Skip to main content
main-content
Top

2010 | Book

Handbuch Unternehmenssicherheit

Umfassendes Sicherheits-, Kontinuitätsund Risikomanagement mit System

share
SHARE
insite
SEARCH

About this book

Effiziente Existenz- und Zukunftssicherung sowie zielgerichtete Risikosteuerung sind entscheidende Managementaufgaben in einem Unternehmen. Die dreidimensionale Sicherheitsmanagementpyramide V sowie die innovative und integrative RiSiKo-Management-Pyramide V liefern ein durchgängiges, praxisorientiertes und systematisches Vorgehensmodell für den Aufbau und die Weiterentwicklung des Sicherheits-, Kontinuitäts- und Risikomanagements.

Mit diesem Handbuch identifizieren Sie Risiken, bauen wegweisendes effizienzförderndes Handlungswissen auf und sichern so Ihr Unternehmen sowie seine Prozesse, Ressourcen und die Organisation ab. Der Autor führt Sie von den gesetzlichen und geschäftspolitischen Sicherheits-, Kontinuitäts- und Risikoanforderungen bis zu Richtlinien, Konzepten und Maßnahmen. Beispiele und Checklisten unterstützen Sie und der Online-Service des Autors bietet Ihnen zusätzliche News, Links und ergänzende Beiträge.

Table of Contents

Frontmatter
1. Ausgangssituation und Zielsetzung
Zusammenfassung
Bedrohungen nehmen durch technologischen Fortschritt, zunehmende Vernetzung und Globalisierung kontinuierlich zu. Sie reichen von kriminellen Handlungen, wie z. B. Betrug, Spionage, Einbruch, Diebstahl, Geiselnahme, Terrorattacken und der Verbreitung von Viren, über Naturgewalten, wie Hochwasser, Stürme, Feuer und Erdbeben, bis hin zu technischen Ausfällen und Fehlern sowie menschlichem Versagen.
Klaus-Rainer Müller
2. Kurzfassung und Überblick für Eilige
Zusammenfassung
Vorhandene Sicherheitskonzepte und – maßnahmen sind oft Insellösungen oder Ad-hoc-Maßnahmen mit unterschiedlichem Sicherheitsniveau. Darüber hinaus bestehen nicht selten hohe Abhängigkeiten vom Know-how der Mitarbeiter. Hieraus ergibt sich eine latente Bedrohung für die Existenz, die Handlungsfähigkeit und das Image sowie für die Mitarbeiter eines Unternehmens.
Klaus-Rainer Müller
3. Zehn Schritte zum Sicherheitsmanagement
Zusammenfassung
Sie wollen sofort mit dem Aufbau des Sicherheits-, Kontinuitäts- und Risiko- managements beginnen, ohne das Buch vorher komplett gelesen zu haben? Dann können Sie in folgenden 10 Schritten vorgehen, wobei Sie das jeweils dazugehörige Kapitel mit den dortigen Hilfsmitteln und Beispielen nutzen sowie die Umsetzungstipps im Anschluss an die folgende Tabelle.
Klaus-Rainer Müller
4. Definitionen zum Sicherheits-, Kontinuitäts- und Risikomanagement
Zusammenfassung
Begriffen werden oftmals unterschiedliche Bedeutungen zugeordnet. Um ein gemeinsames Verständnis zu den hier verwendeten spezifischen Fachbegriffen zu schaffen, enthalten die folgenden Unterkapitel diesbezügliche Erläuterungen. Im Kapitel Glossar und Abkürzungsverzeichnis finden Sie viele weitere Erklärungen. Sollten Sie darüber hinaus Sachwörter oder Abbildungen suchen, so helfen Ihnen das Sachwort- und das Abbildungsverzeichnis beim Finden.
Klaus-Rainer Müller
5. Die Sicherheitspyramide – Strategie und Vorgehensmodell
Zusammenfassung
Vorhandene Sicherheitskonzepte und – maßnahmen sind oft Insellösungen oder Ad-hoc-Maßnahmen mit unterschiedlichem Sicherheitsniveau. Hieraus ergibt sich eine latente Bedrohung für die Handlungsfähigkeit und das Image eines Unternehmens. Hinzu kommen oftmals hohe Abhängigkeiten vom Know-how einzelner Mitarbeiter.
Klaus-Rainer Müller
6. Sicherheits-, Kontinuitäts- und Risikopolitik
Zusammenfassung
Die Kosten für Sicherheit und Kontinuität sind ein immer wiederkehrendes leidiges Thema. Argumentationen laufen oftmals ins Leere, weil keine Transparenz über den Nutzen der Investitionen in die Sicherheit und Kontinuität vorhanden ist sowie die aktuellen und zukünftigen Anforderungen und Risiken des Unternehmens nicht bekannt sind. Diese sind jedoch die Basis für Kosten-Nutzen-Betrachtungen.
Klaus-Rainer Müller
7. Sicherheitsziele/Sicherheitsanforderungen
Zusammenfassung
Die Sicherheits-, Kontinuitäts- und Risikopolitik des vorangegangenen Kapitels legte die generellen Anforderungen und die Ausrichtung des Unternehmens im Hinblick auf Sicherheit Kontinuität und Risiko fest. Ausgangspunkt waren hierbei der Unternehmenszweck, die Unternehmensziele sowie die erzeugten Produkten und/oder erbrachten Leistungen. Nun gilt es, die Sicherheits- und Kontinuitätsanforderungen zu konkretisieren, um sie später in Form von Richtlinien, Konzepten und Maßnahmen umsetzen zu können.
Klaus-Rainer Müller
8. Sicherheitsmerkmale
Zusammenfassung
Die Sicherheitsanforderungen eines Unternehmens sind über die Sicherheits-, Kontinuitäts- und Risikopolitik und die Sicherheitsziele bzw. – anforderungen definiert. Die Sicherheitsanforderungen müssen auf die Kerngeschäftsprozesse selbst abgebildet werden sowie auf all jene Ressourcen (z. B. Gebäude, Anlagen oder IKT-Systeme) und Prozesse, die ein Kerngeschäftsprozess nutzt, bis hin zu den Leistungen (Services), die er erbringt, und den Produkten, die er erzeugt.
Klaus-Rainer Müller
9. Sicherheitsarchitektur
Zusammenfassung
Wie wir bisher gesehen haben, gibt die Sicherheits-, Kontinuitäts- und Risikopolitik den Rahmen für das Sicherheits-, Kontinuitäts- und Risikomanagement vor. Die zweite Ebene der Sicherheitspyramide spezifiziert die Sicherheitsziele bzw. Sicherheitsanforderungen. Die Sicherheitstransformation leitet hieraus Sicherheitsmerkmale für die jeweiligen Prozesse und Ressourcen sowie für jedes Sicherheitskriterium ab.
Klaus-Rainer Müller
10. Sicherheitsrichtlinien/-standards – Generische Sicherheitskonzepte
Zusammenfassung
Das vorangegangene Kapitel beschäftigte sich mit der Sicherheitsarchitektur und legte die Sicherheitselemente fest, mit denen die Sicherheitsziele erreicht werden sollen.
Klaus-Rainer Müller
11. Spezifische Sicherheitskonzepte
Zusammenfassung
Spezifische Sicherheitskonzepte sind in Unternehmen häufig anzutreffen. Sie beschreiben z. B. welche Sicherheitseinstellungen für ein bestimmtes Betriebssystem getroffen werden sollen. Doch erfüllen diese Sicherheitskonzepte die gestellten Anforderungen? – Und wenn ja, ist dies angemessen und nachvollziehbar?
Klaus-Rainer Müller
12. Sicherheitsmaßnahmen
Zusammenfassung
Die erstellten Sicherheitskonzepte müssen in den jeweiligen Prozessen, Ressourcen und der Organisation sowie den Produkten und Dienstleistungen implementiert werden. Hierzu werden die in den Konzepten beschriebenen Maßnahmen durchgeführt und protokolliert. So kann z. B. die Konfiguration, die Parametrisierung und die Löschung von Standardbenutzern in computerunterstützten Anlagen und technischen Systemen sowie den Informations- und Kommunikationssystemen nachvollziehbar dokumentiert werden. Alternativ hierzu können Ausdrucke der jeweiligen Systemeinstellungen als Dokumentation verwendet werden.
Klaus-Rainer Müller
13. Prozess-, Produkt- und Dienstleistungslebenszyklen
Zusammenfassung
Die vorangegangenen Kapitel haben gezeigt, wie das Sicherheits-, Kontinuitäts- und Risikomanagement mittels der Sicherheitspyramide top-down aufgebaut wird. Ausgangspunkt ist die RiSiKo-Politik, also die Risiko-, Sicherheits- und Kontinuitätspolitik gewesen, von der aus wir schrittweise bis hin zu den Maßnahmen gelangt sind. Doch wann sind die dort definierten Sicherheitselemente zu berücksichtigen?
Klaus-Rainer Müller
14. Sicherheitsregelkreis
Zusammenfassung
Alles fließt (\( \pi \alpha \nu \tau \alpha \rho \varepsilon \iota \), Heraklit), d. h. alles verändert sich: Bedrohungen, Angriffsmöglichkeiten, Schutzbedarf, Prozesse, Ressourcen, Technologie, Organisation und last, but not least, das Personal. Dementsprechend unterliegen alle Elemente der Sicherheits- bzw. RiSiKo-Pyramide einer kontinuierlichen Anpassung, Veränderung und Weiterentwicklung.
Klaus-Rainer Müller
15. Reifegradmodell des Sicherheits-, Kontinuitäts- und Risikomanagements
Zusammenfassung
Häufig stellt sich in Unternehmen die Frage, welches Niveau das Sicherheits-, Kontinuitäts- und Risikomanagement erreicht hat und wie es sich bewerten lässt. In diesen Fällen hilft ein Reifegradmodell des Sicherheits-, Kontinuitäts- und Risikomanagements (Safety, Security, Continuity and Risk Management Maturity Model).
Klaus-Rainer Müller
16. Sicherheitsmanagementprozess
Zusammenfassung
Die bisherigen Kapitel haben den hierarchischen Aufbau der Sicherheitspyramide, die PROSim-Elemente, die Integration von Sicherheitselementen in die Lebenszyklen sowie den Sicherheitsregelkreis beschrieben. Hieraus lässt sich der Sicherheits-(management-)prozess bzw. Sicherheits-, Kontinuitäts- und Risiko-(management-)prozess eines Unternehmens formen, indem diese Elemente in einem Ablauf zusammengeführt werden. Was ist hierbei zu beachten?
Klaus-Rainer Müller
Backmatter
Metadata
Title
Handbuch Unternehmenssicherheit
Author
Klaus-Rainer Müller
Copyright Year
2010
Publisher
Vieweg+Teubner
Electronic ISBN
978-3-8348-9772-5
Print ISBN
978-3-8348-1224-7
DOI
https://doi.org/10.1007/978-3-8348-9772-5

Premium Partner