ILPA Service Beschreibung

WELCHEN ZWECK ERFÜLLT ILPA?

 

Das INTELLIGENCE LOSS PREVENTION AUDIT [ILPA] setzt sich, als Ziel einen möglichen Verlust von Geschäftsgeheimnissen aus verschiedenen Risikoperspektiven zu untersuchen, um auf den fundierten Ergebnissen Unterstützung bei der Umsetzung von geeigneten Schutzmaßnahmen zu leisten. Das in Krafttreten der EU Richtlinie 2016/943 zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung auch ihr sonderrechtlich ungeschütztes Know-how durch Geheimhaltungsmaßnahmen zu schützen, drängen Unternehmen das mögliche Risikopotential zu bewerten und eine zukünftige Geheimhaltung sicherzustellen. Das GeschGehG ist am 31.12.2018 ohne Übergangsfrist in Kraft getreten!

Die differierten Risikoarten sind sehr vielfältig und kommen aus den unterschiedlichsten Geschäfts- und Tätigkeitsbereichen im Unternehmen vor. Einzeln oder im Verbund haben sie unterschiedliche Ausprägungen auf die Entwicklung von Unternehmen. Zwischen ausgezeichnetem Erfolg und desaströsen Misserfolg entscheidet oft eine marginale Fehleinschätzung im Umgang mit eigenen oder fremden Geschäftsgeheimnissen.

Obwohl das ILPA seinen Schwerpunkt auf die Vorbeugung von Know-how Verlust legt, ist es nicht ratsam das neue Gesetz nur einseitig und einzig auf den Abgang von eigenen Geschäftsgeheimnisse zu betrachten. Durch die EU Richtlinie wird auch das Verbot für die Verwendung von unternehmensfremden Geschäftsgeheimnissen hervorgehoben und sieht klare Rechtsfolgen im Falle von Verletzungen vor. Selbst der unwissende Besitz von fremden Geschäftsgeheimnissen kann Unternehmen in ungewollte Rechtsstreitigkeiten verwickeln und fatale Risiken mit sich bringen.

In beiden Fällen ist es wichtig alle möglichen Schnittstellen für einen Wissenstransfer zu erfassen. Es wird dringend empfohlen alle neuralgischen Punkte im Unternehmen zu identifizieren und kontinuierlich zu kontrollieren. Diese schwer kontrollierbaren Management-Points werden auf unrechtmäßigen Transfer von Geschäftsgeheimnissen aus oder in das Unternehmen, verifiziert.

WAS LEISTET ILPA?

 

Aufgrund der hohen Quantität von Management-Points im Unternehmen und ihres hohen Aktivitätsniveaus sind diese Schwachstellen nur unter Zuhilfenahme künstlicher Intelligenz effizient und qualitativ hochwertig zu überprüfen. ROBOTIC GRC|365 ist eine Eigenentwicklung der Prosper Intelligence und daher fixer Bestandteil im ILPA-Programm. Mit der Zuhilfenahme unserer Software bieten wir unseren Kunden an in einer ad-hoc Initiative oder in der Folge als Langzeitservice, den korrekten Umgang mit Geschäftsgeheimnissen sicherzustellen. Dabei fokussiert sich ILPA auf die folgenden Punkte:

Gesamtinventur des Unternehmens | Eine zumeist fehlende Gesamtübersicht in Form einer unternehmensweiten Inventur (unabhängig von der Unternehmensgröße) wird unmittelbar am Beginn des Projektes, erstellt. Auf diesem Wege kann ILPA später das genaue Risikopotential in der betroffenen Organisation bewerten. Die Abbildung der Unternehmensstruktur setzen wir in ILPA voraus!

Erfassung der Geschäftsgeheimnisse | Dies beinhaltet den genauen Standort und die Klassifikation von Daten nach deren Vakanz im gesamten Unternehmen. Dabei wird hauptsächlich Wert darauf gelegt, ob Informationen zu erkennen sind, die laut EU Richtlinie einen wirtschaftlichen Wert für das eigene oder fremde Unternehmen darstellen. Die Erfassung inkludiert alle Arbeitsplätze als auch Speichermedien im Rechenzentrum! Es werden gängige Dateiformate, Geschäftsanwendungen, Datenbanksysteme und die E-Mail-Kommunikation geprüft. Auf diese Weise wird der Zugang zu sämtlichen Informationsquellen holistisch dargestellt.

Personal und das Management | Wer sind die Geheimnisträger im Unternehmen? Diese Frage muss unbedingt geklärt werden. Unabhängig ob vorsätzlich oder unbewusst, mögliche Innentäter sind als hohes Risiko zu bewerten. Es gilt zu ermitteln, ob Zugriffe auf Daten befugt oder unbefugt stattfinden. Oftmals ist den Betroffenen selbst gar nicht bewusst, dass sie ein Geheimnisträger sind und durch unachtsames Verhalten den Verlust wirtschaftlich wertvollen Daten einem Risiko freisetzen. Unabhängig davon, ob Personalfluktuation oder der Einsatz von externen Mitarbeitern, abwanderndes Wissen muss einer rechtlichen Prüfung unterstellt werden.

Informationszugang durch Dritte | Fast kein Unternehmen kann heute alleine und selbständig funktionieren! Der Druck auf die Wirtschaft durch Kostensenkungs- und Effizienzsteuerungsprogramme hat den hybriden Betrieb geschaffen. Die Zusammenarbeit mit einer Vielzahl von Zulieferern und Dienstleistern ist Normalzustand! Der Austausch von vertraulichen Geschäftsparametern stellt oft die Basis einer Zusammenarbeit. Inwieweit aber diese durch Vertraulichkeitsvereinbarungen geschützt sind, muss einzeln geprüft werden. Ein zusätzlicher Risikofaktor sind laufende Veränderungen in der Wirtschaft, die eine Übersicht stetig verändern. Regelmäßig stattfindende M&A können die Zusammenarbeit mit Zulieferern und Dienstleistern stark beeinflussen. Sie verändern das Konzentrationsrisiko im Umgang mit Geschäftsgeheimnissen massiv.

Informationszugang durch Vierte, Fünfte und Sechste | Das Resultat von massiv betriebenen Outsourcing-Initiativen ist die eine unüberschaubare Vernetzung von Unternehmen, welche oftmals zeitgleich für mehrere Anbieter einer Branche tätig sind. Ihre Spezialisierung auf bestimmte Wirtschaftszweige hat deren Attraktivität massiv erhöht. Zumeist aber durch gesammeltes Wissen aus Kundenprojekten. Es ist daher typisch das Dritte selbst Aufgaben und die Produktion unter sich auslagern und somit das Risiko auf Verlust von Geheimnissen Ihrer Auftraggeber unterschätzen. Besonders gravierend ist es, wenn das außerhalb der EU passiert und somit Rechtsunklarheiten, erzeugt. In solchen Fällen gehören Dritte in der Weitergabe von Geschäftsinformationen auf Weitergabe an bewilligte und dem Unternehmen bekannte Vierte, Fünfte und Sechste (wie z. B.: Einzelunternehmer) beschränkt und regelmäßig geprüft!

Vertragskonforme Dokumentation | Wesentlicher Bestandteil des ILPA ist die Vervollständigung der Dokumentation. Unter vertragskonformer Dokumentation ist ein ordentlich dokumentierter Zustand mit allen Parteien und Mitwirkenden zu verstehen. Darunter fallen interne als auch externe Vertraulichkeitsvereinbarungen sowie Richtlinien, die ein fortgesetztes Bemühen der Geheimhaltung garantieren. Schwachstellen werden im Zuge des ILPA durch die Algorithmen von ROBOTIC GRC|365 erkannt und als Risiko dargestellt. Das System erstellt Berichte, fordert auf zu handeln und hilft so Unsicherheiten für ein Unternehmen zu vermeiden. Unterlassungsaufforderung an interne oder externe Parteien und Mitwirkende können somit früher und gezielter ausgesprochen werden. Die Beweislage zählt!

ABSCHLUSSBERICHT UND MAßNAHMENKATALOG | Der Erfolg von ILPA misst sich nicht alleine daran, ob die am Beginn des Projektes festgelegten Ziele erreicht wurden. Besonders liegt es uns mit ILPA daran Erkenntnisse, welche nicht Vordergründing im Scope waren zu erzielen und dem Kunden einen Mehrwert zu bieten. Oftmals sind das bisher von Unternehmen unbeachtete Kostensenkung- bzw. Entropie-Potentiale. Die wesentlichen Ergebnisse des Risiko-Audits erhält das Unternehmen in Form einer Abschlusspräsentation und Abschlussberichtes. Der Maßnahmenkatalog enthält alle notwendigen Details abgestuft nach Kritikalität und dafür zeitlich erforderlichen Aufwendungen um die effiziente Umsetzung zu gewährleisten.

Rufen Sie uns an oder senden Sie uns eine E-Mail und vereinbaren ein Gespräch.