In einem früheren Blogpost haben wir beleuchtet, weshalb Sie als Unternehmer eine Cyber Security-Strategie brauchen. Wir hoffen natürlich, dass Sie unseren Rat befolgt haben und bereits an der Erarbeitung sind. Aber vielleicht haben Sie sich inzwischen gefragt: Was mache ich nun damit? Oder, wie setze ich meine Cyber Security-Strategie erfolgreich um? Wir wollen Ihnen in diesem Blogbeitrag praktische Tipps an die Hand geben, damit Sie diese erfolgreich umsetzen können.
Nur mit einer effizienten und effektiven Strategieumsetzung können nachhaltige Erfolge erzielt werden. Es ist ein langer Prozess, bis sich die Umsetzung einer Cyber Security-Strategie im täglichen Handeln der Organisation zeigt. Besonderer Fokus muss daher auf dem Einbezug der Mitarbeitenden sein.
Management als Pace-Maker und Vorbild
Mitglieder des Managements übernehmen im Entwicklungsprozess der Strategieumsetzung die Kommunikation und initiieren den Dialog mit den Mitarbeitenden. Gerade in den Phasen der Veränderung haben sie eine Vorbildfunktion.
Die Umsetzung einer Cyber Security-Strategie erfolgt äquivalent zur Umsetzung einer Business-Strategie – in Teilprojekten und mit einem Plan….
In 10 Schritten von der Cyber Security-Strategie zur gelebten Cyber Security
- Brechen Sie Ihre Strategie in vernünftige und überschaubare Teilprojekte herunter. Diese müssen immer ergebnisorientiert, präzise sowie allgemein verständlich formuliert werden. Nur so ist sichergestellt, dass sie optimal umgesetzt werden können.
- Definieren Sie Ziele für die kritischen Erfolgsfaktoren, zusammen mit den wichtigsten Rahmenbedingungen und den benötigten Kernkompetenzen. Brechen Sie diese über alle hierarchischen Stufen bis auf Mitarbeitenden-Ebene herunter.
- Nutzen Sie Steuerungstools zur Unterstützung der Umsetzung Ihrer Cyber Security-Strategie – wie ein Kennzahlensystem zur effektiven Überwachung, Kontrolle und Support für kontinuierliche Verbesserung (beispielsweise mittels Balance Score Card (BSC), Cockpit, o.ä.).
- Legen Sie strategische Programme, Projekte sowie Massnahmen fest und benennen Sie die notwendigen Ressourcen für jedes von der Strategie abgeleitete Ziel in der BSC.
- Schaffen Sie die notwendigen organisatorischen Strukturen. Möglicherweise muss hierfür die bestehende Organisation an die Strategie angepasst werden. Vergessen Sie dabei nicht die Fachbereiche, Partner und Lieferanten mit einzubeziehen.
- Schaffen Sie Verbindlichkeiten. Integrieren Sie stufengerechte die Strategie oder Teilprojekte in die Zielvereinbarung Ihrer Mitarbeitenden. Ihre Cyber Security-Strategie muss von allen Mitarbeitenden gleichermassen getragen werden. Denn sie sind ein wichtiger Teil der Strategie.
- Kommunizieren Sie stufengerecht und frühzeitig. Involvieren Sie insbesondere auch die direkt Betroffenen. Eine kontinuierliche und transparente Kommunikation der Strategie und der Umsetzung auf allen Ebenen sowie regelmässiges Management Reporting (Strategie-Umsetzungs-Indikatoren, BSC) fördern das Verständnis und sind unabdingbar für die Unterstützung durch alle Hierarchiestufen hinweg.
- Die Überwachung der Umsetzung Ihrer Cyber Security-Strategie ist klar eine Managementaufgabe. Die Umsetzung erfolgt danach ganz klassisch: Planen, Entscheiden, Kontrollieren. Die Ressourcen- und Mittelplanung muss immer ein integraler Bestandteil sein.
- Vergessen Sie Ihre Mitarbeitenden nicht. Fördern Sie eine Kultur, in der Datensicherheit, insbesondere das Sicherheitsbewusstsein, verankert ist. Schulen Sie entsprechende Verhaltensmuster und machen Sie Cyber Security zum Bestandteil der Personalentwicklung.
- Bewerten Sie Ihre Strategie jährlich neu, basierend auf der aktuellen Bedrohungs- und Risikolage für Ihr Unternehmen. Beziehen Sie aber auch die Meinung Ihres Cyber Security-Fachbereichs, Ihrer Kunden und Partner, und nicht zuletzt auch Ihre Mitarbeiter, mit ein.
Wenn Sie all diese Punkte beachten, sind Sie auf dem besten Weg Ihre Cyber Security-Strategie im Alltag und dem Verständnis der Mitarbeitenden zu verankern. Aber denken Sie immer daran: Cyber Security ist kein Produkt und auch kein Zustand, sondern ein fortwährender Optimierungsprozess. Und um im dauernden Kampf gegen die Cyber-Bedrohungen bestehen zu können, gilt die uralte Weisheit aus «The Art of War» von Sun Tzu: «If you know both, yourself and your enemy, you can win a hundred battles without jeopardy». Setzen Sie sich also aktiv mit der aktuellen Cyber-Bedrohungslage und ihren aktuellen Cyber-Kompetenzen im Unternehmen auseinander, bauen Sie darauf basierend eine geeignete Strategie auf und setzen Sie diese mit geeigneten Massnahmen, Ihren Mitarbeitenden und ggf. professioneller Unterstützung um.
Sind Sie auf der Suche nach einem passenden Partner, um Ihre Cyber Security-Strategie zu erstellen? Oder benötigen Sie Hilfe bei der Umsetzung? Dank unserem breiten Know-how sowie langjähriger Erfahrung können wir Sie in allen Phasen kompetent unterstützen.