Aktuelles, Experten, Veranstaltungen - geschrieben von dp am Dienstag, September 17, 2019 14:46 - noch keine Kommentare
CI4-Akteur Dirk Pinnow: Sicherheit 4.0 undenkbar ohne Lernkultur
Auf dem Weg zur Industrie 4.0 bevorzugt aus fremden Fehlern lernen, aber auch auf Zwischenfälle gut vorbereitet sein
[datensicherheit.de, 17.09.2019] Die Digitale Transformation wird wohl für kein Mittelstandsunternehmen ein Selbstläufer sein – in keinem Fall ist sie allein nur eine technische Herausforderung. Mensch und Organisation sind immer in die Betrachtung mit einzubeziehen. Mehr denn je stellt sich dabei die Frage nach Sicherheit im ganzheitlichen Sinne – und da Fehler und Probleme auftreten werden, gilt es einen pragmatischen, zukunftsorientierten Umgang mit Fehlern zu finden. Dirk Pinnow, ds-Herausgeber und Gründungspartner des Clusters Industrie 4.0 (CI4), geht in seinem vorliegenden Impuls auf Aspekte betrieblicher Lernkultur insbesondere in mittelständischen Strukturen ein.
Dipl.-Ing. Dirk C. Pinnow: Jeder noch so lange Weg beginnt mit dem ersten mutigen Schritt in die richtige Richtung…
Aus Fehlern lernen – bevorzugt aber aus fremden!
Niemand kann perfekt sein – wer handelt (und das sollten Unternehmer ja gerade tun), macht irgendwann auch Fehler. Pinnow mahnt: „Es geht nicht darum, diese zu leugnen, sondern mit ins Kalkül der betrieblichen Sicherheit einzubeziehen!“
Beim Eintritt von Krisen oder gar Katastrophen besteht insbesondere in Deutschland oft die Neigung, nach „Schuldigen“ zu suchen, anstatt schadensminimierende Lösungen zu finden und einen schnellen Wiederanlauf zu ermöglichen.
Pinnow rät: „Wenn bei Ihnen ein signifikanter Fehler auftritt, fragen Sie also nicht: ,Wer hat Schuld und muss bestraft (abgemahnt, entlassen, verklagt) werden?‘ Sondern insistieren Sie: ,Seit wann wissen Sie davon?‘ und ggf. auch noch ,Warum erfahre ich das erst jetzt?‘ – lassen Sie es zu, dass Fehler gemacht werden können!“
Prävention und Früherkennung sowie Notfall- und Wiederanlaufplanung
Indes sollte niemand bereits gemachte eigene oder fremde Fehler wiederholen – „sondern gönnen Sie sich wenn schon eigene, neue Fehler“, so Pinnow. Denn noch schlimmer als fehlerhaftes Handeln sei fatalistisches Nichtstun. Das eigenen Unternehmen sollte durch den pragmatischen Umgang mit Fehlern quasi immunisiert werden, um Krisen effektiv und effizient zu bewältigen und Katastrophen zu vermeiden.
Pinnow betont, dass Sicherheit und Risiko eine Einheit bilden. Ähnlich wie bei den Chancen und Risiken gebe es keine „Rosinenpickerei“. Das Risiko beschreibt demnach die Möglichkeit bzw. sogar die Wahrscheinlichkeit, dass gesetzte (betriebliche) Ziele nicht erreicht werden. Neben den Zielen z.B. der erfolgreichen Forschung und Fertigung gehörten der Schutz der Betroffenen vor Verletzung ihrer Gesundheit / Integrität und heute selbstverständlich auch die Schonung der Ressourcen und Minimierung der Einflüsse auf das Umfeld bzw. die Umwelt mit dazu.
Bedeutender als die „sklavische“ Fehlervermeidung sei die möglichst frühe Fehlererkennung im Kontext einer auf Stabilität / Resilienz zielende Prävention nebst regelmäßig erprobter Notfall- und Wiederanlaufplanung. Sicherheit im 21. Jahrhundert zu thematisieren heißt laut Pinnow somit auch, Aspekte der Qualität, der Effizienz und Effektivität, der Datensicherung sowie des Datenschutzes und auch der Nachhaltigkeit zu behandeln.
Sicherheit auf allen Ebenen ist zunächst „Chefsache“
Pinnow stellt klar: Sicherheit auf allen Ebenen sei zunächst „Chefsache“, diese Verantwortung sei nicht ohne Weiteres zu delegieren, weil Reputation und Vermögen der jeweiligen Institution unmittelbar betroffen seien: Mit Verschärfung der Haftung der Leitungsebene (s. u.a. Durchgriffshaftung oder EU-DSGVO) sei zu rechnen. Zur konkreten Umsetzung von Schutz- und Sicherungsmaßnahmen sollten dann natürlich ggf. auch externe Experten und Diensteanbieter herangezogen werden!
„Warum Sie sich auf den Ernstfall bzw. Stör- oder gar Katastrophenfall vorbereiten müssen, verdeutlicht das oft kolportierte ,Murphy’s law‘: Anything that can go wrong, will go wrong‘. Die Bürger bzw. Verbraucher sind heute mehr denn je sensibilisiert – zumal im Zuge der intensiven Nutzung Sozialer Netzwerke lassen sich heute Qualitätsmängel oder gar ernste Sicherheitsverletzungen bzw. Schadensfälle kaum noch geheimhalten!“
Die Vorbereitung einer entsprechenden Krisenkommunikation sowie die Bereithaltung von Notfall- und Wiederanlaufplänen seien überlebensnotwendig. Anstatt aber das Thema „Sicherheit“ als Zwang aufzufassen, sollte sie als Wettbewerbsvorteil deutscher bzw. europäischer Konzepte und Produkte auf dem Weltmarkt verstanden werden – „wer die Technikführerschaft anstrebt und halten will, muss ein Höchstmaß an Sicherheit bieten!“
CI4 bietet 2019-2020 Spezialseminare für Entscheider mittelständischer Betriebe
Zur Sensibilisierung der Entscheider in den Unternehmen müsse auf dringliche Herausforderungen und akute Gefahren eingegangen werden – die Intention dabei sei aber, den Betroffenen einen „Korridor des Handelns“ aufzuzeigen und sie zur Tat aufzurufen. Dazu müsse es aber ein betriebliches Zielsystem und eine im Alltag gelebte Unternehmenskultur geben, unterstreicht Pinnow.
Für Inhaber, Geschäftsführer und Bereichsverantwortliche aus mittelständischen Betrieben (KMU und Non-Profit-Organisationen) bietet das Cluster Industrie 4.0 (CI4) über sein Expertennetzwerk ab dem Herbst 2019 regelmäßig Spezialseminare an verschiedenen Standorten in Deutschland mit den Schwerpunkten „Organisierte Sicherheit“, „Digitalisierung und Vernetzung“ sowie „Sichere Transformation Ihres Unternehmens“ an – eingerahmt von einem Vorabend-Workshop und einem Beratungstag mit individuellen Abschlussgesprächen.
Zaghaftes Abwarten einerseits und aktionistisches Handeln andererseits seien fatal: „Es geht um ein zielorientiertes, bewusstes und kontrolliertes Vorgehen! Jeder noch so lange Weg beginnt mit dem ersten mutigen Schritt in die richtige Richtung…“, ermuntert Pinnow.
Weitere Informationen zum Thema:
Michael Taube auf YouTube, 23.09.2019
CI4-Akteur Dirk Pinnow: Sicherheit 4.0 undenkbar ohne Lernkultur
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren