Suchen

Risikomanagement-Strategie für die Lieferkette Mehr Sicherheit in der Supply Chain

| Autor / Redakteur: Steve Durbin / Claudia Otto

Funktionierende Supply Chains sind eine der wichtigsten Voraussetzungen für reibungslose Produktionsprozesse. Die zunehmende Vernetzung mit immer mehr Akteuren entlang der Wertschöpfungskette macht es für Unternehmen aber immer schwieriger, die Sicherheit ihrer Informationen zu gewährleisten.

Firmen zum Thema

IT- und Informationssicherheit sind keine rein technische Angelegenheit und sollten auch in produzierenden Unternehmen zur Chefsache erklärt werden.
IT- und Informationssicherheit sind keine rein technische Angelegenheit und sollten auch in produzierenden Unternehmen zur Chefsache erklärt werden.
(Bild: .shock – fotolia.com)

Der schnelle und sichere Austausch von Informationen ist für den Wirtschaftskreislauf mittlerweile genauso wichtig wie die Verfügbarkeit von Rohstoffen. Erst durch die Weiterverarbeitung und Anreicherung von Informationen und ihre Weitergabe können Lieferketten zuverlässig funktionieren.

In Zeiten der immer weiter fortschreitenden Digitalisierung ist das jedoch auch mit Risiken für die Sicherheit von geschäftskritischen Informationen verbunden: Schwachstellen bei technischen Sicherheitseinrichtungen, fehlende oder unzureichende Prozesse oder einfach nur fahrlässige oder schlecht informierte Mitarbeiter bieten Unbefugten/Dritten umfangreiche Möglichkeiten, an sensible Daten zu kommen. Zudem haben sich die Grenzen der Informationssicherheit verschoben: Sie endet nicht mehr an der eigenen Firewall.

Bildergalerie

Knotenpunkte der Informationssicherheit

Supply-Chain-Sicherheit bedeutet heute also in erster Linie Informationssicherheit. Denn Unternehmen sind heute mit einer schwer überschaubaren Menge an Lieferanten, Kunden, Service Providern und anderen externen Partnern direkt oder indirekt über verschiedene Supply Chains vernetzt und tauschen darüber Informationen aus. Die damit verbundenen Risiken werden jedoch häufig unterschätzt.

Häufig kennen sie nicht einmal alle ihre indirekten Partner, geschweige denn sind sie in der Lage, jeden einzelnen bezüglich des Umgangs mit Informationen und möglichen Schwachstellen zu bewerten.

Ergänzendes zum Thema
Checkliste
So machen Sie Ihre Organisation und die Geschäftsprozesse widerstandsfähig
  • Daten nach Bedeutung kategorisieren: Bei zunehmender Datenmenge benötigen Unternehmen vor allem Klarheit, welche ihrer Daten geschäftskritisch sind und deshalb eines besonderen Schutzes bedürfen.
  • Wissen, wo sich die Informationen befinden: Unternehmen müssen wissen, wo sich welche Daten befinden und wie sie dort geschützt sind. Trends wie Bring your own Device (BYOD) oder Bring your own Cloud (BYOC) erschweren diese Aufgabe.
  • Kunden, Lieferanten und Service Provider berücksichtigen: Beim Thema Sicherheit müssen Unternehmen auch ihre Verflechtungen mit Kunden, Lieferanten oder Service Providern berücksichtigen. Sie sollten sorgfältig prüfen, welche Daten mit Externen geteilt werden müssen und wie das am sichersten möglich ist.
  • Informationssicherheit wie andere Geschäftsrisiken behandeln: Aufgrund der existenziellen Bedeutung sollten Unternehmen die IT- und Informationssicherheit genauso wie andere Geschäftsrisiken behandeln und deshalb als festen Bestandteil in ihr Risikomanagement und ihre Geschäftsprozesse aufnehmen.
  • Sicherheitsmaßnahmen regelmäßig überprüfen: Gefahren und Risiken für geschäftskritische Informationen ändern sich. Die Sicherheitsstrategie muss deshalb regelmäßig auf den Prüfstand.
  • Informationssicherheit zur Chefsache machen: IT- und Informationssicherheit sind keine rein technische Angelegenheit mehr. Das Thema sollte deshalb im Unternehmen auf höchster Ebene aufgehängt sein.
  • Mitarbeiter einbinden: Informationssicherheit ist ein „People Business“ und erfordert permanente Aufmerksamkeit des gesamten Unternehmens. Eine entscheidende Rolle spielen die Mitarbeiter. Sie benötigen verbindliche Regeln und Handlungsempfehlungen für den Umgang und den Zugang zu den Geschäftsinformationen.
  • Mit anderen Unternehmen austauschen: Die meisten Unternehmen stehen beim Thema Sicherheit vor sehr ähnlichen Herausforderungen. So wie sie über eine Supply Chain miteinander verbunden sind, sollten sich Unternehmen deshalb regelmäßig zu Fragen der Informationssicherheit austauschen. Das ist keine Schwäche, sondern langfristig eine Stärke.

Für eine Erhöhung der Informationssicherheit sollten sich Unternehmen deshalb auf die entscheidenden Sicherheitsknotenpunkte konzentrieren und die Supply-Chain-Sicherheit fest in ihrer Risikomanagement-Strategie verankern.

Dabei gibt es im Wesentlichen drei Probleme: Erstens fehlt es in vielen Unternehmen auf Ebene des Managements an ausreichendem Know-how hinsichtlich unterschiedlicher Informationsrisiken. Und zweitens wenn es vorhanden ist, mangelt es häufig am Verständnis über gemeinsam mit Partnern genutzte Informationen und deren Sicherheit. Drittens gibt es in den meisten Unternehmen keine oder nur mangelhafte Standards für die Bewertung von Risiken.

(ID:42841682)