security Risk Management


Bei der jüngsten Sicherheitstagung des ASW in Berlin hat der Vorsitzende Volker Wagner in seinem grundlegenden Referat die Perspektiven der Fortentwickelung der Unternehmenssicherheit aufgezeigt. Es wird darauf ankommen, den besonderen Herausforderungen, die durch die Digitalisierung auf die Unternehmen zukommen, auch im Sicherheitsbereich angemessen begegnen zu können. Einer der wesentlichen Schlüssel für diese Fortentwicklung ist die Einbeziehung des Risikomanagements im Rahmen eines «Enterprise Security Risk Managements».

Zum jetzigen Zeitpunkt ist im Rahmen der ISO eine ausdrücklich passende Norm nicht vorhanden. Im Zusammenhang mit der Ermittlung neuer Themen (new work item proposal), gibt es bei der ISO Überlegungen, eine solche Norm als internationalen Standard zu entwickeln. In Österreich ist mit der ÖNORM S 2412:2017 ein entsprechender Entwurf in der Diskussion. An anderer Stelle wird die gerade als DIN-Norm verabschiedete neue DIN ISO 31000 als Grundlage verwendet.

Grundsätzlich sind diese Überlegungen zu begrüssen. Wir greifen damit ein Thema weiter auf, das uns schon in früheren InfoBriefen (05/2017) beschäftigt hat. In einem integrierten Ansatz der verschiedenen Grunddisziplinen sollten die unterschiedlichen Kapazitäten zusammengefasst und in einem risikobasierten Ansatz die Widerstandsfähigkeit (Resilienz) der Unternehmen verbessert werden. Entscheidend ist dabei die Absicherung der Geschäftsprozesse des Unternehmens. Die Unterscheidung zwischen IT und Non-IT Risiken wird dabei weitgehend in den Hintergrund treten.

Bis zur Umsetzung dieser Überlegungen in der Unternehmenspraxis ist es noch ein weiter Weg. Einige grosse Unternehmen haben den Anfang gemacht und die zukünftige Entwicklung des Sicherheitsmanagements entsprechend ausgerichtet. Die besonderen Chancen dieses neuen Ansatzes liegen u.a. in folgenden Punkten: Verbesserung der Stellung der Sicherheit in der Unternehmenshierarchie, Sicherheit als Ermöglicher von Geschäft (business enabler), Verbesserung der Verknüpfungen mit Kontinuitäts- und Krisenmanagement bzw. des Sicherheitsbewusstseins und -akzeptanz und schliesslich angemessene Reaktion auf die Herausforderung der Zukunft

Bei Verismo haben wir die Anforderung erkannt und durch die Fusion zwischen IT Kompetenzen bei der Götsch AG und den Erfahrungen zur Unternehmenssicherheit bei Verismo eine Plattform geschaffen, auf der sich die beiden Disziplinen treffen. Auf Seiten der Unternehmen besteht aus unserer Sicht bei der Aus- und Fortbildung ein grosser Nachholbedarf. Häufig fehlen grundlegende Kenntnisse, speziell zum Thema Risiko- bzw. Prozessmanagement. An den genannten Anforderungen muss sich auch ein Ausbildungsprogramm ausrichten.

Wir werden unsere Seminare «Ausbildung zum Risikomanagement-Beauftragten» und «Sicherheitsmanagement» in Zukunft noch stärker auf diese Fragen fokussieren und unser eigenes etabliertes Seminarprogramm  mit neuen Themen ergänzen. Bei unserem Zertifikatslehrgang Krisenmanagement mit drei Modulen bieten wir eine Alternative oder Ergänzung zu anderen Angeboten am Markt, mal aus einer etwas anderen Perspektive. Verschaffen Sie sich auf unserer neuen Webseite einen Überblick über unser Ausbildungsprogramm. Mit unserem Schulungszentrum bieten wir hervorragende Ausbildungsmöglichkeiten in einem persönlichen Umfeld.

Wir freuen uns auf das Gespräch mit Ihnen
Klaus Bockslaff und Mathias Götsch