Security Reporting System
Die unternehmensweite Organisation des
Sicherheitsmanagements ist keine einfache
Aufgabenstellung. Der Sicherheitsbedarf des
Unternehmens, welcher sich aufgrund der Entwicklung
des Unternehmens und des Wandels des
Unternehmensumfelds fortwährend dynamisch verändert,
stellt dabei eine massgebende Lenkungsgrösse dar.
Die Lenkung und Steuerung des Sicherheitsstandards
kann durch Nutzung folgender Informationen erfolgen:
- Historische Daten des Schadensmanagements,
mit denen Sicherheitsmassnahmen bestimmt werden
können, um in der Vergangenheit eingetretene
Schadensfälle zukünftig zu vermeiden /
vermindern;
- Informationen von Sicherheitsaudits, welche
Soll- / Ist-Abweichungen der aktuellen
Sicherheitssituation aufzeigen und den
Handlungsbedarf, um diese Abweichung zu
korrigieren, festlegen;
- Informationen von Frühwarn- und
Risikomanagement-Systemen, welche die
Notwendigkeit von risikomindernden Massnahmen
aufzeigen;
- Informationen von einem Issue
Management-System, welche aktuelle / zukünftige
Bedrohungen sowie die Sicherheitslage des
Unternehmens aufzeigen;
- Informationen des Krisen- /
Notfallmanagements, welche in Form von
Massnahmenplänen Krisenbewältigungsstrategien
aufzeigen, um im Ernstfall das Schadensausmass
einzugrenzen und eine Ereigniseskalation zu
verhindern.
Die Nutzung dieser Informationen setzt einen
integralen Ansatz des Sicherheitsmanagements ebenso
voraus wie eine enge Zusammenarbeit mit allen
Organisationseinheiten des Unternehmens, welche mit
Sicherheitsaufgaben beauftragt sind.
|
