Unternehmenssicherheit hat schon lange nicht mehr nur mit IT-Themen zu tun.
Unternehmenssicherheit sollte heutzutage im Kern einer Organisation verankert sein. Datenschutz, Hinweisgeberschutz, die Kritis-Verordnung, NIS-2, der Cyber Resilience Act oder die KI-Verordnung sowie viele weitere Themen sind endgültig auf die Agenda von Geschäftsführung, Compliance und Controlling gerückt.
Für viele Unternehmen bedeutet das ein Umdenken: Weg von punktuellen IT-Maßnahmen, hin zu strukturierter unternehmensweiter Steuerung. An dieser Stelle setzt d.works mit Sitz in Wilnsdorf, direkt an der A45 gelegen, an. Die Experten um Geschäftsführer Markus Weber helfen dem Mittelstand, auf die gestiegenen Anforderungen systematisch und bedarfsgerecht zu reagieren.
„Keines dieser Themen ist ein reines Technikthema, das man an die IT delegieren kann. Alle Themen sind Managementaufgaben mit klarer Verantwortung auf Leitungsebene“, sagt Jens Langguth, seit 1. Januar Leiter Consulting bei d.works.
Die eigentliche Herausforderung liegt nicht in einzelnen Sicherheitsmaßnahmen, sondern in der systematischen Verankerung von (Cyber-) Risiken im bestehenden Steuerungs- und Kontrollsystem eines Unternehmens.
Denn in der Praxis gibt es immer dann große Reibungsverluste, wenn IT-Experten auf Rechtsexperten treffen. Jens Langguth schließt mit seiner vielfältigen Erfahrung diese Lücke, bringt die beiden (wichtigen) Enden kommunikativ zusammen. Der Wirtschaftsjurist beschäftigt sich seit Jahren mit regulatorischen Anforderungen an Organisationen. Zuvor war er sieben Jahre lang beim TÜV Rheinland tätig und hatte dort zuletzt die Verantwortung u.a. für das Thema AI Security.
Sein Blick auf Cybersicherheit ist ganzheitlich. „Die eigentliche Herausforderung liegt nicht in einzelnen Sicherheitsmaßnahmen, sondern in der systematischen Verankerung von (Cyber-) Risiken im bestehenden Steuerungs- und Kontrollsystem eines Unternehmens“, so Langguth.
Genau hier überschneiden sich Recht, Organisation und betriebswirtschaftliche Steuerung – ein Feld, das u.a. durch NIS-2 deutlich an Relevanz gewinnt.
Statt einst 3000 fallen mittlerweile 30.000 Unternehmen in Deutschland direkt (und unzählige mehr indirekt) unter die neuen NIS-2-Vorgaben. Viele davon sind klassische Mittelständler, für die regulatorische Vorgaben für die Bereiche IT, Risikomanagement, Compliance und Governance bislang eher abstrakt wirkten. An dieser Stelle setzen Jens Langguth und sein Team an: „Ich vernetze die verschiedenen Disziplinen und Stakeholder, um Unternehmenssicherheit als nahtloses, ganzheitliches Gesamtkonzept zu etablieren und dessen operative Effizienz nachhaltig zu steigern.“
Gefährlich in der momentanen Phase von NIS-2: Zwar sind sich zahlreiche Unternehmen der Wichtigkeit des Themas bewusst. Allerdings entstehen dann oftmals nur punktuelle Sicherheitsprojekte, ein tragfähiges Gesamtkonzept fehlt, die Exkulpation der Unternehmensleitung scheitert.
Langguth: „Ein typisches Beispiel ist die Flut an verschiedenen Meldekanälen. Hier ist es meist nicht zielführend, noch weitere Parallelsysteme zu errichten. Unser Ansatz bei d.works: Wir bündeln diese Anforderungen in einem einheitlichen Kanal und Team, damit Kommunikation einfach, verständlich und bedarfsgerecht bleibt – Ganzheitlich statt parallel.“
Am Ende ist die Botschaft des Experten an die Unternehmen, die er berät, klar: „Ihr Unternehmen funktioniert gut. Sie kümmern sich um Ihre Kernkompetenz, wir kümmern uns um ihre Unternehmenssicherheit – digital, organisatorisch und physisch.“
Weitere Informationen: www.d.works
