Problem & Ausgangssituation
Ein mittelständisches Unternehmen aus der Pharmabranche wuchs in den letzen 5 Jahren durch internationale Expansion von 500- auf 900 Mitarbeiter an. Durch den weltweiten Erfolg insbesondere in Osteuropa und Asien verzeichnete man verstärkt Angriffe auf das Firmen Know how. Besonders die IT-Abteilung registrierte einen rasanten Anstieg von Hackerangriffen. Durch die Expansion stiegen auch weitere sicherheitsrelevante Schadensereignisse. Im Unternehmen gab es keinen Sicherheitsverantwortlichen, Vorfälle waren immer Chefsache.
Corporate Trust wurde mit einer Risikoanalyse beauftragt.
Analyse & Feststellung
Ein Risikoworkshop ergab ein breites Spektrum an Bedrohungen mit teilweise sehr hohem Schadens- und Krisenpotential. Da man in der Vergangenheit meist nur reagiert hatte, war man auf Vorfälle in aller Regel nicht vorbereitet. Hinweise und Anzeichen auf Gefahren wurden aus Zeitmangel meist ignoriert. Die Analyse zeigte, dass man durch präventive Maßnahmen verschiedene Vorfälle vermeiden oder den entstandenen Schaden deutlich reduzieren hätte können.
Handlung & Erfolg
Abgeleitet aus der erstellten Risikomatrix war ein erster Schritt die Etablierung eines Krisenmanagements und der Aufbau eines Krisenstabs. Um das Unternehmen weiter gegen Industriespionage zu schützen, wurde ein Informationsschutzkonzept erarbeitet. Zusätzliche Maßnahmen waren die Einführung von Sicherheitsrichtlinien bei Reisen in kritische Regionen sowie verschiedenen Schulungs- und Sensibilisierungsmaßnahmen von Mitarbeitern.
In den folgenden 12 Monaten fungierte ein Mitarbeiter von Corporate Trust als externer Sicherheitsverantwortlicher. Die Einführung der Maßnahmen wurde begleitet und auf ihre Wirksamkeit überprüfen. In dieser Zeit wurde auch ein Mitarbeiter des Unternehmens an die Aufgabe herangeführt und übernahm im Folgenden die Verantwortung für den Bereich Sicherheit. Über das Dienstleistungsangebot BASIC TRUST steht Corporate Trust dem Unternehmen weiterhin über eine 24/7 Hotline für Notfälle zur Verfügung.