10/2022 – Fachartikel Swiss Infosec AG
Integrale Sicherheit ist der Ansatz, Sicherheit ganzheitlich und umfassend zu betrachten. Wir sprechen denn auch vom 360°-Sicherheitsblick, um auszudrücken, dass wir Sicherheit mit all ihren Facetten und Querverbindungen – auf die wir gleich näher eingehen – im Blick haben. Dieser Blick auf das grosse Ganze führt zu angemessenen, wirkungsvollen und abgestimmten Sicherheitsmassnahmen.
Sicherheit als unverzichtbarer Bestandteil von «Good Governance»
Jedes Unternehmen, jede Organisation benötigt zwingend ganz verschiedene Ressourcen/Assets (Werte), um arbeiten zu können:
- Menschen
- Physische Infrastruktur
- IT-Infrastruktur
- Externe Partner
Diese Ressourcen/Assets sind für das Unternehmen, die Organisation essentiell. Sie zu schützen ist deshalb von – im wahrsten Sinne des Wortes – existenzieller Bedeutung.
Hier kommt die Integrale Sicherheit ins Spiel. Sie ist das Ziel aller Massnahmen und Vorkehrungen im personellen, organisatorischen, baulichen, technischen, rechtlichen und digitalen Bereich, um Menschen und deren Daten, sensitive Informationen, Prozesse, Sachen oder Räume vor Gefahren zu bewahren.
Keine blinden Flecken dank Integraler Sicherheit
Integrale Sicherheit hat die erwähnten Ressourcen/Assets gleichzeitig im Blick, stimmt die Aktivitäten der verschiedenen Sicherheitsbereiche aufeinander ab, schafft Synergien und vermeidet Doppelspurigkeiten und Reibungsverluste.
Die Integrale Sicht bezieht sich auf
- die Vorgaben und Zielsetzungen der Organisation
- die Risiken
- die Sicherheitsmassnahmen
- die Sicherheitsorganisation und -prozesse
Dadurch werden «blinde Flecken» in der Sicherheitsarchitektur und damit unkontrollierte Risiken vermieden.
Querverbindungen verstehen und Sicherheit einbetten
Wir denken integral und überblicken dank des 360°-Sicherheitsblicks die Querverbindungen zwischen den verschiedenen Sicherheitsbereichen:
- Informationssicherheit (Datenschutz, IT-Sicherheit, Informationsschutz, Archivierung)
- Physische Sicherheit (Zutrittsschutz, Brandschutz, Erdbebenschutz usw.)
- Personensicherheit (Sensibilisierung / Ausbildung, Arbeitssicherheit und Gesundheitsschutz)
- Umwelt- und Klimaschutz
Hinzu kommen die Querschnittsbereiche
- Risikomanagement
- Business Continuity Management (Krisen- und Notfallmanagement, IT Service Continuity Management)
- Internes Kontrollsystem (IKS)
- Lieferantensicherheit
Schliesslich betten wir die Sicherheit in den Gesamtrahmen von Governance, Risk und Compliance ein.
Integrale Sicherheit ist wie ein Musikkonzert: Schöne Musik gibt es nur, wenn alle Instrumente harmonisch zusammenspielen.
Wann übernehmen Sie den Integralen Ansatz, der Sie mit wenig Aufwand das erforderliche und gewünschte Mass an Sicherheit erreichen lässt? Wir unterstützen Sie dabei gerne mit unserem Know-how und unserer Erfahrung.
Kontaktieren Sie uns und erfahren Sie in einem unverbindlichen Beratungsgespräch, was unsere Spezialistinnen und Spezialisten für Sie tun können.
Swiss Infosec AG; 15.09.2022
Kompetenzzentrum Consulting, +41 41 984 12 12, infosec@infosec.ch