Worum geht´s?

Wieder einen neue Norm – wieder ein neues Thema. Nach Qualität, Umweltschutz, Arbeitssicherheit, Energieeffizienz kommt nun auch die Informationssicherheit in´s Rennen.

Die ISO 27001 spielt im IT-Umfeld – aber auch bei kritischen Infrastrukturen – eine immer größere Rolle.  Und so manches Unternehmen, sieht sich genötigt, das Zertifikat zu erringen. Möglichst schnell und kostengünstig!

  • Dafür gibt es gute Gründe! Nach einem kurzen Einblick (ich mache eine kurze Reise in den Kopf eines Top-Entscheiders)
  • zeige ich einige negative Konsequenzen auf, die eine „schnelle“ Entscheidung mit sich bringen kann und
  • verrate am Ende die drei magischen Fragen, die mehr Klarheit bringen und einen durchdachten, weniger riskanten Start in´s Mangemensystem ermöglichen.

Warum nicht davon profitieren, dass in anderen Managementsystemen schon viel gelernt wurde?

Schlaglichter

Top-Entscheider müssen wirtschaftlich denken.  Kommen noch Kunden- und Zeitdruck dazu, erblickt ein Managementsystem oft unter ungünstigen Bedingungen das Licht der Welt.

Die negativen Folgen lassen sich in vielen Unternehmen mit den verschiedensten DIN ISO Zertifikaten beobachten:

  • Fach- und Stabstellen schreiben ausführliche „Drehbücher“ – das Audit selbst ist „Theater“.
  • Führungskräfte und Mitarbeitende lernen, dass es auch ohne sie geht.
  • Die aufwendigen Proben kosten viel Zeit und Personalressourcen – und das jedes Jahr wieder…
  • Akzeptanz und Motivation für das eigentliche Thema (z.B. Informationssicherheit) entsteht allerdings nicht – mit entsprechenden Folgen für Schutz und Sicherheit und einer besseren Risikobekämpfung im Unternehmen.

Drei magische Fragen als „Gegenmittel“

  1. Was ist das eigentliche Ziel?
  2. Wie kommen wir da hin? (Wer, mit wem auf welche Weise?)
  3. Welche Rollen sind für die Einführung wichtig – auch für das zukünftige Zusammenspiel?

Ansatzpunkte für die betriebliche Praxis

  • Sind Sinn und Nutzen für das Unternehmen erkannt, bevor der Startschuss fällt? (Ein Einstieg in die Kern-Inhalte der Norm hilft.)

  • Ist der „Auftrag“ klar?

  • Wie ist intern die Rollenverteilung zwischen Fachexperten und den Umsetzenden in den operativen Bereichen?

Zum Weiterlesen und vertiefen (Links & Verweise)

Ein weiteres Thema mit guten Anstössen für Entscheider: Kap. 6 „Das System im System (Unternehmen) integrieren“
Weiterführendes  zu Rollenteilung zwischen Stab und LInie in in Kap. 10.7  „Zusammenarbeit zwischen Stab und Linie“

(Link zum pdf-Auszug mit Inhaltsverzeichnis auf der Seite des Verlages)

Podcast-Episode 2 zum Promotoren-Modell: Ist die Macht mir dir?

Podcast-Episode 3 zur Auftragsklärung

Ein passender BLOG-Beitrag: Hier kocht der Chef? – Wer managt das Managementsystem?

>>> Hier geht´s zu den Terminbuchungen für eine kostenlose Kurzanalyse