Lessons Learned: Herausforderungen des Geschäftsführers – Ein Monat im Notfallmodus
Die Finanzkrise und andere Pandemien hatten zuvor schon schwere Auswirkungen auf die Welt, jedoch nicht so kritisch wie COVID-19 jetzt. Kleine Unternehmen gehen bankrott und werden geschlossen, während größere Unternehmen höhere Chancen haben die Krise zu überstehen.
Die jetzige Pandemie erfordert, dass die Unternehmensleiter ihre Prioritäten überdenken, und erfordert sogar eine globale Änderung der üblichen Geschäftsansätze. Wenn Sie jetzt proaktive Schritte unternehmen, können Sie Ihr Unternehmen in eine sicherere Position bringen, um stark zu bleiben und sich schneller zu erholen, sobald die Krise abklingt.
Herausforderungen mit denen man leben und sich in Zukunft erinnern muss
Viele Unternehmen standen vor großen Herausforderungen, wenn sie sich mit höherer Gewalt aufgrund der Coronavirus-Pandemie befassten. Einige begannen erst zu agieren, nachdem die Quarantäne angekündigt war. Dies ist sicher nicht der richtige Zeitpunkt, um mit der Implementierung eines ISMS und BCM-Plans zu beginnen. Aber besser spät denn nie.
Die wichtigste Aufgabe geht hier jedoch weit über die Implementierung klassischer Sicherheits-, Umwelt- oder Qualitätsmanagementmodelle hinaus. In vielen Organisationen bedeutet dies eine Änderung der Perspektive und Ansicht des Managements. Die aktuelle Situation zeigt sehr deutlich, wie notwendig dieser Paradigmenwechsel ist, weil viele Unternehmen haben:
- keine oder schlechte Geschäftskontinuitätspläne;
- fragmentierte / verteilte Daten;
- keine strukturierten Bedrohungsinformationen, um mit der Risikominderung fortzufahren.
Reaktion auf die COVID-19-Krise und „Schmerzen“ des Geschäftsführers
Die Wirtschaftswissenschaftler prognostizieren schwere Auswirkungen auf die Wirtschaft, mit einer unbekannten Wiederherstellungszeit. COVID-19 wird weiterhin Auswirkungen auf die Märkte haben. Daher besteht die Hauptaufgabe für Unternehmen darin, bereit zu sein, sich gerade in dieser Zeit zu verändern, zu transformieren um zu überleben und gestärkt aus der Krise hervorzugehen.
Diese Krise hat gezeigt, welchen Prioritäten wir in der Informationssicherheit heute und in Zukunft gegenüberstehen:
- Änderung des Sicherheitsansatzes aufgrund der sich ändernden Arbeitsumgebung
- Sichere Kommunikation über unsichere Verbindungen
- Stärkung der Sicherheit durch Verwendung vertrauenswürdiger Cloud-Lösungen.
Organisationen setzen jetzt viel davon hektisch und mit hohem Personal- und Finanzaufwand um. Solche unter Druck getroffene Entscheidungen sind oft mit höheren Risiken verbunden.
Schritte, die Geschäftsführer heute unternehmen sollten, um die Auswirkungen von Pandemien auf ihr Geschäft am besten zu nutzen
Inmitten des Chaos und aller eingehenden Ratschläge ist es schwer zu entscheiden, was Führungskräfte heute genau tun sollten. Um das Geschäft an die neue krisenbedingte Umgebung anzupassen, müssen die Führungskräfte des Unternehmens nicht nur Vorsichtsmaßnahmen treffen, sondern auch flexibler in Bezug auf Geschäftsstrategien reagieren, um schnell durch unsichere Gewässer navigieren zu können.
Wenn es um Planung von Compliance geht, sind fragmentierte Informationen einer der brennenden Schwachpunkte für Unternehmensleiter, da sie verhindern, dass sie das Gesamtbild der Vorgänge in der Organisation sehen.
Normalerweise sammeln und präsentieren verschiedene Einheiten im Unternehmen die Daten auf unterschiedliche Weise, was die Datenvereinigung verkompliziert. Das Sammeln von Informationen ist nur eine Seite des Problems. Ein weiteres ist, dass alle Daten korrekt und relevant sein sollten.
Hauptaufgaben des Geschäftsführers
1. Informationsüberwachung.
Es ist sehr wichtig, im Notfall auf Informationen zuzugreifen und dabei die wesentlichen Sicherheitsgrundsätze (Integrität, Verfügbarkeit, Vertraulichkeit) zu bewahren. Informationen und Programme sollten nur auf eine bestimmte und autorisierte Weise geändert werden. Nur autorisierte Benutzer sollten Zugriff auf Informationen und Ressourcen haben und es sollte streng kontrolliert werden, wer Daten lesen und bearbeiten darf.
2. Sofortige Berichtsanalyse.
Mithilfe von wöchentlichen Berichten erhält der Geschäftsführer schnell einen ganzheitlichen Überblick über die Situation im Unternehmen und ein klares Verständnis darüber, welche Bedrohungen bestehen und wie das Unternehmen darauf reagiert. Der Geschäftsführer erhält darüber hinaus Zugriff auf alle täglichen Berichte, in denen der aktuelle Status der laufenden Aufgaben der verschiedenen Ebenen (Abteilungen, Projekte usw.) angezeigt wird.
3. Verwalten und Überwachung der Risikomanagement- und Business Continuity-Pläne.
Die Erstellung einer Liste der Bedrohungen ist an dieser Stelle entscheidend für die Einrichtung und Befolgung der Risikomanagementpläne. Eine Business-Impact-Analyse hilft dem Unternehmensmanagement, Schäden zu minimieren und eine schnelle Wiederherstellung zu erreichen, nachdem die störenden Vorfälle aufgetreten sind. Die Überwachung der Ausführung BCPs ist ein wichtiger Bestandteil dieser Aktivitäten.
4. Verwaltung der Ziele.
Ein effektives Aufgabenmanagement im Unternehmen (erledigte / nicht erledigte Aufgaben) ermöglicht es dem Geschäftsführer, Aufgaben klar festzulegen und sie weiter mit den relevanten Aktivitäten zu verknüpfen. Mit dem Aufgabenmanagement sehen Sie, was getan wurde und was noch vor dem Fälligkeitsdatum übrig ist. Die Aufgaben können aus verschiedenen Systemen und Tools gesammelt und in einem Bericht zusammengefasst werden.
Wie kann der CISO mit einem Plan für den Notfallmodus das Arbeiten im „Neuen Normal“ unterstützen?
Unsere Sicherheitsbeauftragten bei Infopulse haben einen klaren Schritt-für-Schritt-Plan erstellt und befolgt, um sicherzustellen, dass das Unternehmen sicher und konform bleibt. Hier ist ein Beispiel aus der Praxis, wie unser CISO dem Geschäftsführer erfolgreich unterstützt. Es kann von jedem Unternehmen jeglicher Größe angewendet werden, wenn es vor einer Notfallherausforderung steht:
Arbeitsgruppe
- Erstellung von BCP Arbeitsgruppe.
- Vertreter der Gruppe: IT, HR, Travel Desk, Office Services, PR, Marketing.
- Erstellung einer Liste der Notfallkontakte des BCP-Teams.
Pläne
- Aktualisierung von BCP, um mit den Auswirkungen der Coronavirus-Bedrohung zu arbeiten.
- Entwicklung eines Aktionsplans für den Fall, dass COVID-19 im Unternehmen bzw. bei Mitarbeitern bestätigt wurde.
- Vorbereitung der Unternehmens auf die mögliche Einführung eines Notfalls, Berücksichtigung aller relevanten Risiken und Ergreifen aller erforderlichen Maßnahmen.
- Interaktion mit BCP-Teams anderer Organisationen, um Wissen und Erfahrung auszutauschen.
- Der Zugang zum Büro ist für alle Mitarbeiter gesperrt, außer für Mitarbeiter, die dringende Aktivitäten ausführen. Gleichzeitig wurde eine neue Office-Richtlinie eingeführt, die den Mitarbeitern einen schnellen Freischaltzugriff ermöglicht.
- Einführung einer neuen Office-Richtlinie, die den geschäftskritische Mitarbeitern eine schnelle Freischaltung ihres Zugangs zum Büro ermöglicht.
Kunden
- Senden der Communiqué für Kunden und Partner.
Ausrüstung
- Überwachung des Bestandes an Ersatzarbeitsgeräten.
- Organisation eines Taxi-Service für den Transport von Ausrüstung für Mitarbeiter.
IT
- Last-Tests der Fernzugriffskanäle, um den kontinuierlichen Betrieb des Unternehmens im Fernarbeitsmodus zu sichern.
- Migration zu MS Teams, ein Produkt für eine effektive Interoperabilität und Zusammenarbeit.
- Organisation der Fernarbeit für Projekte, die anfänglich nur vom Büro aus funktionieren konnten, einschließlich Site-2Site-VPN-Konfiguration.
Angestellte
- Umfangreiche Unterstützung der Rückkehr von Personen aus dem Ausland nach Hause.
- Sicherstellung der psychologischen Unterstützung aller Mitarbeiter.
- Einrichtung der Travel Desk-Überwachung von Geschäftsreisen.
- Sicherstellung, dass die Mitarbeiter über die Situation und die umgesetzten Maßnahmen informiert werden.
- Umwandlung aller möglichen Bildungsaktivitäten in den Online-Modus.
Management
- Organisation regelmäßiger Treffen mit Managern auf allen Ebenen.
- Regelmäßige Online-Teambesprechungen, um schnell und genau auf arbeitsbezogene Fragen zu antworten und den Gesundheitszustand der Mitarbeiter zu überwachen.
- Sicherstellung des Betriebs aller Unternehmensdienste und Erstellung entsprechender Arbeitspläne.
Gebäude
- Regelmäßige Reinigung / Desinfektion der genutzten Räumlichkeiten.
- Verbesserte Sicherheit bezgl. Zugang während der Quarantäne. Geschlossene Gehwege und Stockwerke.
Sicherheit
- Aktualisierung des Status aller physischer Sicherheitssysteme für das Büro. Sicherstellung, dass das Büro ohne Mitarbeiter ausreichend gesichert ist.
- Einrichtung einer zusätzlichen Möglichkeit der Kontrolle von verdächtige Ereignisse in Büroräumen mithilfe von Videoüberwachung und Zugriffskontrolle.
- Bereitstellung des Zugangs zum Videoüberwachungssystem für regionale Manager (vom Laptop oder Smartphone).
- Organisation der Inspektion und einhergehender Abschaltung nicht verwendeter Geräte in leeren Büroräumen.
- Sicherheitsankündigungen über die Nichtnutzung offener sozialer Netzwerke für den Austausch vertraulicher Informationen, die Identifizierung von Phishing-E-Mails usw.
- Compliance-Überwachung der genutzten Geräte für den Remote-Zugriff.
In unserem Fall, wurden alle Aufgaben effektiv von den jeweiligen Mitarbeitern erledigt, ihre Kontrolle und Erfüllung wurde dem Geschäftsführer gemäß den bestehenden Sicherheits-, Geschäftskontinuitäts- und Qualitätsrichtlinien gemeldet. Infopulse basiert seine Aktivitäten hier auf internationale Standards, wie z.B. ISO 27001, ISO 22301, ISO 9000, BSI IT Grundschutz.
Infopulse SCM – die Lösung, die nicht nur die Erwartungen des Geschäftsführers erfüllt
Heutzutage achten wir sehr auf alle möglichen Tools, um die Aktivitäten jedes Unternehmensmitglieds zu unterstützen. Die tägliche Kommunikation und Aspekte der Zusammenarbeit wurde an MS-Teams bzw. Skype für Business oder Zoom „übergeben“. Mit der richtigen Lösung zur richtigen Zeit werden menschliche Fehler vermieden und Zeit gespart. Außerdem können sich die Mitarbeiter auf die dringende Aufgabenerfüllung konzentrieren und den Betrieb optimieren.
Die Implementierung von den richtigen Standards ist jetzt eine der höchsten Prioritäten, da sie eine Reihe von Maßnahmen bietet, die das Unternehmen befolgen sollte, um grünes Licht zu erhalten, insbesondere in Zeiten von COVID-19.
So kann SCM dem Geschäftsführer bei der Bewältigung von Herausforderungen helfen:
- Überwachen Sie die konsolidierten und strukturierten Informationen an einem Ort (Hochladen von Informationen oder über SCM-Integration mit verschiedenen CMDBs und anderen Enterprise Management Systemen).
- Verwalten Sie alle verfügbaren Assets im Unternehmen ganzheitlich auf verschiedenen Ebenen an einer Stelle.
- Verstehen Sie, wie die kritischsten Bedrohungen verwaltet werden und wer für die Aufgabenerfüllung verantwortlich ist (der Bedrohungskatalog im System ist mit der entsprechenden Anforderung und Maßnahme verbunden).
- Vermeiden Sie Silos und erhalten Sie zu jedem gewünschten Zeitpunkt aktualisierte Informationen von den Sicherheitsbeauftragten.
- Erhalten Sie wichtige Informationen über das Unternehmen in Form von individualisierbaren Berichten.
- Erstellen Sie Listen mit un-/erfüllten Aufgaben und priorisieren Sie die zukünftige Aktivitäten.
Bei der Navigation des Unternehmens durch den Notfall wird deutlich, dass es werden diejenigen gewinnen, die bereit sind und sich schnell an neue Marktumgebungen anpassen können. Es stellt sich also die Frage: Was können wir heute aus dieser Krise lernen? Die Unternehmensleitung sollte die Arbeit im Notfallmodus überdenken, Schlussfolgerungen ziehen und sie als Grundlage für die zukünftige „Arbeit im regulären Modus“ verwenden. Die Transformationen, die die Unternehmen heute durchlaufen, werden auch nach der Corona-Krise noch lange relevant sein.
Kostenfreies Konto
Kontaktieren Sie uns, um einen unverbindlichen Testzugang zu erhalten
Effective and easy-to-use IT security management system based on the latest standards and regulations — from planning and establishing the security concept to certification.