Schwerpunkt: Ganzheitliches Sicherheitsmanagement

Warum Schutzzieldefinitionen so wichtig sind

01.06.2018

Ein ganz großes Problem in der Planung der Unternehmenssicherheit ist die Gewohnheit, auf einen Schadensfall mit Maßnahmen zu reagieren, obgleich der Aufwand viel größer ist als der Schaden. Mit abnehmender Tendenz werden in den Unternehmen Taschenkontrollen am Werkstor durchgeführt. Das gab es zeitweilig auch bei Verwaltungsgebäuden. Man wollte unter anderem dem Diebstahl von Büromaterial entgegenwirken. Er zählt zum Erfahrungswissen, dass sich Mitarbeiter zu Schuljahres- und Semesterbeginn mit dem Zeug, das die Kinder brauchen, im Unternehmen eindecken. In letzter Zeit führt man wieder weniger Taschenkontrollen durch. Ein Personalleiter meinte einmal, es sei billiger, den Verlust gewissermaßen als freiwillig soziale Aufwendungen auszubuchen. Schlimmer als unnötige Taschenkontrollen ist der reflexhaft veranstaltete blinde Aktionismus: Ein Unternehmen im Stuttgarter Raum hat z. B. nach dem Anschlag am Breitscheidplatz dicke Betonklötze vor nicht mehr benutzten Werkstoren aufgestellt. Ein Foto zeigt daneben simple Maschendrahtzäume. Hier liegt ein klarer Fall von Vernachlässigung einer Gefährdungsbeurteilung und der Angemessenheit von Maßnahmen vor.

weiter...  

Editorial

Reflexartig gegen Videoüberwachung

01.06.2018

Es ist überstanden! Oder doch noch nicht? Auf jeden Fall ist der 25. Mai vorüber und es sind an diesem gefürchteten Tag nicht Tausende von Kontrolleuren über Menschen und Unternehmen hergefallen und haben ihnen schwerste Verstöße gegen den Datenschutz nachgewiesen.

weiter...  

Gefährdungsanalyse, Risikobewertung, Operationalisierung der Schutzziele

01.06.2018

1. Gefährdungsanalyse Rein logisch betrachtet ist die Gefährdungsanalyse ein Spiel ohne Grenzen: Wo fängt man an? Wo hört man  auf? Orientierung können hier die Veröffentlichungen des Bundesamtes für Informationssicherheit (BSI) – Risikoanalyse auf Basis IT-Grundschutz oder Schutz Kritischer Infrastrukturen geben, aber einen allgemein gültigen, für alle Unternehmensarten geltenden Risikokatalog gibt es nicht und kann es aus Sicht des Sicherheits-Berater aufgrund der Unternehmensvielfalt auch nicht geben.

weiter...  

Über marketinggetriebene und genormte Scheinsicherheiten

01.06.2018

Der Sicherheits-Berater hat wiederholt in früheren Ausgaben auf sogenannte Scheinsicherheiten hingewiesen. Er tut dies seit 1974: Zur damals ersten SECURITY Messe verwarb ein britisches Unternehmen seine "erstmals absolut fälschungssichere" Ausweiskarte. Das Prinzip wurde nicht verraten – viel zu geheim. Der Herausgeber des Sicherheits-Berater glaubte auch vor 44 Jahren an keine absolute Fälschungssicherheit. Sein Verdacht: Es muss etwas mit Magnetismus zu tun haben.

weiter...  

Integrations- und Härtetests in Rechenzentren

01.06.2018

Ganzheitliches Sicherheitsmanagement bedeutet, Sicherheit konzeptionell vom Anfang bis zum Ende zu denken. Integrations- und Härtetests sind eine erprobte Methode, sozusagen das Ende einer Sicherheitskonzeption testweise vorwegzunehmen und beurteilen zu können. Somit ergibt sich die Chance, Fehlerquellen und Risiken noch im Vorfeld der Inbetriebnahme zu eliminieren:

weiter...  

   1 2    vor


Ein Beitrag des Informationsdienstes

Sicherheits-Berater
TeMedia VerlagsGmbH

Kontakt:
Alte Heerstr. 1
53121 Bonn

Tel. +49 228 96293-80
Fax +49 228 96293-90
E-Mail: info@sicherheits-berater.de
Internet: www.sicherheits-berater.de