Zusammenarbeit der Disziplinen ohne Alternative

Angesichts der sicherheitstechnisch gestiegenen Herausforderungen ist die intensive Zusammenarbeit beider Bereiche im Sinne einer ganzheitlichen Sicherheitsstrategie für Unternehmen ohne Alternative. Standards wie die ISO 27001 für Informationssicherheit oder die Empfehlungen des BSI-Grundschutz-Kataloges integrieren längst organisatorische, technische und physische Sicherheitsaspekte. Ein funktionierendes Zusammenspiel der Fachabteilungen ist denn auch eher eine Frage des Schnittstellenmanagements und der Organisation. Diese Rolle übernimmt beispielsweise ein Beauftragter für Informationssicherheit oder ein entsprechender externer Dienstleister. Diese Instanz sorgt nicht nur für die Abstimmung zwischen den Fachabteilungen, sondern sie überwacht auch die Umsetzung der abgestimmten Maßnahmen nach zuvor definierten Regelwerken – unterstützt durch ein ISMS.

Ein kleines Beispiel aus der Praxis: Beim Thema Brandschutz ist es beispielsweise Aufgabe der Gebäudesicherheit, ein Rechenzentrum in einzelne Sicherheitsbereiche einzuteilen. Allerdings kann die Fachabteilung ohne entsprechende Informationen aus der IT die schützenswertesten Bereiche gar nicht identifizieren und somit auch keine für beide Seiten sinnvollen Brandabschnitte festlegen. Erst das Zusammenspiel beider Bereiche führt zu einem für das Unternehmen sinnvollen Ergebnis. Das lässt sich 1:1 auf sehr viele Bereiche der Sicherheit anwenden, ganz gleich ob es sich um Notfallpläne, Konzepte für mobile Sicherheit oder den Schutz kritischer Geschäftsdaten handelt.