Suchen

Risikomanagement-Strategie für die Lieferkette

Mehr Sicherheit in der Supply Chain

Seite: 2/3

Firmen zum Thema

Beim Datenaustausch fehlt vielen Unternehmen der Überblick

Aus diesen Problemen resultiert, dass viele Unternehmen große Schwierigkeiten haben, die Kontrolle über die Informationen zu behalten, die sie mit Kunden, Partnern und Lieferanten teilen. Vielfach fehlt ihnen sogar der Überblick, welche Informationen wie zum Beispiel Auftragsmengen, Preise, Konstruktionspläne oder Kundendaten sie mit ihren Partner austauschen beziehungsweise worauf diese Zugriff haben.

Folglich haben sie auch keinen Einfluss darauf, welchen Weg diese Informationen auf den verschiedenen Stationen entlang der Supply Chain nehmen und in wessen Hände sie gelangen.

Bildergalerie

Ähnlich verhält es sich mit Standards wie Service Level Agreements, Compliance-Richtlinien, Audits oder Risikobewertungen. Unternehmen können hierbei meist nur die oberste Ebene ihrer Supply-Chain-Verflechtungen kontrollieren.

Nachgelagerte Ebenen, wie zum Beispiel Kunden von Kunden oder Lieferanten von Lieferanten, bleiben außen vor. Die Risiken für geschäftskritische Informationen sind hier jedoch dieselben wie bei direkten Partnern.

Was also können Unternehmen für mehr Informationssicherheit in der Supply Chain tun? Zunächst müssen sie sich klarmachen: Mehr Sicherheit in der Supply Chain kann nur durch eine gemeinsame Anstrengung aller miteinander verbundenen Partner – Kunden, Zwischenhändler, Lieferanten, Entwicklungspartner, Hersteller – erreicht werden.

Ergänzendes zum Thema
Checkliste
So machen Sie Ihre Organisation und die Geschäftsprozesse widerstandsfähig
  • Daten nach Bedeutung kategorisieren: Bei zunehmender Datenmenge benötigen Unternehmen vor allem Klarheit, welche ihrer Daten geschäftskritisch sind und deshalb eines besonderen Schutzes bedürfen.
  • Wissen, wo sich die Informationen befinden: Unternehmen müssen wissen, wo sich welche Daten befinden und wie sie dort geschützt sind. Trends wie Bring your own Device (BYOD) oder Bring your own Cloud (BYOC) erschweren diese Aufgabe.
  • Kunden, Lieferanten und Service Provider berücksichtigen: Beim Thema Sicherheit müssen Unternehmen auch ihre Verflechtungen mit Kunden, Lieferanten oder Service Providern berücksichtigen. Sie sollten sorgfältig prüfen, welche Daten mit Externen geteilt werden müssen und wie das am sichersten möglich ist.
  • Informationssicherheit wie andere Geschäftsrisiken behandeln: Aufgrund der existenziellen Bedeutung sollten Unternehmen die IT- und Informationssicherheit genauso wie andere Geschäftsrisiken behandeln und deshalb als festen Bestandteil in ihr Risikomanagement und ihre Geschäftsprozesse aufnehmen.
  • Sicherheitsmaßnahmen regelmäßig überprüfen: Gefahren und Risiken für geschäftskritische Informationen ändern sich. Die Sicherheitsstrategie muss deshalb regelmäßig auf den Prüfstand.
  • Informationssicherheit zur Chefsache machen: IT- und Informationssicherheit sind keine rein technische Angelegenheit mehr. Das Thema sollte deshalb im Unternehmen auf höchster Ebene aufgehängt sein.
  • Mitarbeiter einbinden: Informationssicherheit ist ein „People Business“ und erfordert permanente Aufmerksamkeit des gesamten Unternehmens. Eine entscheidende Rolle spielen die Mitarbeiter. Sie benötigen verbindliche Regeln und Handlungsempfehlungen für den Umgang und den Zugang zu den Geschäftsinformationen.
  • Mit anderen Unternehmen austauschen: Die meisten Unternehmen stehen beim Thema Sicherheit vor sehr ähnlichen Herausforderungen. So wie sie über eine Supply Chain miteinander verbunden sind, sollten sich Unternehmen deshalb regelmäßig zu Fragen der Informationssicherheit austauschen. Das ist keine Schwäche, sondern langfristig eine Stärke.

Informationssicherheit ist dabei kein definierter, zu erreichender Status, sondern ein fortlaufender Prozess. Zudem sollten sie sich Klarheit verschaffen, welche Arten von Informationen es innerhalb des Unternehmens gibt. Das können zum Beispiel personalisierte Daten, geistiges Eigentum, betriebswirtschaftliche Informationen oder Verträge sein.

(ID:42841682)