Aktuelles, Experten, Veranstaltungen - geschrieben von dp am Dienstag, September 17, 2019 14:46 - noch keine Kommentare
CI4-Akteur Dirk Pinnow: Sicherheit 4.0 undenkbar ohne Lernkultur
Auf dem Weg zur Industrie 4.0 bevorzugt aus fremden Fehlern lernen, aber auch auf Zwischenfälle gut vorbereitet sein
[datensicherheit.de, 17.09.2019] Die Digitale Transformation wird wohl für kein Mittelstandsunternehmen ein Selbstläufer sein – in keinem Fall ist sie allein nur eine technische Herausforderung. Mensch und Organisation sind immer in die Betrachtung mit einzubeziehen. Mehr denn je stellt sich dabei die Frage nach Sicherheit im ganzheitlichen Sinne – und da Fehler und Probleme auftreten werden, gilt es einen pragmatischen, zukunftsorientierten Umgang mit Fehlern zu finden. Dirk Pinnow, ds-Herausgeber und Gründungspartner des Clusters Industrie 4.0 (CI4), geht in seinem vorliegenden Impuls auf Aspekte betrieblicher Lernkultur insbesondere in mittelständischen Strukturen ein.
Dipl.-Ing. Dirk C. Pinnow: Jeder noch so lange Weg beginnt mit dem ersten mutigen Schritt in die richtige Richtung…
Aus Fehlern lernen – bevorzugt aber aus fremden!
Niemand kann perfekt sein – wer handelt (und das sollten Unternehmer ja gerade tun), macht irgendwann auch Fehler. Pinnow mahnt: „Es geht nicht darum, diese zu leugnen, sondern mit ins Kalkül der betrieblichen Sicherheit einzubeziehen!“
Beim Eintritt von Krisen oder gar Katastrophen besteht insbesondere in Deutschland oft die Neigung, nach „Schuldigen“ zu suchen, anstatt schadensminimierende Lösungen zu finden und einen schnellen Wiederanlauf zu ermöglichen.
Pinnow rät: „Wenn bei Ihnen ein signifikanter Fehler auftritt, fragen Sie also nicht: ,Wer hat Schuld und muss bestraft (abgemahnt, entlassen, verklagt) werden?‘ Sondern insistieren Sie: ,Seit wann wissen Sie davon?‘ und ggf. auch noch ,Warum erfahre ich das erst jetzt?‘ – lassen Sie es zu, dass Fehler gemacht werden können!“
Prävention und Früherkennung sowie Notfall- und Wiederanlaufplanung
Indes sollte niemand bereits gemachte eigene oder fremde Fehler wiederholen – „sondern gönnen Sie sich wenn schon eigene, neue Fehler“, so Pinnow. Denn noch schlimmer als fehlerhaftes Handeln sei fatalistisches Nichtstun. Das eigenen Unternehmen sollte durch den pragmatischen Umgang mit Fehlern quasi immunisiert werden, um Krisen effektiv und effizient zu bewältigen und Katastrophen zu vermeiden.
Pinnow betont, dass Sicherheit und Risiko eine Einheit bilden. Ähnlich wie bei den Chancen und Risiken gebe es keine „Rosinenpickerei“. Das Risiko beschreibt demnach die Möglichkeit bzw. sogar die Wahrscheinlichkeit, dass gesetzte (betriebliche) Ziele nicht erreicht werden. Neben den Zielen z.B. der erfolgreichen Forschung und Fertigung gehörten der Schutz der Betroffenen vor Verletzung ihrer Gesundheit / Integrität und heute selbstverständlich auch die Schonung der Ressourcen und Minimierung der Einflüsse auf das Umfeld bzw. die Umwelt mit dazu.
Bedeutender als die „sklavische“ Fehlervermeidung sei die möglichst frühe Fehlererkennung im Kontext einer auf Stabilität / Resilienz zielende Prävention nebst regelmäßig erprobter Notfall- und Wiederanlaufplanung. Sicherheit im 21. Jahrhundert zu thematisieren heißt laut Pinnow somit auch, Aspekte der Qualität, der Effizienz und Effektivität, der Datensicherung sowie des Datenschutzes und auch der Nachhaltigkeit zu behandeln.
Sicherheit auf allen Ebenen ist zunächst „Chefsache“
Pinnow stellt klar: Sicherheit auf allen Ebenen sei zunächst „Chefsache“, diese Verantwortung sei nicht ohne Weiteres zu delegieren, weil Reputation und Vermögen der jeweiligen Institution unmittelbar betroffen seien: Mit Verschärfung der Haftung der Leitungsebene (s. u.a. Durchgriffshaftung oder EU-DSGVO) sei zu rechnen. Zur konkreten Umsetzung von Schutz- und Sicherungsmaßnahmen sollten dann natürlich ggf. auch externe Experten und Diensteanbieter herangezogen werden!
„Warum Sie sich auf den Ernstfall bzw. Stör- oder gar Katastrophenfall vorbereiten müssen, verdeutlicht das oft kolportierte ,Murphy’s law‘: Anything that can go wrong, will go wrong‘. Die Bürger bzw. Verbraucher sind heute mehr denn je sensibilisiert – zumal im Zuge der intensiven Nutzung Sozialer Netzwerke lassen sich heute Qualitätsmängel oder gar ernste Sicherheitsverletzungen bzw. Schadensfälle kaum noch geheimhalten!“
Die Vorbereitung einer entsprechenden Krisenkommunikation sowie die Bereithaltung von Notfall- und Wiederanlaufplänen seien überlebensnotwendig. Anstatt aber das Thema „Sicherheit“ als Zwang aufzufassen, sollte sie als Wettbewerbsvorteil deutscher bzw. europäischer Konzepte und Produkte auf dem Weltmarkt verstanden werden – „wer die Technikführerschaft anstrebt und halten will, muss ein Höchstmaß an Sicherheit bieten!“
CI4 bietet 2019-2020 Spezialseminare für Entscheider mittelständischer Betriebe
Zur Sensibilisierung der Entscheider in den Unternehmen müsse auf dringliche Herausforderungen und akute Gefahren eingegangen werden – die Intention dabei sei aber, den Betroffenen einen „Korridor des Handelns“ aufzuzeigen und sie zur Tat aufzurufen. Dazu müsse es aber ein betriebliches Zielsystem und eine im Alltag gelebte Unternehmenskultur geben, unterstreicht Pinnow.
Für Inhaber, Geschäftsführer und Bereichsverantwortliche aus mittelständischen Betrieben (KMU und Non-Profit-Organisationen) bietet das Cluster Industrie 4.0 (CI4) über sein Expertennetzwerk ab dem Herbst 2019 regelmäßig Spezialseminare an verschiedenen Standorten in Deutschland mit den Schwerpunkten „Organisierte Sicherheit“, „Digitalisierung und Vernetzung“ sowie „Sichere Transformation Ihres Unternehmens“ an – eingerahmt von einem Vorabend-Workshop und einem Beratungstag mit individuellen Abschlussgesprächen.
Zaghaftes Abwarten einerseits und aktionistisches Handeln andererseits seien fatal: „Es geht um ein zielorientiertes, bewusstes und kontrolliertes Vorgehen! Jeder noch so lange Weg beginnt mit dem ersten mutigen Schritt in die richtige Richtung…“, ermuntert Pinnow.
Weitere Informationen zum Thema:
Michael Taube auf YouTube, 23.09.2019
CI4-Akteur Dirk Pinnow: Sicherheit 4.0 undenkbar ohne Lernkultur
Aktuelles, Experten - Dez 11, 2024 21:16 - noch keine Kommentare
„Power Off“: BKA meldet internationale Anti-DDoS-Operation gegen Stresser-Dienste
weitere Beiträge in Experten
- vzbv-Stellungnahme zum Forschungsdatenzugang: Mehr Transparenz auf digitalen Plattformen gefordert
- Bitkom artikuliert vorab Bedenken: KI-Stellungnahme des EDSA noch im Dezember 2024 erwartet
- Verbraucherzentrale reicht nach BGH-Urteil zu facebook-Datenleck Sammelklage ein
- Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
- Crimenetwork: BKA und ZIT gelang Abschaltung
Aktuelles, Branche, Studien - Dez 11, 2024 21:25 - noch keine Kommentare
Deepnude AI Image Generator: Cyber-Kriminelle lockten Opfer mit speziellem Köder
weitere Beiträge in Branche
- Mitarbeiterverhalten: CyberArk-Studie 2024 deckt Sicherheitsrisiken auf
- KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren