Cyber-Security – ein Thema für das Qualitätsmanagement13 | 07 | 22
Vernetzte Produktion, vernetzte Lieferketten, vernetzte Menschen und augmented worker – die Art und Weise, wie wir arbeiten, verändert sich durch die Digitalisierung grundlegend. Um den neuen Anforderungen gewachsen zu sein, benötigen nicht nur sogenannte Smart Factories eine sichere technische Infrastruktur, sondern auch Mitarbeiter:innen. Datenpannen, Cyber-Angriffe und Sicherheitslücken sind allgegenwärtig. Damit Cyber-Angriffe eine Produktion nicht zum Erliegen bringen, ist vor allem Know-how auf dem Gebiet der Cyber-Security gefragt. Das gilt sowohl für Fachkräfte, die in der vernetzten Produktion tätig sind, als auch für Führungskräfte und Geschäftsführer:innen, die ihr Unternehmen in der Industrie 4.0 sicher aufstellen wollen.
Obwohl das Gefahrenbewusstsein für Cyber-Angriffe inzwischen hoch ist, setzen sich viele Unternehmen erst dann damit auseinander, wenn sie bereits betroffen sind. Um Angriffe dieser Art erfolgreich unterbinden zu können, ist präventives Agieren gefragt. Dabei müssen alle Beteiligte verstehen, dass Sicherheit nur über einen kontinuierlichen Verbesserungsprozess –wie im Qualitätsmanagement üblich– dauerhaft erreicht und erhalten werden kann.
Doch wie sehen diese vorbeugenden Maßnahmen im Detail aus? In der neuen DGQ-Podcastfolge „Warum ist Cyber-Security das QM der IT und was kann Cyber-Security von QM lernen?“ spricht Prof. Dr. Dirk Loomans über Cyber-Security und die vielen Verbindungen zum Qualitätsmanagement. Maßnahmen fangen beim Mitarbeiter an – mit der Durchführung entsprechender Schulungen und der Einbindung von Awareness-Bildung in den Arbeitsalltag. Schließlich gilt es, einen Geschäftskontinuitätsplan aufzustellen, der dabei unterstützt, in einem Notfall wieder geordnet zum Normalzustand zurückzukehren und bestehende Geschäftsprozesse aufrechterhalten zu können.
Gerade die Informationsverarbeitung und Dokumentenlenkung ist ein fester Bestandteil des Qualitätsmanagements. Diese Aufgaben gehören zum Tagesgeschäft von Qualitätsverantwortlichen, die durch ihre Tätigkeit einen hervorragenden Überblick über das komplette Unternehmen und dessen Prozesse und Systeme haben. Vor diesem Hintergrund kann es für Unternehmen günstig sein, die Rolle eines IT-Sicherheitsbeauftragten im Bereich Qualitätsmanagement anzusiedeln. Ist bereits ein IT-Sicherheitsbeauftragter im Unternehmen in einem anderen Bereich installiert, so können Potenziale in der Zusammenarbeit mit dem Qualitätsmanagement gehoben werden.
Corporate IT Resilience ist aus meiner Sicht keine rein technische oder ausschließliche IT-Angelegenheit. Es handelt sich vielmehr um ein Organisations-, Prozess- und Kommunikationsthema, in dem neben der strukturellen und technischen Komponente der Mensch eine zentrale Rolle spielt. Bei der professionellen Ausgestaltung des Themas Cyber-Security in Unternehmen kann das Qualitätsmanagement in vielen Facetten bei der Analyse, Ausgestaltung und Umsetzung mitwirken.
Hören Sie rein in die DGQ-Podcast-Folge 12 „Warum ist Cyber-Security das QM der IT und was kann Cyber-Security von QM lernen?“ mit Prof. Dr. Dirk Loomans und den beiden Moderator:innen Natalie Rittgasser und Andreas Heinz: Zur DGQ-Podcastfolge »
Über den Autor: Andreas Heinz
