Schwachstelle (Organisation) - LinkFang.de





Schwachstelle (Organisation)


Schwachstellen (englisch vulnerability, bug) sind die in Organisationen (Unternehmen, Behörden) vorhandenen organisatorischen, prozessualen, personellen oder systemischen Mängel, die die angestrebten Ziele beeinträchtigen und Schäden verursachen können.

Allgemeines

Organisationen weisen im Idealzustand keine Schwachstellen auf und können deshalb ihre Sachziele erreichen. In einem realen dynamischen Umfeld jedoch, das durch wirtschaftliche, gesellschaftliche und technologische Veränderungen gekennzeichnet ist, müssen Organisationen auftretende Mängel schnell beseitigen. Schwachstellen sind ein organisatorischer Mangel, der zunächst erkannt und dann mit Hilfe der Schwachstellenanalyse behoben wird. Eine DIN-Norm stellt die Schwachstelle in den Zusammenhang mit einem Schaden oder Schadenspotenzial: „Schwachstelle ist eine durch die Nutzung bedingte Schadensstelle oder schadensverdächtige Stelle, die mit technisch möglichen und wirtschaftlich vertretbaren Mitteln verändert werden kann, dass die Schadenshäufigkeit und/oder Schadensumfang sich verringert“.[1] Es genügt aus betriebswirtschaftlicher Sicht, wenn unzureichend funktionierende Organisationselemente vorhanden sind, die mit vertretbarem technischen und wirtschaftlichen Aufwand beseitigt werden können.

Arten

In einer Organisation gibt es primäre und sekundäre Mängel, die auf Schwachstellen zurückzuführen sind:[2]

  • primäre Mängel liegen vor, wenn Aufgaben nicht den Unternehmenszielen entsprechend ausgeführt werden, wenn nicht alle zur Zielerreichung erforderlichen Aufgaben erfüllt werden oder Aufgaben ausgeführt werden, die nicht zur Zielerreichung beitragen.
  • Sekundäre Mängel sind vorhanden, wenn berechtigte Belange der Arbeitnehmer organisatorisch nicht berücksichtigt werden oder vorhandene Betriebsmittel nicht adäquat genutzt werden.

Primäre und sekundäre Mängel können entweder zu einem (überwindbaren) Arbeitshindernis („Job-Stopper“) oder im Extremfall zu einer Betriebsstörung mit Produktionsausfall führen.

Die ISO 27005 (Risikomanagement) zählt in ihrem „Anhang D“ typische Schwachstellen in Unternehmen auf und unterteilt sie nach betrieblichen Funktiosbereichen Personal, Organisation, Infrastruktur, Netzwerk, Hardware und Software. Häufige Schwachstellen in Unternehmen können demnach sein:[3]

Eine Schwachstelle kann ein einzelner Aufgabenträger sein, aber auch ein ganzer Geschäftsbereich innerhalb einer divisionalen Organisation.

Ursachen

Schwachstellen bedeuten die Abweichung eines organisatorischen Elements von seinem Idealzustand. Sie können in allen Bereichen auftreten: in der Organisation, in den Arbeitsabläufen und Prozessen, beim Personal, in der Infrastruktur, bei Hardware und Software, aber auch im Zusammenspiel zwischen internen Stellen einer Organisation und externen Stellen.[5] Wesentliche kreative Schwachstellen sind Mängel in der Informationsverarbeitung, Planungs- und Organisationsmängel, Personalmängel, Führungsmängel[6] oder Sicherheitslücken jeder Art (etwa Sicherheitslücken in der Software).

Das Erkennen von Schwachstellen obliegt neben den hierfür zuständigen Abteilungen (Organisation, Prozessanalyse und Revision), aber auch jedem Mitarbeiter (Fragenkatalog).

Beseitigung

Mit der Beseitigung von Schwachstellen gehen im Regelfall Rationalisierungsgewinne einher.[7] Dadurch entfallen Betriebsrisiken, die die Ertragskraft belasten würden. Folge sich verbessernder Ertragslage ist ein höherer Gewinn mit der Konsequenz besserer Bonität, die sich in einem verbesserten Rating niederschlagen kann. Denn die Aufgabe besteht auch darin, Schwachstellen im Umfeld eines Unternehmens zu ermitteln und zu beseitigen, um eine bestmögliche Ratingeinstufung durch Ratingagenturen zu erzielen.[8]

Weblinks

 Wiktionary: Schwachstelle – Bedeutungserklärungen, Wortherkunft, Synonyme, Übersetzungen

Einzelnachweise

  1. DIN 31051:2003-06
  2. Wolfgang Lück (Hrsg.), Lexikon der Betriebswirtschaft, 1983, S. 1030
  3. Hans Blohm, Organisation, Information und Überwachung, 1977, S. 147
  4. Helmut Wittlage, Organisationsgestaltung mittelständischer Unternehmen, 1996, S. 145
  5. Heinrich Kersten,Gerhard Klett, Der IT Security Manager, 2015, S. 112
  6. Helmut Schlicksupp, Innovation, Kreativität und Ideenfindung, 2004, S. 104
  7. Peter Preisendörfer, Verantwortung im Betrieb, 1985, S. 24
  8. Stefan Wehner, Zur strafrechtlichen Verantwortung internationaler Ratingagenturen im Rahmen der europäischen Schuldenkrise, 2015, S. 17

Kategorien: Keine Kategorien vorhanden!

Quelle: Wikipedia - http://de.wikipedia.org/wiki/Schwachstelle (Organisation) (Vollständige Liste der Autoren des Textes [Versionsgeschichte])    Lizenz: CC-by-sa-3.0

Änderungen: Alle Bilder mit den meisten Bildunterschriften wurden entfernt. Ebenso alle zu nicht-existierenden Artikeln/Kategorien gehenden internen Wikipedia-Links (Bsp. Portal-Links, Redlinks, Bearbeiten-Links). Entfernung von Navigationsframes, Geo & Normdaten, Mediadateien, gesprochene Versionen, z.T. ID&Class-Namen, Style von Div-Containern, Metadaten, Vorlagen, wie lesenwerte Artikel. Ansonsten sind keine Inhaltsänderungen vorgenommen worden. Weiterhin kann es durch die maschinelle Bearbeitung des Inhalts zu Fehlern gerade in der Darstellung kommen. Darum würden wir jeden Besucher unserer Seite darum bitten uns diese Fehler über den Support mittels einer Nachricht mit Link zu melden. Vielen Dank!

Stand der Informationen: August 201& - Wichtiger Hinweis: Da die Inhalte maschinell von Wikipedia übernommen wurden, ist eine manuelle Überprüfung nicht möglich. Somit garantiert LinkFang.de nicht die Richtigkeit und Aktualität der übernommenen Inhalte. Sollten die Informationen mittlerweile fehlerhaft sein, bitten wir Sie darum uns per Support oder E-Mail zu kontaktieren. Wir werden uns dann innerhalb von spätestens 10 Tagen um Ihr Anliegen kümmern. Auch ohne Anliegen erfolgt mindestens alle drei Monate ein Update der gesamten Inhalte.