Home
Vorstellung
Unternehmenssicherheit
Culture-Change-Ansatz
Risikomanagement/-system
Risikogruppen
Risikogruppen im Detail
Special: Know-how-Verlust
Seminare
Impressum



Projektbeispiel: "Geheimnis-/Informationsschutz"

Auf Grund eines folgenschweren Know-how-Verlustes durch unzweckmässige Informationspolitik der Unternehmensführung in einem „ziemlich normalen“ renommierten mittelständischen Unternehmen wurde mit nachfolgendem Projektbeispiel die Unternehmenskultur, -struktur, -Aufbau- und Ablauforganisation und -sicherheit verändert.

_______________________________________________________________

                                   Projekt-Dokumentation

Integration des Geheimnis-/ Informationsschutzes in das team- und kommunikationsorientierte Unternehmenssystem

                                         der
                              XXXXX GmbH & Co.


                        Sehnde-Ilten/Hannover 2003
_______________________________________________________________

Motto des Projektes:

Jeder im Unternehmen muß wissen, was er zur Durchführung seiner Arbeit und zum Schutz seiner Person, seines Kollegen ... des Unternehmens braucht - nicht jeder muß alles wissen ... zum Schutz des Unternehmens

_______________________________________________________________

Inhalte:

1. Vorbemerkungen          

2. Anliegen, Methodik und Ziel des Projektes
 – Der ganzheitliche Ansatz im Rahmen des Risikomanagements
 – Kriterien und Aspekte des Zielzustandes (Sollzustand)
 – Teamorientierter Lösungsansatz  

3. Ausgangssituation (Istzustand)
 – Stand des Unternehmens im Markt
 – Stand der Unternehmens- und Sicherheitskultur
 – Erfassung und Analyse der Unternehmens-/ Produktionsbedingungen
 – Mitarbeitersituation (Betriebsklima, Arbeitsbedingungen, Entgeltsysteme..) 

4. Gefährdungspotential (Gefährdungsrahmen)
 – Erste Erfassung von Gefährdungen (subjektiv)
 – Erwartungen und Befürchtungen zum Gefährdungspotential (Ist und Trend)
 – Erste Handlungsansätze (Erste Maßnahmen- und Aktionspläne)  

5. Problematik und Gestaltung der kommunikationsorientierten Unternehmens-
 struktur und -organisation
 – Prinzipien und Grundregeln
 – Notwendigkeit der Information und Kommunikation und der Lebenszyklus von Geheimnissen

6. Analyse des Unternehmenssystems
 – Erfassung des Unternehmens- und Informationsverarbeitungssytems
 – Stärken-Schwächen-Analyse (Schwachstellenanalyse)
 – Ableitung von Maßnahmen- und Aktionsplänen zur Sofortumsetzung

7. Erarbeitung des Sicherheitskonzeptes "Informationsschutz / Anlagenschutz"
 – Präzisierung der Systemanalyse (White-box-Hierarchie)
 – Analyse der relevanten Teilsysteme (GF, Vertrieb, F+E/K, EK, P, Versand, IT, QS)
 – Erfassung des kritischen Know-hows in den Teilsystemen
 – Erfassung kritischer Verfahren und Anlagen in den Teilsystemen
 – Hinterfragung der Wechselwirkungen von Gefährdungsfaktoren
    (Gefahrenpotenzierung)
 – Erarbeitung des Gefährdungsgrades und des Schutzbedürfnisses für kritische
    Systemelemente
 – Erarbeitung detaillierter Maßnahmen- und Aktionspläne (Gesamtdarstellung)
   
8. Integrationskonzept für das Sicherheitskonzept
 – Kompatibilität zum Projekt "Teamorientierte Arbeitsorganisation"
 – Interessenangleich zwischen Unternehmensführung und den Mitarbeiter

9. Konzeptumsetzung im Pilotprojekt "Informationsschutz im GB ..."
 – Entscheidung über Schutzmaßnahmen im Einzelnen
 – Entscheidung zum Pilotprojekt
 – Vorbereitung zur Umsetzung der Schutzmaßnahmen (Info./Schulg./Training)
 – Realisierung der Schutzmaßnahmen (Info./Training/Coaching/Controlling) 

10. Konzeptprüfung (Auswertung des Gesamtcontrollings) 

11. Institutionalisierung des Kontrollsystems  

12. Flächendeckende Gesamtumsetzung entsprechend dem Pilotprojekt

13. Ergebnisprüfung und iterative Anpassung

14. Zusammenfassung und weiteres Vorgehen

15. Fazit und Abschlußbemerkungen

_______________________________________________________________

Anlagen

Anlage 1: Erstdiagnose und Handlungsansätze

Anlage 2: Angebot zum Projekt

Anlage 3: Projektteam / Teilprojekte (Struktur und Besetzung)

Anlage 4: Schulungsprogramme
– Führungskräfteseminar
– Seminar u./o. Workshop für das mittlere Management
– Mitarbeiterinformation / -schulung

Anlage 5: Unternehmensleitbild "Informationsschutz"

Anlage 6:  BV Informationsschutz incl. Kontrollsystem und Behandlung von Sicherheitsverstößen

_______________________________________________________________

Am Ende dieses Projektes galt nach wie vor:

Es Ist keine Schande besiegt zu werden,
aber es ist unverzeihlich sich überraschen zu lassen!

(Napoleon Bonaparte) 


 
Top