Gibt es zu viele Regeln, Gesetze, Normen? Haben wir zu viele Aspekte zu beachten? Und wenn ja, wie kann man den Aufwand reduzieren und wie orchestrieren wir das am besten?
Die Welt ist komplizerter geworden. Wo uns heute viele "Helfer" mit elektronischen Steuerungen - ggf. online angebunden - zur Verfügung stehen, aber auch laufend neue Produkte auf den Markt kommen und ganz neue Möglichkeiten bieten, nehmen wir diese Lösungen gerne an. Sehen wir aber auch die Risiken und was tun wir dagegen?
Vielleicht haben wir uns noch nicht darauf eingestellt, diese neuen Möglichkeiten mit dem nötigen Rahmen auszustatten, was die Regeln des Betriebs oder die Risiken betrifft? Und wie bekommt man die vielen Regeln in den Griff?
Dem Thema der Vielfalt widmet sich Klaus Kilvinger, Geschäftsführender Gesellschafter der Opexa Advisory GmbH und Spezialist für Informationssicherheit, in einem Artikel im QZ-Magazin 12/2024 des Hanser Verlags.
Der Artikel beschreibt eine Reihe von Normen und Regulatorik, behandelt z. B. Qualitätsmanagement und Informationssicherheit sowie anderer Themen und regt auch an, diese möglichst zusammen in einem integrierten Managementsystem zu implementieren.
Beispiel: So kann unter anderem die ISO 42001 und die ISO 9001 sowie ISO 27001 dabei helfen, den Anforderungen des AI-Acts oder des Cyber Resilience Act gerecht zu werden, allerdings dienen diese Normen ja nicht ausschliesslich dem Ziel der Regulatorik, es müssen noch andere Hilfsmittel herangezogen werden.
Gerade in kleineren Organisationen mit begrenzten Ressourcen werden praktische Ansätze zur Umsetzung der nötigen Instrumente benötigt. Einer der Ansätze ist ein integriertes Managementsystem auf Basis einer einfach zu bedienenden Softwarelösung.
Quelle mit Bezahlschranke (mit Probeabo - Option):
Comentarios