Fachexperte für Managementsysteme
(Information Security & Privacy)
Kontakt:
+49 201 8999 553
E-Mail schreiben
Hinter dem Begriff Managementsystem verbirgt sich zunächst einmal ein strategisches Instrument zur Unternehmensführung und zur Erreichung von Unternehmenszielen. Dabei werden systematisch komplexe Strukturen und Abläufe abgebildet sowie organisiert, um möglichst reibungslose Prozesse sicherzustellen, bestehende Anforderungen zu erfüllen und eine kontinuierliche Verbesserung anzustoßen. Ein Managementsystem stellt also eine Art Werkzeugkasten dar, der Mitarbeitenden Instrumente und Methoden an die Hand gibt, um Ziele zu erreichen und Ressourcen effektiver zu nutzen.
In meiner Funktion als Fachexperte für Managementsysteme, insbesondere für Informationssicherheit und Datenschutz, übernehme ich verschiedene Aufgaben. Zum einen vertrete ich TÜVIT im Zuge der Außendarstellung. Das heißt, ich bin beispielsweise auf Messen unterwegs oder halte Vorträge zu den aktuellen Entwicklungen in meinem Bereich.
Innerhalb des Unternehmens bin ich zudem der erste Ansprechpartner für alle Fragen, die rund um das Thema Managementsysteme aufkommen. In diesem Zusammenhang leite ich zum Beispiel auch interne Schulungen zu Änderungen bzw. Herausforderungen oder unterstütze Kolleg:innen in Bezug auf die Produktentwicklung. Darüber hinaus gehören auch das Veröffentlichen von Fachbeiträgen sowie das Herstellen von Verknüpfungen zu anderen Themenbereichen zu meinen Tätigkeiten.
Die Wahrnehmung von Managementsystemen als "notwendiges Übel" ist grundsätzlich nicht ungewöhnlich, da sie oft mit umfangreicher Dokumentation, Compliance-Anforderungen und administrativem Aufwand verbunden sind. Allerdings bringen Managementsysteme, wenn sie einmal erfolgreich implementiert sind, auch einige Vorteile mit sich, die nicht vergessen werden sollten.
So können Managementsysteme dazu beitragen, betriebliche Abläufe zu optimieren und effizienter zu gestalten. Außerdem ermöglichen sie eine systematische Identifikation und Bewertung von Risiken, sodass Störungen und Schwachstellen frühzeitig erkannt und rechtzeitig passende Maßnahmen eingeleitet werden können. Das führt gleichzeitig zu mehr Vertrauen bei Kund:innen, Partner:innen und anderen Stakeholdern. Insbesondere im Bereich Informationssicherheit und Datenschutz spielt zudem die Erfüllung von Compliance-Anforderungen eine wichtige Rolle. Und nicht zuletzt stoßen Unternehmen eine kontinuierliche Verbesserung ihrer Prozesse an.
Das zeigt: Statt als notwendiges Übel betrachtet zu werden, sollten Managementsysteme lieber als strategisches Instrument gesehen werden, das die Performance und Wettbewerbsfähigkeit eines Unternehmens steigert und gleichzeitig eine solide Grundlage für nachhaltiges und verantwortungsbewusstes Handeln schafft.
In meinem Bereich ist es definitiv wichtig, sich kontinuierlich mit den aktuellen regulatorischen Anforderungen – wie derzeit zum Beispiel der NIS-2-Richtlinie – auseinanderzusetzen. Dazu gehört es auch, Randrichtlinien im Blick zu behalten und gesprochene Urteile zu kennen.
Über Gesetzesänderungen hinaus muss ich aber ebenso einen Blick auf Neuerungen haben, die sich durch die regelmäßige Überarbeitung von Normen und Standards ergeben. Ergo: Ich muss immer nah an der Gesetzgebung und Normierung bleiben, um aktuelle Entwicklungen im Hinblick auf Managementsysteme permanent berücksichtigen zu können.
Ja, neue digitale Technologien und die zunehmende Automatisierung wirken sich definitiv, und auch erheblich, auf den Bereich der Managementsysteme aus. Denn mit der steigenden Digitalisierung gehen auch immer mehr Cyberangriffe einher, was verstärkte Sicherheitsmaßnahmen erforderlich macht.
Managementsysteme ermöglichen es, gezielt wirksame Maßnahmen zu implementieren, um Unternehmen vor Cyberbedrohungen zu schützen, und agil auf sich veränderende Geschäftsbedingungen zu reagieren. Das gilt auch für Gefahren, die sich durch neue Technologien und eine wachsende Vernetzung ergeben.
Die Zukunft wird von stetigen Entwicklungen geprägt sein. Seien es Aktualisierungen, wie beispielsweise die ISO 27001:2022, oder neue Entwicklungen und Trends wie künstliche Intelligenz (KI), das Internet of Things oder Industrie 4.0. Hinzu kommen weitere Anforderungen im Kontext der Informationssicherheit und des Datenschutzes, zum Beispiel durch NIS-2 oder DORA.
All diese Entwicklungen sollten nicht isoliert voneinander betrachtet werden, sondern im Zuge eines Managementsystems miteinander kombiniert werden. Zukünftig wird demnach vor allem die Bedeutung von nachhaltig integrierten Managementsystemen steigen, um den sich wandelnden Anforderungen gerecht zu werden.