Unternehmenssicherheit

Unternehmen müssen durch ihr Verhalten, ihre Organisation und Infrastruktur sicherstellen, dass die betrieblichen Abläufe gewährleistet sind. Viele Produktions-, Logistik- und Geschäftsprozesse sind ohne zuverlässig funktionierende Systeme unvorstellbar. Störungen führen beispielsweise schnell zu Produktionsausfällen und verzögerter Bearbeitung. Dies bedingt verlässliche Sicherheitslösungen für Entwicklungen und Anwendungen. Auch rechtliche Anforderungen und betriebswirtschaftliche Überlegungen zwingen heute alle Unternehmen und Institutionen, sich mit der Thematik der Unternehmenssicherheit auseinander zu setzen. Durch Konkurrenzdruck und Margenknappheit ist der Handlungsspielraum stark eingeschränkt und Fehler kosten Geld. Wie können sich Unternehmen effektiv und mit vertretbaren Aufwand schützen? Grundsätzlich gilt, dass es Sicherheit zum Discounttarif nicht gibt. Jedes Unternehmen hat spezifische Anforderungen an ein Sicherheitskonzept.

Risikofaktor Mensch:

Wo auch immer Menschen aktiv sind, werden Fehler gemacht. Das ist eine Tatsache um die man nicht herumkommt. Das können Fehler bei der Bedienung von Maschinen, Fehler in der Administration oder Fehler bei großen Managemententscheidungen sein. Falsche Markteinschätzung oder Fehlinvestitionen sind beispielsweise für eine Reihe von existentiellen Unternehmensproblemen verantwortlich. Der Hauptgrund, warum Dateien aus Datensicherungen zurück geladen werden müssen sind nicht etwa technische Probleme, sondern die Unachtsamkeit der Anwender, d.h. versehentliches Überschreiben oder Löschen einer Datei. Fehlendes und mangelndes Bewusstsein sind leider oft die Ursache für Schäden, die sich durch entsprechende Awareness oft vermeiden ließen. Ein Sicherheitskonzept kann noch so ausgefeilt sein, wenn es nicht befolgt wird, ist es nutzlos. Dies ist ähnlich wie bei Medikamenten die nicht wirken, wenn sie nicht genommen werden; nur dass hier der Placeboeffekt nicht vorhanden ist.

Risikofaktor Technik:

Techniker zitieren gern Murphys Law: “Alles was schief gehen kann, wird auch schief gehen!”. Alle Geräte fallen irgendwann mal aus. Wo und wie schnell kann Ersatz aufgetrieben werden? Benötigte Komponenten sind oft nicht mehr auf dem Markt erhältlich und schnell zu besorgen. Ob nun Ausfall der Versorgungsnetze (Gas, Wasser, Strom, Klima, Heizung, Abwasserentsorgung), Feuer durch Geräteüberhitzung (Kabelbrand ..) oder Versagen von IT- und anderen Geräten (Produktionsmaschinen, Klimaanlagen, Netzkomponenten, Netzverbindungen, Telefonanlage). Eine Katastrophe ist ein schlechter Zeitpunkt um derartige Probleme zu lösen. Die Produktzyklen werden immer kürzer. Die Zeit zum Testen und Ausloten neuer Produkte und Programme wird immer kürzer. Dies zeigen auch die ansteigenden Rückholaktionen namhafter Autohersteller. Es gilt Verträge und zeitlichen Rahmen einzuhalten was mitunter dazu führen kann, dass wenig getestete Produkte ausgeliefert werden, um allfälligen Pönalezahlungen zu entgehen.

Risikofaktor höhere Gewalt:

Eine Reihe von Unternehmen wurden beispielsweise beim großen Hochwasser 2002 hart betroffen. Wasserschäden entstehen aber nicht nur, wenn ein Fluss über seine Ufer tritt. Auch Regenwasser kann erhebliche Schäden anrichten, speziell wenn die Wassermenge die vom Himmel stürzt viel größer ist, als Kanal und Abflussrohre fassen können. Weiters sind Wasserschäden als Folge eines Rohrbruches nicht selten. Oft werden darunterliegende Gebäudeteile in Mitleidenschaft gezogen. Auch Feuer ist natürlich, wenn auch eher selten, immer eine Gefahr. Aber defekte Geräte, z.B. Kaffeemaschinen, lösen immer wieder Feuer aus. Eine weitere häufige Quelle eines Brandes sind Zigarettenstummel im Papierkorb und natürlich Schweißarbeiten. Der Schutz gegen Feuer darf auf keinen Fall vernachlässigt werden. Energieausfall ist derzeit ein Thema, das nach Jahrzehnten stabiler Versorgung heute in allen Ländern zu Problemen führt. Am dramatischsten hat sich wohl der Stromausfall im Geschäftszentrum von Auckland (Neuseeland) in 1998 ausgewirkt, bei dem die gesamte Innenstadt 5 Wochen ohne Strom war. Ergebnis war, dass sich die Konkurse für die betroffenen Firmen in diesem Halbjahr verdoppelten. Auch schon ein paar Tage ohne Strom kann für viele Firmen katastrophal sein, wenn dieses Ereignis die betroffene Firma unvorbereitet trifft. Unternehmen müssen sich gut überlegen, was passiert, wenn sie einmal für eine längere Zeit ohne Strom wären.

1. Physische Sicherheit:

Die physische Sicherheit umfasst alle Maßnahmen zum Schutz von Gebäuden, Räumen, Einrichtungen und der sich darin befindlichen Personen und Werte. Die Betrachtungsweise erstreckt sich dabei über die Themen Werkschutz, Gebäudesicherheit bis hin zum Arbeitnehmerschutz.

Gelände-, Gebäude- und Objektschutz
mechanischer Grundschutz
bauliche Maßnahmen
Brandschutz
Zutrittsmanagement
Videoüberwachung
Alarm- und Interventionsdienst
Revier- und Kontrolldienst
Empfangs- und Kontrolldienst
Fremdfirmen auf dem Betriebsgelände – eine oft unterschätzte Gefahr
IGS-Systeme (integrierte Gebäude-Managementsysteme)

Gebäudesicherheit ist ein Ziel, das im Bereich der integrierten Gebäudesysteme schon sehr lange im Zentrum steht und für das es auch schon eine Vielzahl von Lösungen gibt. Unter Gebäudesicherheit werden alle Aspekte zusammengefasst, die sich im weitesten Sinne mit der Sicherheit von Gebäuden befassen. Im Vordergrund steht dabei weniger die funktionale Sicherheit als der Eigentumsschutz und die Zugangssicherung. Die konsequente Nutzung von Informations- und Kommunikationstechnologien ermöglichen neue (z.T. kostengünstigere) alternative Sicherheitssysteme sowie komplett neue Anwendungsfelder, beispielsweise die Hausüberwachung über ein Mobiltelefon. Durch fortschreitende Entwicklung der Technik sind Systeme zur Gebäudeüberwachung heute auch für Privatanwender erschwinglich.

2. Informationssicherheit – Ansatz und Ziel!

Die Bedrohungen für Betriebe nehmen aufgrund der Vernetzung, Globalisierung und des technischen Fortschritts sowie der geringen Einstiegsbarriere für potenzielle Angreifer kontinuierlich zu. Umfang und Komplexität der Informationssysteme steigen und mit ihnen die möglichen und tatsächlichen Schwachstellen. Obwohl Informationen heute meist mit Mitteln der

Informations – und Kommunikationstechnologien erstellt, bearbeitet und übertragen werden, ist Informationssicherung keine rein technische Aufgabe. Sie umfasst vielmehr die Gesamtheit von aufeinander abgestimmten Maßnahmen, wie z.B. Arbeitsabläufe, Organisationsanweisungen, Schulung und Ausbildung, Informationssicherheit, Sicherheitspolitik, so dass die erforderliche Qualität der Information erreicht werden kann. Diese ist Voraussetzung für das Funktionieren von Geschäftsprozessen. Informationssicherheit umfasst daher alle Maßnahmen zum Schutz von unternehmensrelevanten Informationen / Daten, damit diese zum erforderlichen Zeitpunkt nur von berechtigten Nutzern verwendet und nicht gegen die Interessen des eigenen Unternehmens und seiner Mitarbeiter gerichtet werden können.

3. Organisatorische Sicherheit – Der Mensch

Informationssicherheit, die den Fokus im Wesentlichen auf den Schutz und die Sicherung von Wissen und Knowhow eines Unternehmens legt, stellt eine Komponente einer gesamtheitlichen Sicherheitsbetrachtung dar. Ein weiterer Bestandteil, die physische Sicherheit, setzt sich mit präventiven Ansätzen zur Sicherung von Gebäuden, Einrichtungen und letztendlich Menschen auseinander. Um Maßnahmen, welche in beiden Kategorien festgelegt werden dauerhaft umzusetzen besteht die Notwendigkeit, Regelwerke und Anweisung zu vereinbaren. Dieser Anforderung wird mit dem Werkzeug der organisatorischen Sicherheit Rechnung getragen. Führungsleitsätze sollen dazu dienen, einen Lernprozess im gesamten Unternehmen einzuleiten und weiterzuführen.

Wir möchten, dass Mitarbeiter und Führungskräfte gemeinsam die Verantwortung dafür übernehmen, die Leitsätze nicht nur auf dem Papier stehen zu haben, sondern auch mit Leben zu erfüllen. Wir sind uns bewusst, dass im Arbeitsalltag jedem Dinge widerfahren, die nicht ins Leitbild passen. Damit diese Momente immer seltener werden bitten wir jeden, dem Anderen eine Lernmöglichkeit zuzugestehen, zu geben und auch einzufordern. Die Sicherheit von Prozessen ist eine Managementaufgabe.

Daher richtet sich diese Frage an Führungskräfte, denn rasches Handeln ist wichtig. Motivierte Mitarbeiterinnen und Mitarbeiter, die durch ein entsprechendes Sicherheitstraining sensibilisiert sind, verbessern entscheidend den Schutz des Wissens in Unternehmen und Organisationen. Die Abhängigkeit der Unternehmen und Organisationen von Prozessen, Informationen und Wissen wächst also ständig. Ihre Wettbewerbsfähigkeit, Wirtschaftlichkeit, die Einhaltung von gesetzlichen Vorschriften und ihr Image wird unmittelbar von Verfügbarkeit, Verlässlichkeit und Vertraulichkeit beeinflusst.

Im Regelwerk muss die Letztverantwortung des Arbeitgebers schriftlich verankert werden. In einem Sicherheits-Managementsystem beispielsweise, kann die Verantwortung für ArbeitnehmerInnen-schutz nicht an einzelne ArbeitnehmerInnen delegiert werden. Die Verantwortung der Unternehmensleitung spiegelt sich in der Aufbau- und Ablauforganisation des Betriebes wieder. Auf allen betrieblichen Ebenen werden die Verantwortlichkeiten und Zuständigkeiten für Sicherheit und Gesundheit schriftlich festgelegt. Die Letztverantwortung trägt immer der Arbeitgeber, bzw. ein Mitglied der Unternehmensleitung. Erfolgreiche Veränderung ist immer ein Gemeinschaftswerk. Damit am Ende die gewünschten Resultate herauskommen, müssen unzählige Mitwirkende jeweils an ihrem Platz Probleme lösen, Ideen entwickeln, Entscheidungen treffen und umsetzen.