06.11.2019Ein umfassendes Sicherheits- und Risikomanagement ist für den Schutz kleiner und mittlerer Unternehmen ebenso wichtig wie für Fortune-500 und Dax – Unternehmen. Für Geschäftsführer ist heute keine Aufgabe wichtiger als das Vertrauen in die von ihnen geführten Unternehmen. Der Vorstand ist sich der Bedeutung der Sicherheit und der enormen Anstrengungen bewusst geworden, die unternommen werden, um das Unternehmen vor allen Formen von Angriffen zu schützen.
Die Mehrheit der Unternehmen betrachtet Sicherheits- und Risikomanagement als eine wichtige Geschäftsfunktion. Sie verstehen jedoch oft nicht, warum diese Funktion mit dem Jahresbudget, dem strategischen Plan, der Gewinn- und Verlustrechnung und dem Cashflow vergleichbar ist. Oft wird die Sicherheit mit der Zeit zu einem reaktionären Punkt des Managements, der nur dann Vorrang hat, wenn ein Ereignis, ein Vorfall oder ein Angriff eintritt. Die meisten kleinen und mittleren Unternehmen ernennen jemanden, der für den Betrieb oder die Einhaltung der Vorschriften zuständig ist, um die Sicherheit zu überwachen – in der Regel als Nebenpflicht, die Sicherheit über ein Komitee zu verwalten oder einen Sicherheitsbeauftragten zu haben.
Ein Chief Security Officer (CSO) ist der Top-Manager eines Unternehmens, der für die Sicherheit von Personal, Sachwerten und Informationen in physischer und digitaler Form verantwortlich ist. Diese Position hat in der Regel ein Gehalt im sechsstelligen Bereich und ist für die kleinen und mittleren Unternehmen schwer zu rechtfertigen. Die Personen oder Komitees, die mit der Überwachung der Sicherheit in einem kleinen bis mittleren Unternehmen betraut sind, haben in der Regel ein sehr grundlegendes Verständnis von Sicherheit und betrachten sie aus einer einzigen Perspektive. Dieser Sicherheitsansatz ist zwar bezahlbar, wird aber dazu führen, dass das Unternehmen durch viele Lücken im Sicherheitsprogramm verwundbar wird.
Ein CSO verfügt über umfassende Sicherheitsexpertise, die mit dem Verwaltungsrat und den Führungskräften zusammenarbeitet, um Folgendes zu tun:
Entwicklung von Richtlinien und Verfahren in Bereichen wie Business Continuity Planning, Verlustprävention, Betrugsprävention und Datenschutz.
Überwachung und Koordination der Sicherheitsmaßnahmen im gesamten Unternehmen, einschließlich Informationstechnologie, Personalwesen, Kommunikation, Recht, Facility Management und anderen Gruppen.
Identifizierung von Sicherheitsinitiativen und -standards.
Überwachung des Netzwerks von Verkäufern und Direktoren, die die Vermögenswerte des Unternehmens sichern.
Überwachung des Schutzes des geistigen Eigentums und der Computersysteme.
Entwicklung von Verfahren zur Gewährleistung der physischen Sicherheit von Mitarbeitern und Besuchern.
Leitung der Entwicklung und Umsetzung von globalen Sicherheitsrichtlinien, Standards, Richtlinien und Verfahren.
Sicherheitsstandards aufrechterhalten und aktualisieren.
Schaffung von Sensibilisierungs- und Präventionsprogrammen für Gewalt am Arbeitsplatz.
Implementierung einer Videoüberwachung.
Priorisierung von Sicherheitsinitiativen.
Entwicklung von Richtlinien für den Netzwerkzugriff und die Überwachung.
Pflege von Beziehungen zu lokalen, staatlichen und bundesstaatlichen Strafverfolgungsbehörden und anderen verwandten Regierungsbehörden.
Entwicklung von Notfallverfahren und Vorfallsreaktionen.
Untersuchung von Sicherheitsverletzungen.
Disziplinarverfahren festlegen.
Durchführung von Audits zur Aufdeckung von Lücken in der Sicherheitsplattform.
Entwicklung von Risikomanagementbewertungen.
Schaffung von globalen Sicherheitsrichtlinien, Standards, Richtlinien und Verfahren, um die kontinuierliche Aufrechterhaltung der Sicherheit zu gewährleisten.
So wird die Frage: Wie investiert ein kleines bis mittelständisches Unternehmen Zeit und Ressourcen in sich selbst, um sicherzustellen, dass sein Sicherheits- und Risikomanagementprogramm, das seine Widerstandsfähigkeit gewährleistet, funktioniert?
Oftmals übersteigt das Vergütungspaket eines CSO die Möglichkeiten eines kleinen bis mittleren Unternehmens.
Die Antwort ist: Beauftragung eines Unternehmens, das ausgelagerte CSO-Dienstleistungen anbietet, die es ihm ermöglichen, sich mit dem Unternehmen vertraut zu machen und sich in das Führungsteam zu integrieren. Durch die Beauftragung eines Unternehmens, das sich auf ausgelagerte CSO-Dienstleistungen spezialisiert hat, hat das kleine und mittlere Unternehmen nun nicht nur Zugang zum CSO, der ein Experte für Sicherheit und Risikomanagement ist, sondern auch zu einem Team von Fachexperten und Netzwerke, die den primären CSO unterstützen können.
Wenn das Unternehmen wächst, kann der ausgelagerte CSO sein Engagement erhöhen, bis das Unternehmen den CSO als Vollzeitposition begründen kann. Alternativ kann das Unternehmen festlegen, dass die Auslagerung des CSO ihm mehr Flexibilität und Zugang zu dem vom CSO-Dienstleistungsunternehmen bereitgestellten Fachwissen und Netzwerk verschafft.
Nach dem Engagement können Unternehmen die CSO-Box in ihr Organigramm aufnehmen, mit dem CSO in allen Sicherheits- und Risikofragen zusammenarbeiten und einen Plan umsetzen, der es dem Unternehmen ermöglicht, proaktiv Sicherheit und Risiko für das Unternehmen zu managen.
Der CSO wird bei Bedarf für Besprechungen zur Verfügung stehen und mit dem Sicherheits- / Risikoteam an priorisierten Initiativen arbeiten.
Ein ausgelagerter CSO; ein attraktives Geschäftsmodell für KMU´s!