Inspektion gefällig?

Der Frühling ist da! Und mit dem Frühjahrserwachen der Natur lockt es den einen oder die andere mit prüfendem Blick in den Garten: Was gibt es hier zu tun? Vielleicht stehen ja auch die jährliche Autoinspektion oder der große Frühjahrsputz an?

Unsere Kollegin und Teamleiterin Informationssicherheit Bettina Schwarz ist ebenfalls vom Frühjahrsbeginn inspiriert und fragt sich, wie sich unser Alltag auch auf die Informationssicherheit übertragen lässt:

„Die ersten Sonnenstrahlen geben uns Energie das Altbewährte aufzuarbeiten, zu verschönern. Ich für meinen Teil überlege vielleicht ein Hochbeet anzulegen, um frisches Gemüse anzubauen. Das Stichwort lautet hier „Kontinuität und Verbesserung“. Wir machen es immer wieder, um nicht zurückzufallen oder uns gar zu verschlechtern. Das Bestehende soll erhalten bleiben, besser noch: optimiert werden.

Genauso sollte es sich auch mit der Informationssicherheit verhalten. Eine etablierte Abkürzung und grundlegende Abkürzung, welche man stets im Hinterkopf behalten sollte, ist hierbei:

KVP = kontinuierlicher Verbesserungsprozess

Aber wie gelingt der KVP? Gibt es einfache Dinge, die jeder Einzelne entweder allein einbringen kann oder solche, die man gemeinsam schaffen kann? Vorneweg: ja, es gibt Maßnahmen, die helfen. Diese lauten wie folgt:

Die Selbstüberprüfung:
Was mache ich eigentlich so? Schauen Sie sich Ihr Arbeitsfeld an. Ist es praktikabel? Was kann ich bei mir verbessern? Meist hilft es auch, die eigenen Arbeitsschritte einfach aufzuschreiben. Und schon haben wir die vermutlich erste Verbesserung. Wir haben ein kleines Handbuch. Dies kann einem selbst und auch den Kollegen helfen, die Arbeitsschritte korrekt durchzuführen und dabei nichts zu vergessen. Und meist fällt einem dabei auf, dass mit einer kleinen Veränderung die Vorgehensweise sichererer und praktikabler, weniger fehleranfälliger gestaltet werden kann. Und schon haben wir die nächste Verbesserung.

Die Fremdprüfung:
Hier muss es nicht immer gleich ein Auditor sein. Sprechen Sie mit Kollegen, vielleicht haben die noch Ideen oder Vorschläge für Dinge, die Sie schon immer gerne Verbessern wollten. Fremdprüfung ist vielleicht auch nicht ganz treffend, wir schauen gemeinsam und bringen unsere Ideen zusammen. Insbesondere dann, wenn Prozesse Schnittmengen zu anderen Bereichen haben, empfiehlt sich immer das Gespräch. Schließlich können wir nicht immer im Detail wissen, was der Kollege für Informationen benötigt und vielleicht sogar ihm die Arbeit leichter macht.

Messung:
Vielleicht setzte ich mir selbst Ziele oder wir haben gemeinsame Ziele und machen uns diese messbar. Welche möglichen Fehlerquellen könnte ich haben und wie oft passiert durch diese Vorgehensweise etwas oder umgekehrt? Wie gut funktioniert etwas wirklich? Meist erkennt man die Lücken erst, wenn man sie wirklich bewertet. (Wer kennt das nicht: 3 von 5, das hätte ich jetzt nicht gedacht, da müssen wir noch einmal ran.)

Das Audit:
Jetzt kommt der Auditor ins Spiel. Eine fachlich kompetente dritte Person. Wer kennt es nicht „Betriebsblindheit“. Oft kann ein Dritter gute Ratschläge geben und Verbesserungen aufzeigen, die wir noch gar nicht erkannt haben.

Die Managementbewertung:
Hier geht es darum, das Zusammenspiel aller Maßnahmen zu betrachten. Habe ich meine grundsätzlichen Ziele erreicht? Auch sollten Rückmeldungen von Personen oder Organisationen einfließen, die meine Entscheidungen beeinflussen. Was meint z.B. mein Kunde oder mein Lieferant? Wie entwickelt sich der Markt?

Grundsätzlich gilt für mich, jede Verbesserung steigert das Niveau. Auch wenn ich zunächst nur bei mir schaue. Viele kleine Schritte bringen uns zu einem großen Ziel. Es muss nicht immer die große Veränderung sein. Kontinuität ist das, was zählt.“