Erstellung von Sicherheitsanalysen

Als Grundlage aller weiteren Beratungsleistungen beginnen wir die Zusammenarbeit mit unseren Kunden mit einer Evaluierung der bestehenden Ist-Situation. Nur durch das Verstehen der kundenspezifischen Gegebenheiten sind wir in der Lage, maßgeschneiderte Lösungen zu erarbeiten.
Um einen möglichst umfassenden Eindruck von der IST-Situation unserer Auftraggeber zu erhalten, setzen wir folgende Methoden ein:

  • Begehungen
    • Geführte Begehungen mit dem Auftraggeber
    • Eigene Begehungen nach dem Prinzip des „Mystery Shopping“
    • Penetrationstests
  • Unterlagenanalyse
    • Bescheide
    • Vorhandene Konzepte
    • Vorhandene Dokumentation
  • Analyse der Aufbauorganisation (Organigramm)
  • Analyse der Ablauforganisation (Anweisungen, Prozesse)
  • Analyse der Beziehungsgeflechte
    • Rechtliche Beziehungen (z.B. zu Kunden, Lieferanten, Anrainern, etc.)
  • Interviews
    • Mit MitarbeiterInnen des Auftraggebers
    • Mit externen Gesprächspartnern
  • Untersuchungen/Versuche
  • Vergleiche mit ähnlichen Institutionen (Benchmark)


Das Ziel dieser umfassenden Aufnahme ist es, aus den Wahrnehmungen der unterschiedlichen Gesprächspartner und unseren eigenen Eindrücken eine möglichst realistische „Wahrheit“ herauszuarbeiten.

Unsere Sicherheitsanalysen sind mit folgender Struktur aufgebaut, wobei zur leichteren Lesbarkeit die nachstehenden Klassifizierungszeichen verwendet werden:

  • Einleitung und Beschreibung der IST-Situation:

Zu Beginn wird der Wissenstand des SecureLINE-Projektteams zum jeweiligen Kapitel zusammengefasst. Dies ist insbesondere deshalb wichtig, weil zukünftige Änderungen dieser Situation, beispielsweise bedingt durch Umbauarbeiten, auch Auswirkungen auf die empfohlenen Maßnahmen haben müssen. Auch wurden in diesem Punkt bereits bekannte kurz- und mittelfristige Änderungen der IST-Situation angeführt.

  • Beurteilung der IST-Situation:

Diese Einschätzung der existierenden Situation ist die subjektive Meinung des SecureLINE-Projektteams. Sie wird nach bestem Wissen und Gewissen getätigt. Zur leichteren optischen Erfassung werden hierbei folgende vier Kategorien definiert und wie folgt gekennzeichnet:

smile  IST-Situation ist hervorragend
neutral  IST-Situation ist ausreichend
 sad  IST-Situation ist bedenklich
 bomb  IST-Situation ist kritisch
 book  hierbei handelt es sich nur um eine Erklärung oder Anmerkung
  • Empfehlungen:

Wir unterbreitet Empfehlungen und sinnvolle und angemessene Änderungsvorschläge. Diese Ideen werden nach folgenden Prioritäten gegliedert und wie folgt gekennzeichnet:

1  Maßnahme hat absolute Priorität, die Umsetzung wird schnellstmöglich empfohlen
2  Maßnahme ist erforderlich, Realisierung sollte bei nächster Gelegenheit stattfinden
3  hierbei handelt es sich um eine Anregung, die Maßnahme sollte zuerst innerbetrieblich diskutiert werden
 book  hierbei handelt es sich um eine Anmerkung, es besteht kein Handlungsbedarf