Skip to content
Subscriber Assistance+1 215 942 8226
Kunden-Login
Select

Corporate Security: Thomas Tidiks über die DIN SPEC 14027, das KRITIS-Dachgesetz und die Zukunft der Unternehmenssicherheit

Shield Icon

Geopolitische Krisen, Lieferkettenstörungen, Cyberangriffe und neue gesetzliche Anforderungen verändern das Risikomanagement von Unternehmen grundlegend. Die DIN SPEC 14027 liefert erstmals einen praxisnahen Orientierungsrahmen für Corporate Security und physische Resilienz. Im Interview erklärt Thomas Tidiks, Mitglied des Security Advisory Boards von International SOS, warum Unternehmen jetzt handeln sollten und welche Rolle das KRITIS-Dachgesetz dabei spielt.

Kurz erklärt

Was ist Corporate Security?

Corporate Security umfasst alle organisatorischen, technischen und personellen Maßnahmen zum Schutz von Mitarbeitenden, Standorten, Informationen, Lieferketten und Unternehmenswerten.

Was ist die DIN SPEC 14027?

Die DIN SPEC 14027 beschreibt einen praxisorientierten Grundschutz für Corporate Security und unterstützt Unternehmen dabei, physische Resilienz systematisch aufzubauen.

Warum ist das KRITIS-Dachgesetz wichtig?

Das Gesetz verpflichtet Betreiber kritischer Einrichtungen, ihre Resilienz gegenüber physischen Risiken zu stärken und geeignete Schutzmaßnahmen nachzuweisen. Die Anforderungen wirken zunehmend auch auf Lieferanten und mittelständische Unternehmen.

Interview mit Thomas Tidiks

Herr Tidiks, warum gewinnt Corporate Security derzeit so stark an Bedeutung?

Unternehmen bewegen sich heute in einem deutlich komplexeren Risikoumfeld als noch vor wenigen Jahren. Geopolitische Konflikte, Extremwetter, Sabotage, Lieferkettenausfälle und Cyberangriffe treten nicht mehr isoliert auf, sondern beeinflussen sich gegenseitig.

Corporate Security entwickelt sich deshalb von einer operativen Sicherheitsfunktion zu einem strategischen Bestandteil der Unternehmensführung. Ziel ist es, die Handlungsfähigkeit eines Unternehmens auch in Krisensituationen sicherzustellen.

Viele Unternehmen investieren bereits in Cybersecurity. Warum reicht das allein nicht aus?

Cybersecurity bleibt unverzichtbar. Dennoch entsteht Resilienz erst durch das Zusammenspiel digitaler und physischer Sicherheitsmaßnahmen.

Produktionsstandorte, Rechenzentren, Mitarbeitende, Logistik, Zutrittskontrollen oder kritische Lieferanten müssen ebenso geschützt werden wie IT-Systeme. Unternehmen benötigen daher einen integrierten Sicherheitsansatz, der physische Sicherheit, Informationssicherheit und Business Continuity verbindet.

Welche Auswirkungen hat das KRITIS-Dachgesetz auf Unternehmen?

Das KRITIS-Dachgesetz macht Resilienz zu einer zentralen Managementaufgabe.

Unternehmen müssen Risiken systematisch analysieren, kritische Geschäftsprozesse identifizieren, geeignete Schutzmaßnahmen definieren und ihre Krisenfähigkeit dokumentieren. Ein wesentlicher Bestandteil ist dabei ein nachvollziehbarer Resilienzplan.

Auch Unternehmen außerhalb kritischer Infrastrukturen werden mittelbar betroffen sein, weil Auftraggeber und Geschäftspartner künftig höhere Anforderungen an Sicherheits- und Resilienzkonzepte stellen.

Wo sehen Sie aktuell die größten Herausforderungen?

Viele Organisationen wissen, dass sie handeln müssen, suchen aber nach einer praktikablen Vorgehensweise.

Zwischen gesetzlichen Anforderungen, verschiedenen Normen und internen Prozessen fehlt häufig ein klarer Leitfaden. Genau an dieser Stelle benötigen Unternehmen praxistaugliche Orientierung statt weiterer theoretischer Anforderungen.

Welche Rolle übernimmt die DIN SPEC 14027?

Die DIN SPEC 14027 schafft erstmals einen strukturierten Orientierungsrahmen für Corporate Security.

Sie beschreibt, wie Unternehmen physische Resilienz systematisch entwickeln können – von der Risikoanalyse über organisatorische Sicherheitsmaßnahmen bis hin zu Krisenmanagement, Business Continuity, Reisesicherheit und dem Schutz kritischer Unternehmenswerte.

Gerade für mittelständische Unternehmen bietet sie einen praktikablen Einstieg in ein professionelles Sicherheitsmanagement.

Ist die DIN SPEC nur für KRITIS-Unternehmen relevant?

Nein. Auch Unternehmen, die nicht unmittelbar unter die KRITIS-Regulierung fallen, profitieren von einem strukturierten Sicherheitsmanagement.

Kunden, Investoren, Versicherungen und Geschäftspartner achten zunehmend darauf, wie widerstandsfähig Unternehmen gegenüber Krisen sind. Corporate Security entwickelt sich damit immer stärker zu einem Wettbewerbsfaktor.

Welche Empfehlung geben Sie Geschäftsführern und Sicherheitsverantwortlichen?

Resilienz sollte nicht erst aufgebaut werden, wenn neue Gesetze vollständig umgesetzt werden müssen.

Unternehmen sollten jetzt ihre Risiken analysieren, Verantwortlichkeiten festlegen und physische sowie digitale Sicherheitsmaßnahmen gemeinsam betrachten. Wer frühzeitig handelt, reduziert nicht nur Risiken, sondern verbessert auch seine Lieferfähigkeit, Compliance und Wettbewerbsfähigkeit.

Die wichtigsten Erkenntnisse auf einen Blick

  • Corporate Security wird zum strategischen Erfolgsfaktor.
  • Physische Resilienz ergänzt Cybersecurity.
  • Das KRITIS-Dachgesetz erhöht die Anforderungen an Unternehmen.
  • Die DIN SPEC 14027 bietet einen praxisnahen Leitfaden für den Aufbau eines ganzheitlichen Sicherheitsmanagements.
  • Mittelständische Unternehmen profitieren ebenso wie Betreiber kritischer Infrastrukturen.

Fazit

Die Anforderungen an Corporate Security verändern sich grundlegend. Unternehmen müssen Sicherheitsmaßnahmen heute ganzheitlich betrachten und physische Resilienz als Bestandteil ihrer Unternehmensstrategie etablieren. Die DIN SPEC 14027 liefert dafür einen praxisorientierten Rahmen. Wer frühzeitig handelt, stärkt nicht nur seine Compliance, sondern erhöht auch seine Krisenfestigkeit und langfristige Wettbewerbsfähigkeit.