Am 04.12.2019 fand in der „Experimentier- und Digitalfabrik“ der TU Chemnitz ein Workshop zum Thema der Datensicherheit in Bezug auf das Qualitätsmanagement statt. Der Workshop war an qualitätsverantwortliche Personen von Unternehmen gerichtet.

Der Workshop begann mit einer Heranführung an beide Themenschwerpunkte. Zunächst wurde mit Hilfe der Erklärung zu IT-Sicherheitsschutzzielen eine gemeinsame Verständnisbasis hergestellt. Danach wurde gemeinsam (Referent + Teilnehmer) mittels eines Modellbeispiels eines regionalen KMUs eine Prozessübersicht hergeleitet, welche zudem exemplarische, dokumentierte Informationen beinhaltete. Somit konnte erfolgreich eine Brücke zur Thematik des Qualitätsmanagements (QM) geschlagen werden. Darauf aufbauend wurden durch die Teilnehmer mögliche Schutzziele der exemplarischen Daten definiert. Somit wurde die Relevanz und Beziehung zwischen Datensicherheit und QM deutlich.

Im zweiten Teil der Veranstaltung wurden, nach einer kleinen Stärkung, den Teilnehmern mögliche Lösungsansätze und Umsetzungshinweise in Bezug auf die IT- und Datensicherheit aufgezeigt, welche sich anhand der Einführung von Informationssicherheitsmanagementsystemen (ISMS) orientierten. Hierzu wurde insbesondere das BSI IT-Grundschutzmodell und der damit verbundene Plan-Do-Check-Act-Zyklus (PDCA) vorgestellt, welcher auch in QM-Systemen Anwendung findet. Exemplarische Inhalte im Zyklus PLAN waren das Sicherheitstool-Mittelstand SiToM (www.sitom.de) und die IT-Grundschutz-Methodik. In Bezug auf „Do“ wurden Umsetzungshinweise zur Mitarbeitersensibilisierung, der Netzwerksegmentierung und zu Backups gegeben. Im Bereich „Check“ wurde auf die Möglichkeit von Online-Tests sowie Schwachstellenscanner (inkl. des neukonzipierten, eigenen Demonstrators) hingewiesen. Durch „Act“ wurde die kontinuierliche Verbesserung von ISMS in den Vordergrund gerückt. Zum Abschluss der Veranstaltung konnten die Teilnehmer anhand von zwei vorgegebenen Beispielprozessen (des Eingangsbeispiels) noch einmal den PDCA-Zyklus nachvollziehen und selbst erarbeiten.

Weitere Fragen zum Workshop und den enthaltenen Themen beantwortet Ihnen gern Andreas Neuenfels per Mail an: andreas.neuenfels@betrieb-machen.de oder telefonisch unter: +49 (391) 74435-23.