Gerne beraten wir Sie telefonisch:

+ 49 (0) 7223-808479-0

CONCEPTURE
Sicherheitsberatung für Informations-
und Gebäudesicherheit

Anerkannte
Sachverständige

Zertifiziert
nach ISO 9001

15 Jahre
Erfahrung

Corporate Security & Safety Policy

Wie gelingt der Schritt von der Theorie in die Praxis?

Wieviel Sicherheit brauchen Sie?

Eine durchdachte Corporate Security Policy oder – zu deutsch – Sicherheitsleitlinie – ist in der Praxis eine Seltenheit. Häufig verlassen sich Unternehmen und öffentliche Organisationen bei der Entwicklung und Umsetzung einer Sicherheitsstrategie auf technologische Best Practices und auf die Versprechungen von Dienstleistern. Das fängt schon bei der Auswahl der Sicherheitstechnologie an: wenn wir das machen, was Andere machen dann ist das doch gut. Oder? Sicherlich nicht. Bedrohungen variieren von Organisation zu Organisation. Von Branche zu Branche und von Region zu Region. Schon deshalb ist das bloße Übernehmen von Best Practices anderer Organisationen nicht zielführend, sondern sogar gefährlich. Und in den meisten Fällen: aus dem Fenster geworfenes Geld.

Die Verantwortung für Sicherheit lässt sich nicht einfach auf technische Lösungen abwälzen. Sie lässt sich auch nicht schlicht an einen Dienstleister delegieren. Beides können Sie zwar tun – jedoch sollten Sie sich dann nicht dem Irrglauben hingeben, wirksame Sicherheit geschaffen zu haben. Nur weil Sie hierfür bezahlen bedeutet nicht, dass dieses Investment ein sinnvolles ist.

Sicherheit zu schaffen und zu halten ist allem voran eine Managementaufgabe. Es sind, nach gründlicher Bewertung der realen Risiken, Sicherheitsziele zu formulieren und in für jede Organisationseinheit handhabbare Richtlinien zu übersetzen. Das hierbei sinnvolle, weil auf die richtigen Sicherheitsziele ausgerichtete, Technologien und natürlich auch fähige Dienstleister eine wichtige Rolle spielen können, steht ausser Frage.

Eine auf Ihre Organisation zugeschnittene Corporate Security Guideline als Fundament Ihrer Sicherheit

Eine Corporate Security Policy bildet die erarbeiteten Schutzziele und -themen im Kontext der täglichen Praxis ab und schafft ein wertvolles Instrument für den Abgleich der Ist- und Soll-Situation: Sie dokumentiert alle notwendigen Anforderungen und Verhaltensregeln im Sinne verbindlicher Leit- und Richtlinien sowie konkreter Handlungsanweisungen.

Mit anderen Worten: Die Corporate Security Policy übersetzt die entwickelten Sicherheitsstrategien und -konzepte in konkrete Vereinbarungen, deren Einhaltung sich konkret überprüfen lässt. Gewichtet nach Relevanz der Themen. Gegliedert nach Einsatz- und Geltungsbereichen. Gesetzt für alle Beteiligten. Damit aus den Anforderungen klare Verhaltensregeln hervorgehen, die eine erforderliche Umsetzung in der Praxis gewährleisten.

Corporate Security & Safety

Informationsschutz / Spionageabwehr
Eigentumsschutz
Diebstahl-, Einbruch- und Überfallschutz
Hackerangriff / IT-Sicherheit
Brandschutz

Konzepte, die wir für Sie erarbeiten:

Objektschutzstandards
Informationsschutzstandards
IT-Grundschutz (BSI Standard)
Brandschutzstandards

Plan-do-check-act: klassische Managementprinzipien als Erfolgsfaktor zur Einführung und Erhalt einer wirksamen Corporate Security Policy

Die Bedrohungen aus der physischen und Cyber-Welt sind in den letzten 10 Jahren kontinuierlich gestiegen. Sowohl hinsichtlich ihrer Anzahl, als auch ihrer Wirkung. Mit steigendem Schutzbedürfnis von Gesellschaft und Unternehmen hat sich so natürlich auch rasch das Angebot an Sicherheitslösungen vervielfacht. Doch ohne die Wirksamkeit von technischen Sicherheitslösungen oder die Leistungen von Sicherheitsdienstleistern schmälern zu wollen, lässt sich doch klar herausstellen:

Ohne wirksames Sicherheitsmanagement ist alles nichts! 

Sicherheitsmaßnahmen würden willkürlich, meist nicht bedarfsorientiert sondern mit der Frage „was machen denn Andere?“, gewählt und ohne Ausrichtung auf konkrete Sicherheitsziele umgesetzt. Es würde versäumt auf die Bedürfnisse unterschiedlicher Stakeholder einzugehen, was im mildesten Fall zu Unverständnis für die getroffenen Maßnahmen und Missstimmung führen würde. Im schlechtesten, aber gar nicht so seltenen Fall, würde z.B. die Belegschaft die Sicherheitsmaßnahmen schlicht boykottieren. So würden z.B. Verhaltensanweisungen zur Informationssicherheit ignoriert und Sicherheitszonen in einem Gebäude, die durch ein Zutrittskontrollsystem voneinander getrennt gehalten werden sollten durch das Unterkeilen oder Festbinden von Türen ad absurdum geführt.

Sicherheit ist allem voran eine Managementaufgabe!

Erfahren Sie in folgender Infografik, was wir, in Anlehnung an Prof. Fredmund Malik, unter wirksamen Sicherheitsmanagement verstehen:

Ihr Ansprechpartner

Manuel Bohé

MBA
Geschäftsführer
Senior Security Consultant
Sie interessieren Sich für unser Angebot?
Kontaktieren Sie uns – direkt per Mail oder Telefon. Wir freuen uns darauf, Sie und Ihr Unternehmen kennenzulernen.

Tel. 07223/808479-0
» Nachricht schreiben

social_fbsocial_tweetsocial_gplussocial_xing

Jetzt 30 Minuten
Beratungsgespräch
kostenfrei sichern