Managementsystem - es geht auch anders

Managementsystem – es geht auch anders

Erfolgreiche und effiziente Integration von Managementsystemen

Managementsystem – es geht auch anders

Erfolgreiche und effiziente Integration von Managementsystemen

Aus unserem Beitrag zum Thema Datenschutzmanagement (Mai 2021) wissen Sie bereits, dass das Arbeiten ohne ein Datenschutzmanagementsystem (DSMS) nur schwer möglich ist. Vorteile liegen aber insbesondere im systematischen Ansatz. Hier möchten wir anknüpfen und Ihnen zeigen, dass ein DSMS auch in andere Managementsysteme integriert werden kann.

Informationssicherheit – mehr als nur IT-Sicherheit?

Dem DSMS thematisch am nächsten kommt das Informationssicherheitsmanagementsystem (ISMS). Dieses stellt die Sicherheit von sensiblen oder wirtschaftlich vorteilhaften Informationsgütern in den Fokus. Zudem kann es mittels Beschreibung technischer und organisatorischer Maßnahmen in den Datenschutz eingebunden werden. Doch das ISMS ist mehr, als „nur die Sicherheit der IT“: Es etabliert einen Rahmen zur Verwaltung der Informationssicherheit und somit die notwendigen Prozesse zur kontinuierlichen Verbesserung.

Managementsystem – wie groß ist der Verwaltungsaufwand wirklich?

Ihre Berührungspunkte mit Managementsystemen können mit unterschiedlichen Erfahrungen verknüpft sein. Entweder wurde ein Feigenblatt geschaffen, um den Nachweis der Anforderungserfüllung zu führen oder ein riesiger Verwaltungsapparat, der Ihre Arbeit mehr einschränkt als unterstützt.
Unser Ansatz: Das Managementsystem muss in erster Linie zu Ihnen und Ihrer Organisation passen. Egal ob hierarchisch, lean oder in Matrix, organisiert – das Managementsystem muss hinsichtlich dieser Gegebenheiten optimiert werden und somit auch die Maßnahmen normativer oder regulativer Anforderungen erfüllen. Diese nahtlose Integration ist der Schlüssel für ein erfolgreiches Managementsystem – unabhängig der inhaltlichen Disziplin.

Integration statt Separation

Die wahren Vorteile mehrerer Managementsystem-Disziplinen ergeben sich durch die Integration der Managementsysteme – oder besser gesagt des Managementsystems. Am Ende spielt es keine Rolle, ob Themen der Qualität, des Datenschutzes oder eben der Informationssicherheit in einem Managementsystem bearbeitet werden. Die allgemeinen Prozesse im Managementsystem sollten nur einmal implementiert und nicht, wie mehrere Silos nebeneinander aufgebaut werden. Die Vorteile liegen dabei eindeutig in der Kosteneffizienz und der Möglichkeit zur einheitlichen Bearbeitung – sowohl im Betrieb als auch in der Beratung. Im Kern geht es also um ein gutes Anforderungsmanagement; insbesondere die Möglichkeit, gleiche oder ähnliche Anforderungen miteinander zu verknüpfen und im besten Fall auch mit einer einzigen Maßnahme zu erfüllen.

Sie wollen den ineffizienten Managementsystemen ein Ende setzen?

Sie betreiben mehrere Managementsysteme unabhängig voneinander parallel? Sie sind aktuell dabei ein zweites oder drittes Managementsystem einzuführen oder müssen sogar kunden-, markt- oder rechtlich getrieben ein Managementsystem implementieren? Sprechen Sie unsere Managementsystem-Experten gern an.

Jörg Jaenichen
Senior Consultant
Informationssicherheit, Datenschutz, IT-Compliance

Telefon: 0441 9710-391
E-Mail: jaenichen@treuhand.de

Hendrik Sünkler
Senior Consultant
Datenschutz, Informationssicherheit, IT-Compliance

Telefon: 0441 9710-328
E-Mail: suenkler@treuhand.de

Dr. Henning Tirrel
Berater

Telefon: 0160 787424
E-Mail: tirrel@treuhand.de

Informationssicherheit und Datenschutz

Das ISMS schützt Informationen vor dem Verlust der Vertraulichkeit, Integrität und Verfügbarkeit und sucht damit den Schulterschluss zum Datenschutz, in dem die personenbezogenen Daten in einem Unternehmen vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung geschützt werden.

Anforderungen in der Informationssicherheit

Die Anforderungen an ein ISMS werden durch unterschiedliche nationale und internationale Standards definiert.
• Kleine und mittlere Unternehmen: Richtlinie VdS 10000
• Behördlicher Kontext: BSI Standard 200-1
• Automobilindustrie und Zulieferung: VDA Information Security Assessment Katalogs und TISAX
• Energienetzbetreiber: § 11 Abs. 1a EnWG und IT-Sicherheitskatalog
• Energieerzeuger: § 11 Abs. 1b EnWG und IT-Sicherheitskatalog
Allen voran steht die ISO/IEC 27001:2013 bzw. DIN ISO/IEC 27001:2017 (deutsche Übersetzung), die sicherlich den weitesten Regelungsumfang hat. Die Kunst liegt dabei in der präzisen Anforderungsumsetzung und -steuerung. Dadurch vermeiden Sie Ineffizienz und Ineffektivität.

Prozessorientierung als Schlüssel zum Erfolg

Die Orientierung an den etablierten und gelebten Prozessen innerhalb der Organisation ist dabei der Schlüssel zu einem erfolgreichen Managementsystem. Dies beginnt beim Risikomanagement, geht über die Maßnahmenumsetzung und mündet am Ende in den Prozessen des Managementsystems zur Sicherstellung der kontinuierlichen Verbesserung.