Sie sind hier: Startseite > Aktuelles > Meldungen  > Leitfaden für den Wirtschaftsgrundschutz

Spionageabwehr/Materieller Geheimschutz

Leitfaden für den Wirtschaftsgrundschutz
    1 | 2019

Mit dem Handbuch „Einführung in den Wirtschaftsgrundschutz“ ist ein Leitfaden entstanden, der Sicherheitsverantwortlichen in der freien Wirtschaft Handlungsempfehlungen und Orientierung für eine effektive Unternehmenssicherheit bietet. Es ist auch auf das behördliche Umfeld übertragbar. Die Kernidee hinter dem Leitfaden ist, den IT-Grundschutz für die klassischen Sicherheitsaspekte zu ergänzen. Ziel ist es, den Wirtschaftsschutz zu stärken und mit praxisnahen Handlungsempfehlungen den Gefahren von Spionage und Konkur-renzausspähung sowie Sabotage entgegenzuwirken.

Seitens der Wirtschaft wurde festgestellt, dass der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) den Bereich Cybersicherheit abdeckt, aber die physischen, personellen, prozessualen und organisatorischen Aspekte der Sicherheit nicht berücksichtigt. Deshalb haben die Allianz für Sicherheit in der Wirtschaft e. V. (ASW), das Bundesamt für Verfassungsschutz (BfV) und das BSI verschiedene Publikationsreihen herausgegeben, die diese Themen behandeln und den Gedanken eines ganzheitlichen Schutzmodells aufgreifen. Dabei knüpft die modulare Struktur an das Format des bewährten IT-Grundschutzes an und ergänzt die dortigen Maßnahmen der Informationssicherheit um Aspekte des Wirtschaftsschutzes. Zu den Herausforderungen gehört, dass alle Sicherheitsaspekte (ob physisch, personell, prozessual oder organisatorisch) integriert und Doppelungen bei den Aufgaben ausgeschlossen werden. Ziel ist ein ganzheitliches Sicherheitsniveau, bei dem alle Bereiche der Unternehmenssicherheit die gleiche Strategie verfolgen. Ansonsten ist das Sicherheitsnetz nur so stark wie das schwächste Glied in der Kette und öffnet hierdurch möglicherweise ein Einfallstor für Angriffe. Die entsprechenden Standards und Bausteine stehen auf dem Informationsportal der „Initiative Wirtschaftsschutz“ (www.wirtschaftsschutz.info) kostenfrei zum Herunterladen zur Verfügung.

Adressaten

Vielen kleinen und mittleren Unternehmen fehlen häufig die finanziellen und perso-nellen Ressourcen für ein ganzheitliches Sicherheitsmanagement. Mit dem Wirtschaftsgrundschutz erhalten sie ein Handbuch, das nach dem Prinzip „Hilfe zur Selbsthilfe“ als Nachschlagewerk für den Aufbau eines angemessenen Sicherheitsmanagements dient. Wie ein geeignetes Sicherheitsmanagement aussieht, hängt von der Gefährdungslage und Risikoexposition sowie von der Größe des Unternehmens ab. Adressaten sind die Unternehmensleitungen und Personen, die mit den Si-cherheitsaufgaben des Unternehmens betraut sind.

Aufbau des Wirtschaftsgrundschutzes

Die Bestandteile des Wirtschaftsgrundschutzes (Standards, Bausteine, Vertiefungsdokumente) sind hierarchisch nach Themen (Schichten und Modulen) geordnet. Das sogenannte Schichtenmodell soll die Komplexität reduzieren und Redundanzen vermeiden. Es stellt eine integrierte Unternehmenssicherheit in den Vordergrund und unterteilt sicherheitsrelevante Bereiche des Unternehmens in Kernthemen und übergreifende Themen. Im Schichtenmodell werden die Themengebiete Infrastruktur, Mitarbeiter, Produkte und Dienstleistungen sowie externe Parteien berücksichtigt. Abbildung 1 verdeutlicht die Struktur des Wirtschaftsgrundschutzes mit den einzelnen Bestandteilen.

Die Standards bilden die oberste Ebene. Im Standard 2000-1 sind die grundsätzlichen und übergeordneten Anforderungen an die Sicherheitsorganisation geregelt. In den weiteren Standards sind die Aspekte des Sicherheitsmanagements (Standard 2000-2) und des Notfall- und Krisenmanagements (Standard 2000-3) definiert. Sie ergänzen den Standard 2000-1 um weitere strategische Gesichtspunkte und die Ein-führung eines themenspezifischen Managementsystems, etwa eines Sicherheits- oder Reaktionsmanagementsystems.

Die Bausteine bilden die zweite Ebene und werden in themenübergreifende und themenspezifische Bausteine unterschieden. Sind sie den Themengebieten zugeordnet, bildet der Baustein jeweils ein Thema und verdeutlicht die erforderlichen Regelungsbedarfe mit beschriebenen konkreten Maßnahmen, die nötig sind, um die Ziele des Wirtschaftsgrundschutzes zu erreichen. So gehören zum Kernthema „Mitarbeiter“ beispielsweise die Bausteine „Bewerberprüfung“ und „Reisesicherheit“. Die Maßnahmen innerhalb eines Bausteins werden in drei Kategorien unterteilt:

- Die erste Kategorie ist als eine Art Basis zu sehen. Diese Maßnahmen sind grundsätzlich umzusetzen und als Fundament für das jeweilige Themengebiet geeignet.
- Als Standardmaßnahme wird die erste Aufbaustufe bezeichnet. Sie bietet nach der Umsetzung einen erhöhten Schutz und ist zu ergreifen, wenn der Basisschutz für die Institution als nicht ausreichend betrachtet wird.
- Die höchste Kategorie gewährt einen erweiterten Schutz und ist wichtig bei der ganzheitlichen Betrachtung eines Themengebietes. So sieht beispielsweise der Baustein „Reisesicherheit“ als Basismaßnahme vor, dass vor Reisen Sensibilisierungsschulungen durchgeführt werden, um den Mitarbeiter auf die Risiken vorzubereiten. Eine Standardmaßnahme innerhalb dieses Bausteins ist die Klassifizierung der Reiseländer nach Risikogruppen; dabei spielen bei der Einordnung die politische Stabilität oder das Vorhandensein bewaffneter Konflikte im Reiseland eine Rolle. Als erweitere Maßnahme wird das Erheben spezifischer Länderinformationen bei Risikoländern bewertet, zum Beispiel Sicherheitswarnungen oder konkrete Verhaltensempfehlungen.

Weitere Bausteine beziehen sich auf übergreifende Aspekte. Sie müssen innerhalb der Organisationsstruktur themen- und fachbereichsübergreifend behandelt werden. Dazu gehören unter anderem das Notfallmanagement, das Sicherheitsvorfallmanagement sowie Schulungen und Sensibilisierungen.

Ergänzend stehen noch Vertiefungsdokumente zum jeweiligen Themengebiet zur Verfügung. Sie haben informativen Charakter und helfen dem Unternehmen bei der Einordnung des Themengebietes.

Das Sicherheitsmanagementsystem im Wirtschaftsgrundschutz greift in verschiedene Geschäftsbereiche der Institution ein. Umso wichtiger ist es, dass die Leitung der Institution sicherstellt, dass die bereichsübergreifenden Maßnahmen angenommen und geeignete Strukturen bereitgestellt werden. 

Implementierung des Wirtschaftsgrundschutzes

Der modulare Aufbau hat den Vorteil, dass der Wirtschaftsgrundschutz den spezifischen Anforderungen aus unterschiedlichen Branchen gerecht wird. Nicht jeder Baustein kommt für jedes Unternehmen in Betracht. Deswegen ist bei der Einführung des Wirtschaftsgrundschutzes zunächst ein Anwendungsbereich festzulegen. Anschließend werden die relevanten Themengebiete und Bausteine identifiziert. Die einzelnen Bausteine enthalten als Hilfestellung grundsätzliche Fragen, die den Verantwortlichen in die Lage versetzen sollen, die Relevanz des Bausteins für das eigene Unternehmen einzuschätzen. Der Bedarf kann sich je nach Anforderung, Größe und Struktur eines Unternehmens unterscheiden. Die oben beschriebenen Maßnahmenkategorien der Bausteine sind nach Sicherheitsanforderung festzulegen und umzusetzen. Außerdem werden die zentralen Bausteine kontinuierlich aktualisiert und erweitert. Hierbei kann das Unternehmen sein Sicherheitskonzept entsprechend überprüfen und den veränderten Anforderungen anpassen.

Der Wirtschaftsgrundschutz kann als Grundlage für den Aufbau einer übergreifenden Unternehmenssicherheit oder auch zur Ausgestaltung spezifischer Sicherheitsaspekte genutzt werden. Da er die Struktur des IT-Grundschutzes aufgreift und diesen ergänzt, ist ein effizientes Zusammenwirken beider Standards gewährleistet.