Digitale Kompetenz „Sicherheit“ einfach und praktisch

Was braucht man, um im digitalen Wandel sicher mit neuen Technologien zu arbeiten und die Kontrolle zu behalten?

Die digitale Transformation des Unternehmens bedeutet, für alle wichtigen Kompetenzen eine Struktur im Unternehmen zu haben. Diese Struktur kann sehr klein sein, wenn die Kompetenz nur beobachtet werden soll. Die Struktur kann auch absolut professionell und trotzdem schlank aufgesetzt werden.

Für das Thema Sicherheit orientiert man sich am Risiko für die Werte, die man schützen möchte.

Wenn Sie die einfache Struktur kennengelernt haben, können Sie leicht entscheiden, was für Ihr Unternehmen passt.


Die Bedeutung der digitalen Kompetenz „Sicherheit“

Mit der Digitalisierung ist Sicherheit von Daten und digitalen Systemen zu einem kritischen Thema geworden. Die Reihe der Betroffenen von bösartiger Verschlüsselung wird jede Woche länger.

Trojaner wie Emotet sind inzwischen so ausgefeilt, dass kein Unternehmen mehr riskieren sollte, Sicherheit gar nicht aktiv zu managen. Es geht ja erstaunlich einfach.

Alle MitarbeiterInnen sollten wissen, worauf sie achten müssen.

Das ist einfacher als Sie denken:
Wir nehmen 2 fertige Management-Systeme.
Ein System für das Management der Informationssicherheit nach einem Standard.
Ein System für das Errichten dieses Managementsystems, das wir auch für andere Kompetenzen verwenden können.

Digitale kompetent Sicherheit in acht Wochen managen

Jede digitale Kompetenz, also auch „Sicherheit“, funktioniert mit Leadership und Systematik

Wenn ein Thema wichtig ist, muss sich jemand darum kümmern. Diese Person kann dann recht schnell ein fertiges System im Unternehmen einführen, das die Sicherheit liefert. Systematik ist hilfreich für Effizienz und Effektivtät.

Im Umgang mit digitalen Systemem hat sich ein Sicherheitsstandard etabliert, der für das Management von Informationssicherheit hervorragend funktioniert.

Die zertifizierbare Norm ISO 27001 mit ihren 14 Stufen

Die Verwendung dieser Norm ermöglicht effizientes Management und kann bis zur Zertifizierung nach ISO 27001 führen, die international anerkannt ist.

Die Normenreihe ISO 27000 besteht aus einigen Komponenten, wir konzentrieren uns auf die 27001 und die 27002, mit denen wir gute Basissicherheit zu erreichen.

Hier der Überblick über die Inhalte der 14 Clauses, die Maßnahmen (Controls) fordern:

ISO 27001:2013 consists now of 114 controls in 14 clauses and 35 control categories:

A.5: Information security policies (2 controls)
A.6: Organization of information security (7 controls)
A.7: Human resource security – 6 controls that are applied before, during, or after employment
A.8: Asset management (10 controls)
A.9: Access control (14 controls)
A.10: Cryptography (2 controls)
A.11: Physical and environmental security (15 controls)
A.12: Operations security (14 controls)
A.13: Communications security (7 controls)
A.14: System acquisition, development and maintenance (13 controls)
A.15: Supplier relationships (5 controls)
A.16: Information security incident management (7 controls)
A.17: Information security aspects of business continuity management (4 controls)
A.18: Compliance; with internal requirements, such as policies, and with external requirements, such as laws (8 controls)

Gutes Management genügt um die digitale Kompetenz „Sicherheit“ zu etablieren

Sicherheit einfach managen für UnternehmerInnen wie Superman

Die digitale Kompetenz Sicherheit in 10 Stufen in 8 Wochen aufbauen und managebar machen

Man muss das Rad nicht neu erfinden. Es gibt schon alles.

Jede Kompetenz, die man managen möchte, errichtet man nach einem praktischen Modell in 10 Stufen.

Um die 114 Controls der ISO 27001 zu managen, schaffen wir eine sehr einfache Organisation im Unternehmen.
Das sind die 10 Stufen:

  1. Das Statement der Leitung
  2. Die Zuständigkeit
  3. Maps der Werte / Bedrohungen, die gemanagt werden
  4. Regeln
  5. Richtlinie / Policy
  6. Schulung & Trainings
  7. Assessments
  8. Awareness
  9. Abweichungsmanagement für Vorfall / Notfall / Krise
  10. Report

In acht Wochen wird die Bedeutung jeder Stufe verständlich erklärt, vorgefertigte Dokumente werden angepasst und schon vorhandene Strukturen werden genutzt. In fast allen Firmen ist der Aufwand erstaunlich gering.

Mit der praktischen Anwendung entstehen dann die Protokolle zu den durchgeführten Maßnahmen, die auch Überprüfungen durch Dritte standhalten.

Für den Report werden 4 Key Performance Indikatoren verwendet, die dem Management den Status der Kompetenz „Sicherheit“ managen lässt.


Wir machen aus bestehenden Strukturen das Optimum. In den 80ern gab es eine Fernsehserie, in der die Kultfigur „Angus MacGyver“ in motivierender Weise Adaption und Improvisation zeigt. MacGyver ist ein gutes Rolemodel für besonnenes, pragmatisches Management von schwierigen Situationen.


In nur acht Wochen haben Sie ein Sicherheitsmanagement in Betrieb. Die Struktur verbessert sich in der Anwendung vollkommen automatisch. Reden wir über Ihre Sicherheit?

Sicherheit mit Synergie aus vorhandenen Strukturen

Kompetenz ist die Fähigkeit, mit einfachen Mitteln zum Ziel zu kommen. Kompetenz ist gute Auswahl von Lösungen.