Ausgelagerter Service: Chief Security Officer

06.11.2019

Ein umfassendes Sicherheits- und Risikomanagement ist für den Schutz kleiner und mittlerer Unternehmen ebenso wichtig wie für Fortune-500 und Dax – Unternehmen. Für Geschäftsführer ist heute keine Aufgabe wichtiger als das Vertrauen in die von ihnen geführten Unternehmen. Der Vorstand ist sich der Bedeutung der Sicherheit und der enormen Anstrengungen bewusst geworden, die unternommen werden, um das Unternehmen vor allen Formen von Angriffen zu schützen.

Die Mehrheit der Unternehmen betrachtet Sicherheits- und Risikomanagement als eine wichtige Geschäftsfunktion. Sie verstehen jedoch oft nicht, warum diese Funktion mit dem Jahresbudget, dem strategischen Plan, der Gewinn- und Verlustrechnung und dem Cashflow vergleichbar ist. Oft wird die Sicherheit mit der Zeit zu einem reaktionären Punkt des Managements, der nur dann Vorrang hat, wenn ein Ereignis, ein Vorfall oder ein Angriff eintritt. Die meisten kleinen und mittleren Unternehmen ernennen jemanden, der für den Betrieb oder die Einhaltung der Vorschriften zuständig ist, um die Sicherheit zu überwachen – in der Regel als Nebenpflicht, die Sicherheit über ein Komitee zu verwalten oder einen Sicherheitsbeauftragten zu haben.

Ein Chief Security Officer (CSO) ist der Top-Manager eines Unternehmens, der für die Sicherheit von Personal, Sachwerten und Informationen in physischer und digitaler Form verantwortlich ist. Diese Position hat in der Regel ein Gehalt im sechsstelligen Bereich und ist für die kleinen und mittleren Unternehmen schwer zu rechtfertigen. Die Personen oder Komitees, die mit der Überwachung der Sicherheit in einem kleinen bis mittleren Unternehmen betraut sind, haben in der Regel ein sehr grundlegendes Verständnis von Sicherheit und betrachten sie aus einer einzigen Perspektive. Dieser Sicherheitsansatz ist zwar bezahlbar, wird aber dazu führen, dass das Unternehmen durch viele Lücken im Sicherheitsprogramm verwundbar wird.

Ein CSO verfügt über umfassende Sicherheitsexpertise, die mit dem Verwaltungsrat und den Führungskräften zusammenarbeitet, um Folgendes zu tun:

Entwicklung von Richtlinien und Verfahren in Bereichen wie Business Continuity Planning, Verlustprävention, Betrugsprävention und Datenschutz.

Überwachung und Koordination der Sicherheitsmaßnahmen im gesamten Unternehmen, einschließlich Informationstechnologie, Personalwesen, Kommunikation, Recht, Facility Management und anderen Gruppen.

Identifizierung von Sicherheitsinitiativen und -standards.

Überwachung des Netzwerks von Verkäufern und Direktoren, die die Vermögenswerte des Unternehmens sichern.

Überwachung des Schutzes des geistigen Eigentums und der Computersysteme.

Entwicklung von Verfahren zur Gewährleistung der physischen Sicherheit von Mitarbeitern und Besuchern.

Leitung der Entwicklung und Umsetzung von globalen Sicherheitsrichtlinien, Standards, Richtlinien und Verfahren.

Sicherheitsstandards aufrechterhalten und aktualisieren.

Schaffung von Sensibilisierungs- und Präventionsprogrammen für Gewalt am Arbeitsplatz.

Implementierung einer Videoüberwachung.

Priorisierung von Sicherheitsinitiativen.

Entwicklung von Richtlinien für den Netzwerkzugriff und die Überwachung.

Pflege von Beziehungen zu lokalen, staatlichen und bundesstaatlichen Strafverfolgungsbehörden und anderen verwandten Regierungsbehörden.

Entwicklung von Notfallverfahren und Vorfallsreaktionen.

Untersuchung von Sicherheitsverletzungen.

Disziplinarverfahren festlegen.

Durchführung von Audits zur Aufdeckung von Lücken in der Sicherheitsplattform.

Entwicklung von Risikomanagementbewertungen.

Schaffung von globalen Sicherheitsrichtlinien, Standards, Richtlinien und Verfahren, um die kontinuierliche Aufrechterhaltung der Sicherheit zu gewährleisten.

So wird die Frage: Wie investiert ein kleines bis mittelständisches Unternehmen Zeit und Ressourcen in sich selbst, um sicherzustellen, dass sein Sicherheits- und Risikomanagementprogramm, das seine Widerstandsfähigkeit gewährleistet, funktioniert?

Oftmals übersteigt das Vergütungspaket eines CSO die Möglichkeiten eines kleinen bis mittleren Unternehmens.

Die Antwort ist: Beauftragung eines Unternehmens, das ausgelagerte CSO-Dienstleistungen anbietet, die es ihm ermöglichen, sich mit dem Unternehmen vertraut zu machen und sich in das Führungsteam zu integrieren. Durch die Beauftragung eines Unternehmens, das sich auf ausgelagerte CSO-Dienstleistungen spezialisiert hat, hat das kleine und mittlere Unternehmen nun nicht nur Zugang zum CSO, der ein Experte für Sicherheit und Risikomanagement ist, sondern auch zu einem Team von Fachexperten und Netzwerke, die den primären CSO unterstützen können.

Wenn das Unternehmen wächst, kann der ausgelagerte CSO sein Engagement erhöhen, bis das Unternehmen den CSO als Vollzeitposition begründen kann. Alternativ kann das Unternehmen festlegen, dass die Auslagerung des CSO ihm mehr Flexibilität und Zugang zu dem vom CSO-Dienstleistungsunternehmen bereitgestellten Fachwissen und Netzwerk verschafft.

Nach dem Engagement können Unternehmen die CSO-Box in ihr Organigramm aufnehmen, mit dem CSO in allen Sicherheits- und Risikofragen zusammenarbeiten und einen Plan umsetzen, der es dem Unternehmen ermöglicht, proaktiv Sicherheit und Risiko für das Unternehmen zu managen.

Der CSO wird bei Bedarf für Besprechungen zur Verfügung stehen und mit dem Sicherheits- / Risikoteam an priorisierten Initiativen arbeiten.

Ein ausgelagerter CSO; ein attraktives Geschäftsmodell für KMU´s!


U/HNWI ́s Sophisticated Premium Services

29.10.2019

Als Hamburger Unternehmen bieten wir unseren Kunden:

• Hanseatische Kaufmannstugenden und -werte

• Kombination aus Tradition und Moderne

• Erfahrung aus mehr als 25 Jahren

• Größtmögliche Vertraulichkeit, Professionalität und Integrität

• Räumliche Nähe und 24/7/365 Verfügbarkeit

• Kurze Reaktionszeiten, Entscheidungswege und -prozesse

• Zugang zu namhaften Sicherheitsexperten und -beratern

• Umfassendes nationales & internationales Netzwerk

Unsere Expertise beinhaltet Konzepte zum Schutz der …

• Privatsphäre

• Identität

• Reputation

• Vermögenswerte

• Familienmitglieder

• Privat- & Geschäftsinteressen

HNWI Flyer _ 2019 LR


Schutz der Identität

21.10.2019

Die eigene Identität – das wichtigste Gut

Zur eigenen Identität gehören viele Dinge. Es fängt an mit der persönlichen Identifizierung mit sich selbst und seinen Aktionen. Seinen Gedanken, seinem geistigen Eigentum, der Art, wie man seine Identität, seine Persönlichkeit der Welt präsentiert. Und unsere Identität ist in allen Bereichen unseres Lebens präsent. Unsere Ausweisdokumente, Kreditkarten, eine Doktorarbeit oder ein selbtsverfasstes Buch gehören alle dazu.

Alle diese Bereiche, die mehr oder weniger öffentlich zugänglich sind, wie persönliche Daten, Name, Vorname, Geburtsdatum, Geburtsort, Sozialversicherungsnummern, Bankdaten etc. sind anfällig für Menschen mit betrügerischen Absichten. Je weniger davon bekannt ist, desto besser denn Identitätssicherheit ist wichtiger als je zuvor. Da sich unser Leben jedoch mehr und mehr in der Öffentlichkeit abspielt, sei es soziale oder berufliche Netzwerke wie z.B. Linkedin, sind diese Informationen für Betrüger auch immer leichter zugänglich. Identitätssicherheit ist mehr ein Thema als je zuvor, man kann nicht genug Vorkehrungen treffen, um nicht zum Opfer zu werden.

Was ist Identitätsmissbrauch?

Die missbräuchliche Nutzung der Identität einer dritten Person wird als Identitätsmissbrauch oder Identitätsdiebstahl bezeichnet. Die missbräuchliche Nutzung kann auf viele Arten geschehen, ein Betrüger kann sich mithilfe der Identität Zugriff auf ein Bankkonto verschaffen, auf Aktienkonten, oder sich im Falle der Identität eines hochrangigen Managers Zugang in ein Gebäude oder zu Informationen verschaffen, und dort Schaden anrichten. Der Schutz der Identität ist deshalb extrem wichtig.

Die Identitätssicherheit ist vielen Gefahren ausgesetzt

Jeder hat schon einmal von sogenannten Phishing-Emails gehört, welche die Internetidentität bedrohen. Diese werden in betrügerischer Absicht gesendet, um z.B. die Zugangsinformationen für ein Bankkonto zu erhalten. Diese Art Internet-Scam ist sehr häufig und niemand ist davor sicher. Unter Phishing fällt auch der nigerianische Scam, eine betrügerische Anfrage, einem angeblichen nigerianischen Prinzen Geld zu senden, damit dieser sein Millionenvermögen auf seinem eigenen Bankkonto auslösen kann. Dies ist nicht gerade die subtilste Form von Scam, jedoch gibt es viele Betrüger, die wesentlich geschickter vorgehen.

So schützt man seine Internetidentität

Zum Schutz der Onlineidentität gibt es viele Maßnahmen. Die wichtigste ist, mit der Freigabe persönlicher Daten sehr vorsichtig umzugehen, und diese nur preiszugeben, wenn es sich nicht umgehen lässt. Auch kann man bei vielen Webseiten seine Onlineidentität schützen, indem man seine wahre Identität gar nicht erst preisgibt, sondern ein Pseudonym nutzt. Es ist einfach keine gute Idee, wenn die persönlichen Angaben gleich auf der ersten Ergebnisseite einer Suchmaschine auftauchen.

Mit der Angabe von Bank- und Kreditkarten ist extreme Vorsicht geboten. Auch sollte man nicht dieselben Nutzernamen und Passwörter verwenden, sondern für jedes Online-Konto andere Zugangsdaten nutzen, um kein Opfer von Scam zu werden. Denn ist einmal ein Konto gehackt, dann hat der Betrüger gleich Zugriff auf alle weiteren Konten. Ist der Schaden einmal geschehen, kann es schwierig sein, diesen rückgängig zu machen oder auch nur einzugrenzen.


Der Spagat: Prävention und Intervention

18.10.2019

Für vermögende Familien und Personen gibt es zwei entscheidende Gründe, sich mit dem Thema Sicherheit auseinander zu setzen:

Prävention in bestimmten Lebensbereichen zur Sicherung der höchstpersönlichen Interessen (Lebensqualität, Vermögensschutz, Reputationsschutz, Schutz der Privatsphäre und Identität, sowie Leib & Leben)

Unter Prävention fallen alle alltäglichen Sicherheitsfragen, die eine Risikobeurteilung und alternative Lösungen erfordern, sei dies der Bau/Umbau eines Wohnsitzes, die Sicherheit von Mobilitätsphasen (Land, Wasser, Luft), Kommunikationssicherheit, Pflege und Schutz des Images und der Privatsphäre, der Studienaufenthalt der Kinder oder andere Veränderungen der Lebensumstände.

Aktuelle Ereignisse können Belästigungen, Drohungen, Stalking, Entführung, Erpressung, Nötigung oder Gewaltanwendung sein. Darunter fallen aber auch Einbruch, Diebstahl, Betrug, Wirtschaftskriminalität und alle anderen kriminellen Delikte. Entscheidend ist, wie die Betroffenen mit diesen heiklen Fragen umgehen. Ob und wie sie die Notwendigkeit einer umfassenden Beratung erkennen und in einer Krisensituation vertrauenswürdige und kompetente Partner zur Problemlösung finden.

Das Security Office bürgt hier für Diskretion und Flexibilität und bietet weltweit rasche Hilfe. Für einen schnellen 24-Stunden-Service wurde ein internationales Netzwerk mit den verschiedensten Sicherheits-Spezialisten aufgebaut, von Personenschützern über Profiler und Ermittler bis hin zu Experten für Kommunikations- und Sicherheitstechnik.

Security Office plant die Freiheit, sicher zu sein

Sicherheit wird umfassend geplant, ist aber ein Produkt aus vielen kleinen und großen ineinander greifenden Einzelleistungen, bei denen der Mensch die Hauptrolle spielt. Alle Beteiligten, die Klienten ebenso wie die Einsatz-Teams darauf vorzubereiten, ist eine wesentliche Aufgabe. Auch die Handlungen der Klienten tragen ganz entscheidend dazu bei, deren Sicherheit zu verbessern. Der Sicherheitsanbieter agiert als Berater, Generalunternehmer, Krisen- oder Ereignismanager und übernimmt zielgerichtete Kriseninterventionen.

Langjährige Erfahrungen im Sicherheitsmanagement

Ob man es Family Office Sicherheit, Family Security Office, Familiensicherheit oder auch Familienbürosicherheit nennt, wie man es letztendlich auch nennen mag, im Grunde haben all diese Begriffe ein und dasselbe Ziel:

Die Sicherheit vermögender Personen (HNWI & UHNWI) zu garantieren.


Sicherheit für vermögende Familien / Personen

15.10.2019

Family Office Sicherheit, auch Familiensicherheit oder Familienbürosicherheit genannt, als spezialisierter Full Service von Sicherheitsexperten für HNWI´s bzw. UHNWI´s

Viele vermögende Familien hatten ursprünglich zur bestmöglichen Betreuung und Verwaltung ihrer Vermögenswerte, persönlichen Interessen und Verpflichtungen eine eigene Gesellschaft, das Family Office, gegründet. Hierbei wird in Single Family Offices und in Multi Family Offices unterschieden.

Heute stellen Family Offices in der Regel individuelle Finanzdienstleistungen und Beratungsleistungen für vermögende Kunden u.a. in Form einer Privatbank oder Vermögensverwaltung dar.

Der vermögende Kunde erwartet Zuverlässigkeit, Unabhängigkeit, Individualität, Professionalität und ein umfassendes Dienstleistungsangebot, inklusive eines umfassenden Sicherheitsmanagement und Risikomanagement bzw. Krisenmanagement.

Die Sicherheit und Unversehrtheit von Personen bzw. Familien gehört zu einer der zentralen Aufgaben eines Family Security Office. Der Schutz der Reputation, der Privatsphäre, der Identität, der Vermögenswerte, aber auch der Schutz von Leib und Leben wird im Rahmen der Family Office Sicherheit bzw. Familiensicherheit von Sicherheitsspezialisten koordiniert und sichergestellt.

Erfahrene Sicherheitsexperten erstellen aufgrund einer umfassenden Risiko- und Gefährdungsanalyse individuelle Sicherheitskonzepte und Schutzstrategien. Hierdurch wird über Landes- und Kulturgrenzen hinweg, die persönliche Sicherheit der Familie und deren höchstpersönlichen Interessen im Inland und Ausland garantiert. Grundsätzlich kann man einen ganzheitlichen Ansatz oder auch einen anlassbezogenen Ansatz wählen; dies richtet sich ganz nach der aktuellen Situation der zu betreuenden Kunden.

Bedrohliche Situationen, plötzlich auftretende Gefahren oder auch Krisensituationen können im Privatleben von vermögenden Personen ebenso entstehen, wie im Beruf oder in Unternehmen. In diesem Zusammenhang ist es wichtig, entsprechende Schutzstrategien für den Fall der Fälle bereits entwickelt und parat zu haben, um so zeitnah geeignete Gegenmaßnahmen zum Schutze der höchstpersönlichen Interessen einleiten zu können. Der Versuch erst zum Zeitpunkt einer Krise geeignete Schutzmaßnahmen zu erstellen und einzuleiten ist in der Regel leider viel zu spät. Es gilt vielmehr, solche Schutzkonzepte bereits präventiv zu entwickeln, um schnell in einer Krise reagieren zu können.

Im Fachjargon heißt dies: „Man muss versuchen vor die Lage zu kommen!“.

Dies wird leider von viele Kunden im Privaten unterschätzt und dennoch ist es für die gleichen Kunden eine Selbstverständlichkeit ein Datenbackup im Unternehmen vorzuhalten sollte mal die IT ausfallen. Ein geeignetes BCM – Business Continuity Management ist ebenfalls für die gleichen Kunden für die Aufrechterhaltung der Geschäftstätigkeit im Unternehmen eine Selbstverständlichkeit.

Hier besteht bei den meisten vermögenden Familien und Personen ein entsprechender Nachholbedarf und „Optimierungspotenzial“.


favicon-196×196