Fachartikel "Wissenstransfer / ISO 27001" in der Fachzeitschrift handling 12/2017

IT-Sicherheit: Know-how-Transfer als wichtiger Agendapunkt – Fachartikel in der “handling”

Man sagt, es sei besser, das Wissen um mache Dinge mit ins Grab zu nehmen. Das Know-how eines Unternehmens gehört sicher nicht dazu. Das klingt banal, in der Praxis passiert – bevorzugt in kleineren und mittelständischen Unternehmen – mitunter aber genau das. Die Experten der Qualitätsmanagement-Beratung Rhein S.Q.M. GmbH plädieren daher dafür, das “Wissen der Organisation” dringend auf die unternehmerische Agenda zu setzen.

Erklärtes Ziel dabei: Das Know-how eines Unternehmens darf über die Jahre nicht verlorengehen. Ein dokumentierter Wissenstransfer trägt dabei bedeutend zur Informationssicherheit bei – nicht ohne Grund hat das “Wissen der Organisation” als eigener Anforderungspunkt sowohl in die ISO 9001:2015 als auch in die ISO 27001 Eingang gefunden!

 

Fachartikel mit Schwerpunkt “Wissenstransfer”

Unter dem Titel “Know-how-Transfer als Vorsprung” ist in Heftfolge 12/2017 der Fachzeitschrift handling genau dazu ein Fachbeitrag eines unserer Experten für IT-Sicherheit bei der Rhein S.Q.M. GmbH erschienen. Im dem Artikel von Peter Miller lesen Sie unter anderem:

  • Dass es deutlich zu kurz greift, die viel zitierten “IT-Sicherheit” auf die klassische EDV-Sicherheit zu verkürzen, wie es oft leider in der öffentlichen Diskussion passiert.
  • Dass – wenn Begeisterung im Vordergrund steht und eine hemdsärmelige, ja agile Herangehensweise praktiziert wird – die Dokumentation der Entwicklungsschritte oft auf der Strecke bleibt.
  • Dass es über Jahrzehnte vielleicht gar nicht auffällt, wenn das Grundlagenwissen von den eigenen Produkten nicht in der nötigen Detailtiefe vorgehalten wird.
  • Dass aber nicht abschätzbare Kosten bis hin zu Produkthaftungsfällen auf Betriebe zukommen können, wenn beispielsweise Fehler auftreten und die Basis in Form von dokumentiertem Wissen fehlt.
  • Dass Informationssicherheit eine gute Maßnahme ist, um Vorsorge zu treffen, der Aufbau eines entsprechenden Systems aber durchaus herausfordernd ist und ein solide durchdachtes Konzept benötigt.
  • Dass das Ausrichten an der Struktur und den Anforderungen der ISO 27001 in jedem Fall sinnvoll ist und man auch die formale ISO-27001-Zertifizierung als letzten Schritt des Weges auch noch gehen sollte.
  • Dass immer häufiger Auftraggeber die ISO 27001 als kundenspezifische Anforderung definieren und ISO-27001-zertifzierte KMU damit einen Wettbewerbsvorteil gegenüber Mitbewerbern haben.
  • Dass der Nachweis eines ISO-27001-Zertifikats beispielsweise in Lieferantenaudits jede weitere Frage nach dem “Stand der Technik” überflüssig macht.

Der Artikel ist erstmals im Dezember 2017 in der Ausgabe 12/2017 der Fachzeitschrift handling erschienen. Sie können ihn als PDF hier downloaden und bequem am Rechner lesen: PDF Fachartikel “Know-how-Transfer als Vorsprung”

Oder Sie klicken auf den folgenden Link – denn die Online-Ausgabe der handling hat am 23.1.2018 den Beitrag ebenfalls publiziert: https://www.handling.de/ident-und-kommunikationstechnik/displayaction-738661.htm

Und bei Bedarf beraten wir Sie natürlich gerne zur Umsetzung der ISO 27001 in Ihrer Organisation. Sprechen Sie uns einfach an!