Implementierung eines organisationsgerechten Wissensmanagements zur Unterstützung des Business Continuity Managements


Masterarbeit, 2021

140 Seiten, Note: 2,0


Leseprobe


Inhaltsverzeichnis

Abbildungsverzeichnis

Tabellenverzeichnis

Abkürzungsverzeichnis

1 Einleitung
1.1 Motivation
1.2 Problemstellung und Ziele
1.3 Aufbau und Methodik

2 Business Continuity Management
2.1 Einführung in das BCM
2.1.1 BCM
2.1.2 BCMS und PDCA
2.2 Normen und Standards
2.2.1 Good Practice Guidelines
2.2.2 ISO/IEC 27001
2.2.3 BS 25999-1 und BS 25999-2
2.2.4 BSI-Standard 100-4 und 200-4
2.2.5 ISO 22301
2.3 Zusammenfassung

3 Wissensmanagement
3.1 Einführung in das Wissensmanagement
3.1.1 Wissen
3.1.2 Wissensarten
3.1.3 Wissensträger
3.1.4 Organisationale Wissensbasis und organisationales Lernen
3.1.5 Wissensmanagement
3.2 Modelle des Wissensmanagements
3.2.1 SECI-Modell nach Nonaka und Takeuchi
3.2.2 Bausteine des Wissensmanagements nach Probst et al.
3.2.3 Münchener Modell nach Reinmann-Rothmeier
3.3 Methoden des Wissensmanagements
3.3.1 Förderung von Wissensaustausch und Wissensnutzung
3.3.2 Erhebung und Repräsentation von Wissen
3.3.3 Analyse und Planung
3.3.4 Organisation
3.3.5 Bewertung
3.4 Anwendungssysteme im Wissensmanagement
3.4.1 Groupwaresysteme & Social Software
3.4.2 Inhaltsorientierte Systeme
3.4.3 Systeme der Künstlichen Intelligenz
3.4.4 Führungsinformationssysteme
3.5 Zusammenfassung

4 Eine Vorgehensweise zur Implementierung von Wissensmanagement

5 Implementierung von Wissensmanagement in das Business Continuity Management
5.1 Initiierung
5.1.1 Vision, Absichten und Gesamtziele
5.1.2 Strategie
5.2 Analyse und Planung
5.2.1 Wissensidentifikation und Defizitbestimmung
5.2.2 Wissensziele und Konzeption
5.3 Umsetzung
5.3.1 Implementierung der Konzeption
5.3.2 Übung der Werkzeuge und Methoden
5.4 Evaluierung
5.4.1 Erfolgskontrolle
5.4.2 Erreichung der Wissensziele
5.5 Verbesserung
5.6 Zusammenfassung

6 Fazit und Perspektiven für weitere Forschungsarbeiten

Literaturverzeichnis

Anhang
1 Begrifflichkeiten im BCM
2 Parameter im BCM
3 BIA und Risikobeurteilung
4 Organisationsstrukturen im BCM
5 Übungen im BCM
6 Dokumentation im BCM
7 Kontextabhängige Wissensarten
8 Übersicht über Methoden und Anwendungssysteme für Wissensprozesse

Abbildungsverzeichnis

Abbildung 1: Aufgabenbereiche im BCM

Abbildung 2: Lebenszyklus nach Deming (PDCA-Zyklus)

Abbildung 3: BCMS gemäß PDCA

Abbildung 4: Grundelemente der Wissensbasis

Abbildung 5: Aufbau der organisationalen Wissensbasis

Abbildung 6: SECI-Wissensspirale

Abbildung 7: Spirale der Wissensschaffung im Unternehmen

Abbildung 8: Bausteine des Wissensmanagements

Abbildung 9: Verbindung des organisationalen und individuellen Lernzyklus

Abbildung 10: Münchener Modell

Abbildung 11: Funktionen standardisierter Wissensmanagementsysteme

Abbildung 12: Abgrenzung und Überschneidung von Tools für das WM

Abbildung 13: Wissensmanagement gemäß PDCA

Abbildung 14: Wissenserhebung (Boston Box)

Abbildung 15: Elemente des Business Continuity Managements (BCM)

Abbildung 16: Eskalationsstufen von Ereignissen

Abbildung 17: Erläuterung wesentlicher Parameter im BCM

Abbildung 18: Vorgehensweise Business-Impact-Analyse gemäß BSI

Abbildung 19: Schematischer Ablauf einer Risikobeurteilung im BCM

Abbildung 20: Rollen und Verantwortungsbereiche im Notfallmanagement

Abbildung 21: BCM-Dokumentenstruktur

Tabellenverzeichnis

Tabelle 1: Einteilung der Normkapitel der ISO 22301 in das PDCA-Modell

Tabelle 2: Kurzcharakteristik der Bausteine des Wissensmanagements

Tabelle 3: Kurzcharakteristik der Wissensprozesse des Münchener Modells

Tabelle 4: Übungsarten gemäß BSI

Tabelle 5: Methoden und Anwendungssysteme zur Wissensrepräsentation

Tabelle 6: Methoden und Anwendungssysteme zur Wissensnutzung

Tabelle 7: Methoden und Anwendungssysteme zur Wissenskommunikation

Tabelle 8: Methoden und Anwendungssysteme zur Wissensgenerierung

Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1 Einleitung

1.1 Motivation

Business Continuity (BC, im Deutschen Geschäftskontinuität) ist ein Erfolgs-kriterium für Organisationen und sollte gewährleistet werden.

Business Continuity Management (BCM) wird kontinuierlich betrieben, um die Geschäftsfähigkeit der Organisation im Falle eintretender Schadensereignisse abzusichern. In etablierten BCM-Standards und Normen sind Anforderungen an ein BCM bzw. Business Continuity Management System (BCMS) definiert. Diese beziehen sich auf die Notfallvorsorge und -bewältigung sowie auf die konti-nuierliche Verbesserung. Zur erfolgreichen Umsetzung der Anforderungen wird Wissen über den gesamten BCM(S)-Lebenszyklus hinweg benötigt und muss der Organisation zur Verfügung stehen.

Wissens“probleme“1, die häufig in Organisationen vorkommen, können auch auf das BCM-Wissen zutreffen:

- Explizite Wissensbestände liegen verstreut vor
- Kommunikationsflüsse verlaufen unstrukturiert
- Implizites Wissen wird nicht dokumentiert
- Die Bedeutung des Wissens wird unterschätzt
- Wissen geht durch den Weggang von Wissensträgern verloren

Zur Lösung von Wissensproblemen kann das Wissensmanagement beitragen.

Wissensmanagement sorgt für einen besseren Umgang mit Wissen, ist wertschöpfend und hilft dabei, Organisationsziele zu erreichen.2

Wenn Wissensmanagement als eine weitere Maßnahme für den kontinuierlichen Betrieb in das BCM implementiert wird, unterstützt und verbessert es letztlich das BCM durch die bestmögliche Verfügbarmachung des jeweils erforderlichen Wissens.

1.2 Problemstellung und Ziele

Bevor Wissensmanagement zielgerichtet umgesetzt werden und seine Wirkung entfalten kann, muss es erfolgreich implementiert worden sein.

Im Rahmen dieser Arbeit wird dazu ein Modell gezeigt, das eine geeignete Vorgehensweise für die Implementierung von Wissensmanagement bereithält.

Ebenso muss bei der Einführung von Wissensmanagement in diesem Kontext von Beginn an darauf geachtet werden, dass die Wissensprozesse und alle Aktivitäten, die mit dem Wissensmanagement verbunden sind, auf die Zielerreichung des BCM(S) ausgerichtet werden. Als Referenzpunkt dienen die definierten Anforderungen der BCM-Standards und Normen. Sie geben in dieser Beziehung die Anforderungen an das nötige Wissen vor. Dazu zählen beispielsweise Kenntnisse über Fähigkeiten von Ressourcen und Wissen sowie Wissen über die kritischen Geschäftsprozesse und die strategischen Ziele. Zudem müssen Informationen für die Business-Impact-Analyse (BIA) vorliegen, um Abhängigkeiten zwischen Prozessen und Ressourcen sowie Geräten und Anwendungen analysieren zu können. Wissen wird darüber hinaus über Risiken für die Risikobeurteilung benötigt und muss in die Entwicklung der BC-Strategie und -pläne sowie die Ableitung von Maßnahmen einfließen. Des Weiteren sind bestehende Kompetenzen zu ermitteln, damit die Aufbauorganisationen für die Notfallvorsorge und die Notfallbewältigung sinnvoll eingerichtet und personell besetzt werden können. Die Anforderungen betreffen zudem auch die zu dokumentierenden Informationen. Außerdem ist Wissen durch Übungen zu vermitteln und muss schließlich auch in die Bewertung und die Verbesserung des BCM(S) einfließen.

In der internationalen Norm für ein BCMS, der ISO 22301, werden konkrete Anforderungen für die Implementierung und Aufrechterhaltung eines BCMS adressiert und sie enthält zum Teil Anmerkungen, mit welchen Mitteln die Anforderungen umgesetzt werden können.3 In der Hilfsnorm werden weitere Empfehlungen ergänzt. Das Wissensmanagement wird dabei konkret im Normkapitel 4 benannt.4

Aus Sicht der Autorin besitzt das Wissensmanagement weiteres Potenzial, um bei der Erfüllung der Ziele zu unterstützen.

Aus diesem Grund besteht die Zielsetzung dieser Arbeit darin herauszuarbeiten, bei welchen weiteren Anforderungen bzw. bei welchen Teilen innerhalb des BCM-Lebenszyklus Wissensmanagement betrieben werden kann und welche konkreten Methoden und Anwendungssysteme dazu unterstützend eingesetzt werden können.

Des Weiteren soll die Frage geklärt werden, ob die Annahme zutrifft, dass das Wissensmanagement eine geeignete Maßnahme zur Unterstützung von BCM ist.

1.3 Aufbau und Methodik

Die Struktur der Arbeit setzt sich aus drei theoretischen Teilen anhand von Literatur-Reviews und einem Fallbeispiel zusammen. In Kapitel 2 erfolgt eine Einführung in das Thema BCM sowie die Auseinandersetzung mit anerkannten Normen und Standards, die eine hohe Relevanz und Verbreitung aufweisen.

Das Kapitel 3 ist dem Wissensmanagement gewidmet. Nach der Einführung theoretischer Grundlagen werden Modelle aufgezeigt, die sich mit Wissens-prozessen befassen. Außerdem werden verschiedene Handlungsfelder thematisiert, die sich aus den einzelnen Prozessbereichen ergeben. Daran anknüpfend werden Methoden und Anwendungssysteme aufgeführt, mit denen die Aufgaben und Prozesse des Wissensmanagements unterstützt werden können.

Das Kapitel 4 dient dazu, die Implementierung von Wissensmanagement in ein Zielsystem vorzubereiten und schlägt damit die Brücke von den theoretischen Betrachtungsweisen beider Managementdisziplinen zu deren gemeinsamer praktischer Anwendung. Ein dazu entwickeltes Vorgehensmodell bildet den Kern des Kapitels.

Das Kapitel 5 beleuchtet die Implementierung von Wissensmanagement in das Zielsystem BCMS anhand eines Fallbeispiels. Der Schwerpunkt der Arbeit richtet sich dabei auf die möglichen Instrumente des Wissensmanagements, die aus Sicht der Autorin geeignet sind, die Wissensprozesse zur Umsetzung der Anforderungen der ISO 22301 zu fördern. Abschließend werden in Kapitel 5 folgende Fragen behandelt: Welche Faktoren sind zur Umsetzung von Lösungsszenarien zu berücksichtigen, welchen Beitrag kann das Wissens-management zum BCMS leisten, und trifft die Annahme zu, dass Wissensmanagement als geeignete Präventionsmaßnahme für das BCMS betrachtet werden kann.

Die Kernaussagen der Arbeit werden in Kapitel 6 zusammengefasst. Es gibt zudem einen Ausblick für weitere Forschungsfragen.

2 Business Continuity Management

2.1 Einführung in das BCM

2.1.1 BCM

Unter dem Begriff Business Continuity (BC), im Deutschen Geschäftskontinuität, wird die Fähigkeit einer Organisation verstanden, im Falle störender Ereignisse die relevanten Prozesse (insbesondere die Kernprozesse) unter Einhaltung der notwendigen zeitlichen Verfügbarkeiten aufrechtzuerhalten, um die Fortführung der Geschäftsfähigkeit der Organisation zu gewährleisten.5

Von entscheidender Bedeutung für die Existenzsicherung von Organisationen ist die Gewährleistung der Handlungsfähigkeit und Verfügbarkeit der Prozesse auch bei Notfällen, Krisen und Katastrophen.6

Business Continuity Management (BCM), im Deutschen Kontinuitäts-management, ist ein ganzheitlicher Managementansatz, der eine Rahmen-struktur bereitstellt. Ein wesentliches Element ist die Business-Impact-Analyse (BIA). Mit ihr werden die relevanten bzw. kritischen Prozesse, Ressourcen und Funktionen identifiziert, deren Anforderungen an die Verfügbarkeit ermittelt und wechselseitige Abhängigkeiten analysiert. Zudem werden Schadensentwick-lungen bei Betriebsunterbrechungen im zeitlichen Verlauf betrachtet, tolerierbare Ausfallzeitzeiten analysiert sowie erforderliche Wiederanlaufzeiten festgelegt.7 Im Rahmen von Risikobewertungen werden potenzielle Risiken und Bedrohungen für die kritischen Prozesse identifiziert und deren Auswirkungen bewertet.

BCM bereitet präventiv auf Betriebsunterbrechungen vor und schafft eine Grundstruktur für mehr Stabilität durch gezielt entwickelte Kontinuitätsstrategien und abgeleiteten Notfallplänen zur Fortführung der Geschäftsprozesse. BCM beinhaltet die Organisation von Vorsorge- und Notfallmaßnahmen, welche mit dem Ziel verbunden sind, den Wiederanlauf der Geschäftsprozesse während und nach Schadensereignissen zu ermöglichen und damit die Überlebensfähigkeit der Organisation zu sichern und schnellstmöglich in den Normalbetrieb zurückzukehren.8

Zu beachten ist, dass BCM als kontinuierlicher Unternehmensprozess verankert wird. Für ihn lassen sich drei Aufgabenbereiche ableiten:

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1: Aufgabenbereiche im BCM

2.1.2 BCMS und PDCA

Das Business Continuity Management System (BCMS) ist das Management-system, welches sich dem Thema Business Continuity widmet und dabei ein Teil des gesamten Managements einer Organisation darstellt.

Beim Aufbau eines BCMS kann der Gegenstands- oder Anwendungsbereich von der Organisation nach dem eigenen Ermessen festgelegt werden. Dieser kann sich auf alle kritischen Geschäftsprozesse der Organisation richten oder sich zunächst nur auf einzelne Teile beziehen, beispielsweise Standorte, Produkte, Dienstleistungen oder ausgewählte Kernprozesse.

Das BCMS beinhaltet Elemente zur Festlegung der Ziele sowie zu deren Erreichung. Zu ihnen zählen Richt- und Leitlinien, Organisationsstrukturen mit entsprechenden Aufgaben- und Rollenzuweisungen sowie die Festlegung entsprechender Verantwortungsbereiche, das Notfallvorsorgekonzept, Bewer-tungsverfahren, Aufzeichnungen, Planungsmethoden, Kontinuitätsstrategien, Notfallhandbücher, dokumentierte Prozesse wie Business Continuity Pläne, detaillierte Wiederanlaufpläne oder Festlegungen über interne und externe Kommunikationsbeziehungen sowie Übungskonzepte und Maßnahmen zur Überprüfung und Verbesserung des BCMS.9

Eine etablierte Vorgehensweise für den kontinuierlichen Verbesserungsprozess des BCMS setzt auf dem Lebenszyklus-Modell von William Edwards Deming auf. Dieses Modell besteht aus den vier Phasen Planung (Plan), Umsetzung (Do), Überprüfung (Check) und kontinuierlicher Verbesserung (Act), kurz PDCA-Modell.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 2: Lebenszyklus nach Deming (PDCA-Zyklus)10

Die Planungsphase beinhaltet dabei die Identifizierung sowie Analyse der Rahmenbedingungen und des Bestehenden, die Bestimmung von Verant-wortlichkeiten und Zielen sowie die Ausarbeitung der Strategie, welche die entsprechenden Maßnahmen zur Zielerreichung beinhaltet.

In der Umsetzungsphase wird die Strategie durch die praktische Anwendung der Prozesse und geplanten Methoden aktiv gelebt. Es erfolgt die Umsetzung der Maßnahmen sowie die Dokumentation der Ergebnisse.

Die Erfolgskontrolle und Bewertung der etablierten Prozesse findet in der Überwachungsphase statt.

Anschließend werden in der Verbesserungsphase Maßnahmen abgeleitet und angepasst, um die bestehenden Anforderungen zu erfüllen. Das Verbesserungs-potenzial wird in der folgenden Planungsphase berücksichtigt. Dieser Zyklus führt dazu, dass eine Annäherung an die gesetzten Ziele erreicht wird.

Diese Vorgehensweise zur Implementierung und Umsetzung von BCM bzw. eines BCMS auf Grundlage des PDCA-Lebenszyklusmodells findet sich in vielen Standards wieder.

2.2 Normen und Standards

Normung und Standardisierung sind strategische Instrumente, um wirtschaftliche Erfolge und die Erhöhung der Sicherheit durch effiziente Prozesse und Instrumente zu gewährleisten. Zudem können Normen und Standards als Wissensbasis von Organisationen eingesetzt werden. Normen entstehen im Ergebnis von Normungsprozessen. Sie sind Dokumente, die Festlegungen über Regeln, Leitlinien und Merkmale für allgemeine und wiederkehrende Anwendungen wie Produkte, Dienstleistungen oder Verfahren und deren Ergebnisse enthalten.11 Normen werden in geregelten Normungsverfahren im Konsens der Beteiligten beschlossen und stellen dadurch einheitlich anerkannte Regelwerke dar, die auch als de-jure-Standards bezeichnet werden.

Die International Organization for Standardization (ISO), das Comité Européen de Normalisation (CEN) und das Deutsche Institut für Normung e. V. (DIN) sind Normungsorganisationen, die Normen erarbeiten.

Die Nutzung von Normen basiert auf Freiwilligkeit, sofern ihre verbindliche Nutzung nicht vertraglich, gesetzlich oder durch Verordnung beschlossen ist.12 Organisationen können sich im Rahmen von Audits von Zertifizierungsstellen zertifizieren lassen und damit Aufsichtsbehörden oder Interessensgruppen gegenüber nachweisen, dass sie die Anforderungen der Norm umsetzen. Der Nachweis einer Zertifizierung sorgt für mehr Rechtssicherheit und ist von Vorteil, wenn es um Rechtsstreitigkeiten wie beispielsweise Regress-Forderungen geht.13 Die Notwendigkeit einer Zertifizierung eines BCM(S) ergibt sich im Übrigen oft auch aus Vertragsverhältnissen.

Die Entwicklung einer Norm kann auf einem Standard basieren. Standards sind, anders als Normen, nicht an Regelwerke gebunden und werden von Standardisierungsorganisationen entwickelt. Die in den Standards enthaltenen Beschreibungen werden von einem breiten Anwenderkreis akzeptiert und finden häufig praktische Anwendung.

Im BCM-Kontext existieren anerkannte und etablierte Standards und Normen, die Vorgehensmodelle nach einheitlichen Mustern bieten und einen Rahmen für den Aufbau, den Betrieb, die Kontrolle und Weiterentwicklung eines BCMS ermöglichen.14

Die amerikanische National Fire Protection Association (NFPA) veröffentlichte 1995 erstmalig den Standard NFPA 1600 mit dem Titel Disaster/Emergency Management and Business Continuity Programs. In ihm waren Mindest-anforderungen für ein Katastrophenmanagement für den öffentlichen und privaten Sektor definiert. Seither wurde BCM kontinuierlich weiterentwickelt und weitere Rahmenwerke, Normen und Standards veröffentlicht. Bedeutsam waren die in Großbritannien veröffentlichten Standards BS25999-1 und BS25999-2, die von der erstmals weltweit gültigen ISO-Norm 22301:2012 ersetzt wurden.15

Folgend werden einige Veröffentlichungen vorgestellt, die eine hohe Relevanz und Verbreitung aufweisen und in Verbindung zur ISO 22301 stehen.

2.2.1 Good Practice Guidelines

Die Good Practice Guidelines (GPG) sind Implementierungshilfen zur praktischen Umsetzung eines BCM, die vom britischen Business Continuity Institute (BCI) 2002 erstmalig veröffentlicht wurden und seitdem ständig aktualisiert werden.16 Die GPG gelten als „Private Standards“, welche von BCM-Experten gemeinsam entwickelt wurden. Sie enthalten Prinzipien, Konzepte, konkrete Maßnahmen und Arbeitsschritte und vermitteln Methoden und Techniken, die von Anwendern bei der praktischen Umsetzung des BCM herangezogen werden können.17

Die aktuelle Edition von 2018 mit dem Untertitel „Stärkung der organisatorischen Widerstandsfähigkeit“ ist auf die ISO 22301 abgestimmt und enthält die folgenden sechs Phasen, die auf dem BCM-Lebenszyklus basieren.18

Der Lebenszyklus der GPG startet mit der ersten Phase, die sich Policy & Programm-Management nennt. In dieser Phase werden Geltungsbereich, BCM-Ziele und ‑Vorgaben, Rollen, Verantwortlichkeiten und ein Programm-Management in einer Richtlinie definiert und das BCM-Programm in der Organisation etabliert. In Phase zwei, Verankerung von Business Continuity, werden Methoden und Techniken beschrieben, um Business Continuity in die Organisationskultur zu integrieren. Dabei wird großer Wert auf kollaborative Methoden für eine effektivere Zusammenarbeit der Einzelpersonen und Gruppen gelegt.

Die dritte Phase, Analyse, dient zur Beschäftigung mit der eigenen Organisation und ihres Umfeldes sowie zur Überprüfung und Bewertung ihrer gesetzten Ziele, Funktionsweisen und Risiken. Die Bestimmungen der Anforderungen an die Geschäftskontinuität erfolgt mittels Durchführung einer BIA, wobei ihre Vorgehensweise auf dem Standard der ISO 22317:2015 basiert. Außerdem wird eine Risiko- und Bedrohungsbewertung durchgeführt.

In der vierten Phase Design werden geeignete Lösungen zur Sicherstellung der Geschäftskontinuität im Störfall identifiziert und ausgewählt sowie risiko- und bedrohungsmindernde Maßnahmen ermittelt. Die fünfte Phase Implementation dient dazu, die aus der Design Phase ermittelten bzw. vereinbarten BC-Lösungen in einem Business Continuity Plan umzusetzen.

Die Umsetzung der letzten Phase, Validation, zielt auf die Bestätigung ab, dass das BCM-Programm die Ziele der Strategie erfüllt, und dass die Pläne und Verfahren wirksam sind. Dafür wird das Programm auf Wirksamkeit und Aktualität überprüft und entsprechend angepasst. Außerdem ist die Entwicklung eines Übungsprogramms Bestandteil der Validierungsphase.

2.2.2 ISO/IEC 27001

Die ISO/IEC 27001 ist eine internationale Norm, die bei der Etablierung eines Informationssicherheitsmanagementsystems (ISMS) unterstützt und eine Zertifizierung ermöglicht.19

Informationssicherheitsmanagement ist ein wichtiger Geschäftsprozess, der nicht behindert oder ausfallen darf, weil die Verarbeitung von Informationen in vielen Geschäftsprozessen eine hohe Bedeutung hat bzw. Prozesse wesentlich von ihr bestimmt sind.20 Die Norm dient dem Zweck, die Verfügbarkeit, Vertraulichkeit und Integrität der Informationen einer Organisation zu gewährleisten, wobei sich ihr Fokus auf das operative Geschäft richtet.21 Die Norm integriert u.a. das Kontinuitäts- und Risikomanagement und enthält Kontinuitäts- und Risikomanagementprozesse.22 Mittlerweile ist eine Zertifizierung des Informationssicherheitsmanagements nach der ISO 27001 für einige Unternehmen verpflichtend.

Die ISO/IEC 27001 liegt aktuell in der deutschen Fassung EN ISO/IEC 27001:2017 mit dem Titel Informationstechnik – Sicherheitsverfahren – Informationssicherheitsmanagementsysteme – Anforderungen vor.

Sie ist gemäß High Level Structure (HLS), einer Grundstruktur, die für alle neuen ISO-Managementsystemnormen angewendet wird, aufgebaut.

Die Anforderungen der Norm richten sich auf die Beurteilung und Behandlung von Risiken, welche auf die Informationssicherheit einwirken. Bei der Risikobehandlung besteht der Ansatz des ISMS darin, präventive Maßnahmen umzusetzen, mit denen Sicherheitsvorfälle im Vorfeld verhindert oder deren Auswirkungen reduziert werden.

Im Anhang der Norm befindet sich ein Katalog an Sicherheitsthemen, der alle Maßnahmenziele und Maßnahmen beinhaltet, die erforderlich sind, um die Informationssicherheit in den Unternehmensbereichen zu gewährleisten.23 Konkrete Anforderungen im BCM-Kontext sind in den Abschnitten A.7 Personalsicherheit, A.8 Verwaltung der Werte, A.11 Physische und umgebungsbezogene Sicherheit, A.15 Lieferantenbeziehungen, A.16 Handhabung von Informationssicherheitsvorfällen, A.17 Informations-sicherheitsaspekte beim Business Continuity Management sowie in A.18 Compliance des Anhangs enthalten.24 Alle Maßnahmenziele und Maßnahmen sind aus der ISO/IEC 27002 abgeleitet. Diese Norm dient zur Entwicklung organisationsspezifischer Sicherheitsstandards und beinhaltet praktische Hinweise für die Umsetzung der in der ISO 27001 beschriebenen Sicherheitsmaßnahmen.25

Mit einer Zertifizierung nach der ISO 27001 weisen Organisationen im BCM-Kontext nach, dass sie den Anforderungen an die Aufrechterhaltung der Informationssicherheit zu jedem Zeitpunkt, also auch bei Krisen oder Katastrophen gerecht werden und die Verfügbarkeit von informations-verarbeitenden Einrichtungen sichergestellt sind.26

Für das Management von IT-Anwendungen eignet sich sowohl das Managementsystem für die Informationssicherheit als auch für die Geschäftskontinuität. Werden von einer Organisation beide Management-systeme (gemäß der ISO/IEC 27001 und der ISO 22301) betrieben, können starke Synergieeffekte erzielt und Aufwände reduziert werden, da sich beide Systeme in vielen Elementen gleichen und einfach auf das jeweils andere System übertragbar sind.27

2.2.3 BS 25999-1 und BS 25999-2

Der British Standard BS 25999 ist die britische Norm für Kontinuitäts-management. Der erste Teil wurde 2006 und der zweite Teil 2007 von der British Standards Institution (BSI) veröffentlicht. Der Standard fand weltweite Beachtung und wurde bis zu seiner Ablösung im Jahr 2012 häufig angewendet.28

Der erste Teil, BS 25999-1:2006, mit dem Titel Business Continuity Management – Part 1: Code of Practice war Englands erster offizieller Standard zum Aufbau eines Managementsystems für das betriebliche Kontinuitätsmanagement. Er schafft ein Grundlagenverständnis über das BCM, beschreibt erforderliche organisatorische Strukturen und die Konzeption organisatorischer Maßnahmen. Zudem enthält er Methoden und Hilfsmittel für die Umsetzung des BCM-Prozesses auf Basis von Good Practices.29

Der zweite Teil BS 25999-2:2007 mit dem Titel Business Continuity Management – Part 2: Specification wurde 2007 veröffentlicht. Diese Norm enthält die Anforderungen, die für die Zertifizierung des dokumentierten BCMS erfüllt werden müssen. Die Anforderung sind allgemein beschrieben und sollen für alle Organisationen unabhängig von ihrer Art, Größe oder Branche gelten.30 Mit Veröffentlichung dieser Norm wurde eine Zertifizierung für ein BCMS erstmalig ermöglicht, wobei sie jedoch offiziell nur in England anerkannt wurde. Die erworbenen Zertifikate verloren im Mai 2014 nach dem Ende einer Upgrade- bzw. Übergangsphase zur Zertifizierung des BCMS nach der ISO 22301:2012 ihre Gültigkeit.31

Das BCMS des BS 25999 basiert auf einem Lebenszyklus aus vier Phasen sowie einem BCM-Programm, das als steuerndes Element über den gesamten BCM-Prozess hinweg zum Einsatz kommt. Zudem fordert der Standard die Etablierung einer BCM-Kultur zur Förderung des Bewusstseins und zur Transparenz-schaffung über das BCM-Programm und den BCM-Prozess in der gesamten Organisation.

Im BCM-Programm werden die Ziele des BCM definiert und organisatorische Festlegungen getroffen. Der Lebenszyklus des BS 25999 deckt die vier Managementphasen Planung, Umsetzung, Prüfung und Kontrolle sowie kontinuierliche Verbesserung und Aktualisierung des Managementsystems ab.

Er beginnt damit, zunächst in der ersten Phase, Understanding the Organisation, ein umfassendes Verständnis für die Organisation zu entwickeln und die kritischen Geschäftsprozesse anhand einer BIA und Bedrohungsanalyse zu ermitteln. Die zweite Phase, Determining BCM Strategy, dient der Entwicklung und Festlegung von Kontinuitätsstrategien und Vorsorgemaßnahmen. Die dritte Phase, Developing and Implementing BCM Response, dient der Erstellung und Implementierung von Reaktionsmaßnahmen, die in Notfall- und Kontinuitätsplänen dokumentiert werden sollen. Bei der Entwicklung der BC-Pläne ist viel Wert auf die Einbindung der Stakeholder zu legen. Übungen, Anpassungen und Audits sollen in der vierten Phase, Exercisinig, Maintaining and Reviewing, durchgeführt werden, um BCM-Pläne und festgelegte Maßnahmen zu überprüfen und weiterzuentwickeln.32

2.2.4 BSI-Standard 100-4 und 200-4

Der BSI-Standard 100-4: Notfallmanagement Version 1.0 ist ein deutsches Regelwerk, welches Methoden für den Aufbau, die Etablierung und die Dokumentation eines behörden- bzw. unternehmensweiten internen Notfallmanagementsystems für die Notfallvorsorge und Notfallbewältigung enthält.33 Der Standard wurde 2008 vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht und baut auf dem BSI-Standard 100-2 IT-Grundschutz-Vorgehensweise auf. Das Ziel des Standards besteht darin, eine Vorgehensweise aufzuzeigen, die beim Eintritt von geschäftsunterbrechenden Schadensereignissen eine schnelle und effektive Reaktion ermöglicht und zur Vermeidung von Notfällen, zur Schadensminimierung und der geordneten Wiederherstellung der Geschäftsprozesse dient, damit die wirtschaftliche Existenz der Organisation gesichert wird.34 Dies soll durch die Umsetzung des komplexen Notfallmanagementprozesses erreicht werden. Er beinhaltet die folgenden Phasen und folgt ebenso dem Ansatz des PDCA-Zyklus:35

- Initiierung des Notfallmanagements,
- Konzeption,
- Umsetzung des Notfallvorsorgekonzepts,
- Notfallbewältigung,
- Tests und Übungen sowie
- Aufrechterhaltung und kontinuierliche Verbesserung des Notfall-managementprozesses.

Eine Zertifizierung nach dem Standard 100-4 allein ist nicht möglich. Sie kann nur im Rahmen einer IT-Grundschutzzertifizierung erworben werden.36

Sofern der Standard 100-4 als auch der Baustein DER.4 Notfallmanagement des aktuellen Grundschutz-Kompendiums komplett umgesetzt werden, sind die Anforderungen des BS 25999 erfüllt.37

Der Standard 100-4 wird durch den neuen Standard 200-4 : Business Continuity Management abgelöst werden. Dieser liegt seit Januar 2021 als Community Draft vor und soll bis voraussichtlich Ende Juni 2021 finalisiert werden. Eine wesentliche Änderung der Neukonzeption betrifft die Einführung eines BCMS-Stufenmodells, welches das ergänzende Umsetzungsrahmenwerk zum Notfallmanagement nach BSI Standard 100-4 ablöst. Das Stufenmodell beinhaltet eine vereinfachte Methodik. Das Reaktiv-BCMS dient zunächst zum Aufbau der Notfallmanagementorganisation und soll eine grundlegende Reaktionsfähigkeit im Notfall gewährleisten. Nach der Umsetzung des Reaktiv-BCMS kann sukzessiv über ein Aufbau-BCMS ein vollständiges Standard-BCMS etabliert werden. Die Umsetzung des Standard-BCMS soll auch als Grundlage für eine angestrebte Zertifizierung nach der ISO 22301 dienen.38

2.2.5 ISO 22301

Die ISO 22301:2012 mit dem Titel Societal security – Business continuity management systems – Requirements wurde im Mai 2012 als weltweit erster internationaler Standard für BCM von der ISO veröffentlicht. Damit war die ISO 22301:2012 die erste weltweit gültige und zertifizierbare Norm für ein BCMS. Sie ersetzte als Normenwerk auf höchster Ebene den BS 25999-2.

Inzwischen existiert eine überarbeitete Edition der Norm, die ISO 22301:2019, welche in der deutschen Fassung DIN EN ISO 22301:2020-06 mit dem Titel Sicherheit und Resilienz - Business Continuity Management System – Anforderungen erhältlich ist.39 Die Norm wird durch die DIN EN ISO 22313:2016-05 mit dem Titel Sicherheit und Schutz des Gemeinwesens – Business Continuity Management Systems – Leitlinie ergänzt. Sie enthält Empfehlungen und Leitlinien zur Umsetzung der in der ISO 22301:2012 festgelegten Anforderungen.40

Die Anforderungen der ISO 22301 an das BCMS sind allgemein gehalten, damit sie von Organisationen jeglicher Art im öffentlichen und privaten Sektor und unabhängig von deren Größe angewendet werden kann.41

Die Festlegungen der Norm beziehen sich auf die Struktur eines BCMS sowie auf die Anforderungen für dessen Planung, Einrichtung, Realisierung, Betrieb, Überwachung, Überprüfung und kontinuierlichen Weiterentwicklung. Ziel des BCMS ist die Vorbereitung auf mögliche Betriebsunterbrechungen und die Entwicklung von Reaktionsmöglichkeiten und Lösungen, um auf Schadens-ereignisse angemessen reagieren zu können und sich von Ausfällen zu erholen.42

In Übereinstimmung mit anderen ISO-Normen, wie der ISO/IEC 27001 oder der ISO 9001, basiert die ISO 22301 ebenfalls auf der HLS und besteht aus zehn Kapiteln.

Im NK 0 sind die Aufgaben eines BCMS und Erläuterungen zur Einteilung der NK in das Lebenszyklus-Modell beschrieben.43

Gemäß HLS beinhalten die NK 1 bis 3 den Anwendungsbereich im NK 1, normative Weisungen im NK 2 und im NK 3 Definitionen wesentlicher Begriffe.44

Das NK 4 bildet den Ausgangspunkt des PDCA-Modells.

In der folgenden Tabelle ist die Zuordnung der NK 4 bis 10 in die vier Phasen des BCMS-Lebenszyklus ersichtlich:45

Abbildung in dieser Leseprobe nicht enthalten

Tabelle 1: Einteilung der Normkapitel der ISO 22301 in das PDCA-Modell

Die erste Phase des BCMS-Lebenszyklus beginnt mit dem NK 4 Kontext der Organisation. Das Kapitel bestimmt die Anforderungen, die von der Organisation bei der Einführung, Umsetzung, Aufrechterhaltung und Verbesserung des BCMS zu berücksichtigen sind. Es beschreibt interne und externe Bedürfnisse, Anforderungen sowie Ziele.46

Die aus der ISO 22313 übernommene Abbildung 3 veranschaulicht das BCMS und die Wirkung der Interessensgruppen auf das System. Weil sie Entscheidungen oder Aktivitäten direkt beeinflussen oder sie von ihnen betroffen sind, müssen ihre Anforderungen an die Geschäftskontinuität in den Lebenszyklus des BCMS aufgenommen und durch Maßnahmen zur Aufrechterhaltung der Betriebsfähigkeit bedient werden.47

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 3: BCMS gemäß PDCA

Das Kapitel 5 Führung beschäftigt sich mit den Funktionen des Top-Managements, mit Festlegungen über die BCM-Politik und deren Bekanntmachung sowie mit der zu etablierenden BCM-Organisation.48

Die Anforderungen des NK 6 Planung sind essenziell für die Erstellung der strategischen Ziele und Leitsätze für das BCMS.49

Das NK 7 Unterstützung beschreibt die notwendigen Mittel für die Einrichtung, Umsetzung und Aufrechterhaltung eines wirksamen BCMS. Diese sind Ressourcen, Kompetenz, Bewusstsein, Kommunikation und Dokumentierte Information.50

NK 8 Betrieb ist das Kapitel, welches die Umsetzung des BCMS umfasst und den praktischen Betrieb des BCM mit seinen Elementen repräsentiert. Es enthält präzise Anforderungen für alle einzelnen Phasen und Schritte des BCM-Lebenszyklus.51

NK 9 Bewertung der Leistung bereitet die Verbesserung des BCMS vor. Um die Anforderungen der Norm diesbezüglich umzusetzen, muss die Organisation zunächst durch Überprüfung von Kennzahlen die Leistungsfähigkeit des BCMS messen und auf Basis durchgeführter interner Audits Verbesserungs- und Korrekturmaßnahmen vornehmen. Außerdem ist das Top-Management explizit dazu angehalten, das BCMS regelmäßig zu bewerten, damit sichergestellt wird, dass es geeignet, angemessen und wirksam funktioniert.52

Der Kreislauf des BCMS-Lebenszyklus schließt mit NK 10 Verbesserung. Es dient zur Aufrechterhaltung und Optimierung des Managementsystems und bezieht sich insofern auf die Bestimmung von Verbesserungsmöglichkeiten und auf die dafür erforderlichen Korrekturmaßnahmen. Die Organisation soll erkennbar zeigen, dass sie die Leistung des BCMS durch qualitative und quantitative Maßnahmen effektiv und fortlaufend steigert und proaktiv an der Verbesserung seiner Eignung, Angemessenheit und Wirksamkeit arbeitet.53

2.3 Zusammenfassung

Zur Absicherung der Geschäftskontinuität von Organisationen dient die Implementierung eines funktionsfähigen BCM, welches auf der Grundlage international und national anerkannter Standards wie der ISO 22301, den GPG oder dem vom deutschen BSI veröffentlichten Standard 100-4 bzw. 200-4 betrieben werden kann. Die aufgeführten BCM-Standards weisen viele Gemeinsamkeiten auf, was u.a. auf ihre Historie zurückzuführen ist. Sie folgen konsequent einem kontinuierlichen Lebenszyklusmodell und adressieren die gleichen Handlungsfelder.

Organisationen können durch eine Zertifizierung nach der ISO 22301 nachweisen, dass sie die Anforderungen eines BCMS erfüllen und die Interessen ihrer Stakeholder schützen. Ihre Widerstandsfähigkeit und ihr Fortbestand nach dem Eintritt gravierender Schadensereignisse kann jedoch nur abgesichert werden, wenn sie ihr BCMS kontinuierlich betreiben und verbessern und die dafür notwendigen organisatorischen, personellen, infrastrukturellen und technischen Voraussetzungen zu jeder Zeit sicherstellen. Dies erfordert zudem auch die regelmäßige Überprüfung der Wirksamkeit der umgesetzten Maßnahmen auf Basis der BIA, von Risikobeurteilungen, der BC-Strategie und den zu erreichenden Zielen. Außerdem muss BCM in der Organisationskultur verankert werden, da BCM alle Personen der Organisation betrifft. Das Commitment der oberen Leitungsebene ist dafür unerlässlich. Für die angestrebte BCM-Kultur ist es erforderlich, Akzeptanz für die Notwendigkeit und Bedeutung sowie Transparenz über die Ziele und Verantwortlichkeiten des BCM zu schaffen, Mitarbeiter zu sensibilisieren und eine gemeinsame Wertvorstellung zu entwickeln.

Alle Betroffenen, insbesondere die Mitglieder der besonderen Aufbau-organisation (BAO), müssen wissen, wie im Notfall oder in der Krise zu reagieren ist.54 Daher müssen sie entsprechend ihrer zugewiesenen Rolle(n) über angemessene Kompetenzen verfügen. Zudem ist ein auf die Adressaten gerichtetes regelmäßiges Training, zum Beispiel für die Krisenstabsarbeit und zur Verbesserung des Verständnisses für Notfallpläne und Kommunikations-prozesse durchzuführen.

Die vorsorgliche BCM-Dokumentation ist ebenso eine gewichtige, wie auch unverzichtbare Komponente für die Bewältigung von Notfallsituationen. Es ist zwingend notwendig, dass Dokumente aktuell und vollständig gehalten, sowie bekannt gemacht und zu der Zeit verfügbar und für die Anwendenden nutzbar sind, zu der sie benötigt werden.

Aus Sicht der Autorin lässt sich ohne jeden Zweifel sagen, dass zur erfolgreichen Verwirklichung der Anforderungen der BCM-Standards über den gesamten Lebenszyklus hinweg verschiedenes Wissen in die jeweiligen Prozesse einfließen und angewendet werden muss.

Das dazu erforderliche Wissen lässt sich aus den Anforderungen der BCM-Standards ableiten. Die ISO 22301 beispielsweise, fordert ein Management der für das BCM erforderlichen Ressourcen, wozu u.a. das Management von Informationen und Fähigkeiten zählen. Zudem sind konkrete Anforderungen an notwendige Kompetenzen (worunter die Anwendung von Fähigkeiten, Wissen und Fertigkeiten zur Erreichung der beabsichtigten Ziele zu verstehen ist), an das Bewusstsein, an die Kommunikation sowie an dokumentierte Informationen definiert.55

Die BCM-Standards enthalten zwar konkrete Anforderungen über vorzuhaltende und zu dokumentierende Informationen, jedoch wenige Anmerkungen zu dem Management des erforderlichen (kritischen) Wissens. Der Einsatz von Wissens-management als unterstützende (präventive) Maßnahme kann aus Sicht der Autorin helfen, diese Lücke zu schließen. Dadurch können auch die Ziele (Anforderungen) des BCM besser erreicht werden.

Aus diesen Gründen und den Erkenntnissen über den Wissensanspruch in Hinblick auf die Umsetzung der Anforderungen der genannten Standards, erscheint die tiefere Auseinandersetzung mit dem Einsatz von Wissens-management im Kontext von BCM nach Auffassung der Autorin plausibel und sinnvoll. Für diese Position spricht auch, dass die ISO 22313 auf die Berücksichtigung relevanter Informationsmanagementsysteme und aller Informationen aus dem Wissensmanagement hinweist.56

3 Wissensmanagement

3.1 Einführung in das Wissensmanagement

3.1.1 Wissen

Das Verständnis des Wissensbegriffs unterliegt einer hohen Individualität und wird in verschiedenen Wissenschaftsbereichen, wie beispielsweise der Philosophie, Psychologie oder Soziologie differenziert interpretiert.57

Einzelne Definitionen werden in dieser Arbeit nicht weiter behandelt, sondern es wird eine Begriffsdefinition verwendet, die dem Kern der Menge entspricht.

Wissen ist das Produkt menschlicher Lernprozesse, bei dem das Handlungspotenzial des Individuums oder einer Organisation durch die Verarbeitung von Informationen vergrößert wird, indem vorhandene Wissens-bestände miteinander vernetzt werden. Es dient der Entscheidungsfindung und ist für menschliches Handeln relevant. Aufgrund individueller Erfahrungen und Denkmuster gelangen Menschen, obwohl sie identische Daten und Informationen verarbeiten, zu unterschiedlichen Erkenntnissen und individuellem Wissen. Menschliches Handeln in einem konkreten Kontext bzw. einer bestimmten Situation ist vom Zusammenspiel verschiedener Wissensarten geprägt.58

Schaubilder der Wissensbildung werden häufig als Anreicherungsprozess, wie in Abbildung 4 dargestellt ist, vorgenommen.59

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 4: Grundelemente der Wissensbasis60

Der Wissensbildungsprozess erfordert die aktive, bewusste und zielgerichtete Beteiligung von Menschen. Im Sinne einer wissensorientierten Unternehmens-führung ist dieser Prozess auf die aktive Anwendung des Wissens zur Erzielung eines Nutzens auszurichten und zu gestalten. Es ist wichtig, dass das Management ein Verständnis für die Unterschiede und Zusammenhänge der Elemente entwickelt, um sinnvoll und unterstützend zwischen relevanten Daten-, Informations- und Wissensbereichen der Organisation koordinieren zu können.61

3.1.2 Wissensarten

Das Wissen in einer Organisation ist vielfältig ausgeprägt und es existiert eine Vielzahl an Definitionen unterschiedlicher Wissensarten und Kategorien in der Literatur.62 Eine der bekanntesten Unterscheidungen geht auf Michael Polanyi zurück, nach dem Wissen in explizites und implizites Wissen zu differenzieren ist. Diese Wissensarten werden in der Literatur wie folgt charakterisiert:

Explizites Wissen lässt sich artikulieren und ist über verbale Kommunikation bzw. systematische Sprache eindeutig mitteilbar. Es kann beschrieben, hinterfragt, diskutiert und über Medien und technische Hilfsmittel transportiert werden. Explizites Wissen lässt sich durch logisches Denken erfassen und liegt beispielsweise in Dokumenten, Datenbanken oder Archiven vor. Es bezieht sich auf vergangene Ereignisse. Explizites Wissen muss zur Unterstützung des Wertschöpfungsprozesses in einer Organisation kommuniziert und zur Verfügung gestellt werden.63

Implizites Wissen zeichnet sich dadurch aus, dass es nicht oder nicht vollständig in Worten ausgedrückt und kommuniziert werden kann. Eine formale Erfassung ist meist nicht möglich. Nach Polanyi heißt es, dass man mehr weiß, als man zu sagen vermag. Implizites Wissen ist kontextspezifisch und enthält technische Elemente, wie Fertigkeiten, handwerkliches Geschick sowie verborgenes Wissen, welches sich beispielswiese in Form unbewusster Handlungsroutinen und Verhaltensweisen zeigt. Implizites Wissen existiert als persönliches Erfahrungswissen, besitzt eine persönliche Qualität, ist an seinen Erfahrungs-träger gebunden und spiegelt sich in dessen Können wider. Es lässt sich nur eingeschränkt und über einen längeren Zeitraum interpersonell vermitteln. Es ist ein entscheidender Bestandteil menschlichen Verhaltens und von zentraler Bedeutung für erfolgreiches Handeln und unverzichtbar für die Erfüllung von Aufgaben. Implizites Wissen wird u.a. auch mit den sozialen Kompetenzen zur Aufgabenerfüllung gleichgesetzt.64

Eine weitere bedeutsame Wissensart ist das sogenannte Erfahrungswissen, welches durch die Zusammenführung von Erfahrungen und Wissen entsteht und oftmals für die Lösung komplexer Probleme unerlässlich ist. Es beruht auf direk-tem körperlichem Erleben, wobei alle Sinne beteiligt sein können und kann nur persönlich gesammelt werden. Erfahrungen führen nicht automatisch zu Wissen, sie müssen in bestehende Wissensbestände integriert werden. Erfahrungs-wissen wird im organisationalen Kontext durch Learning on the job bzw. Learning by doing erworben. Für den Wissenstransfer bieten sich Demonstrationen oder exemplarisches Erzählen an. Erfahrungswissen soll insbesondere zur Bewälti-gung neuer Situationen und zu neuen Fähigkeiten und Fertigkeiten befähigen. Es lässt blitzschnelles intuitives Handeln in zeitlich kritischen Situationen zu, ohne dass vorher lange überlegt werden muss. Dies ist aufgrund des indivi-duellen Einschätzungsvermögens und der Fähigkeit des assoziativen Denkens möglich.65

Erfahrungswissen ist meist implizit und wird auch als Handlungswissen, prozedurales Wissen, Anwendungswissen, praktisches Wissen, tacit knowledge oder Arbeitswissen bezeichnet.66

3.1.3 Wissensträger

Wissen ist grundsätzlich an Wissensträger gebunden. Sie werden in der Literatur unterschieden. Hierzu zählen beispielsweise personelle und nichtpersonelle sowie aktive und passive Wissensträger:67

Personelle Wissensträger gehören zu den aktiven Wissensträgern und werden weiter in individuelle und kollektive Wissensträger differenziert.

Die individuellen Wissensträger umfassen die Summe aller Organisations-mitglieder, welche die gesamte Spannweite des Wissens der Organisation repräsentieren. Sie erkennen und ordnen Informationen zu, verarbeiten diese zu Wissen und sie können generiertes Wissen weiter verteilen. Aufgrund dieser Fähigkeiten ist das Individuum der zentrale Träger der organisationalen Wissensbasis. Die individuellen Fähigkeiten, die jeweils für den Wissens-bildungsprozess, die Repräsentation und die Anwendung des Wissens zur Verfügung stehen, hängen von den jeweils individuell ausgeprägten Kompetenzen des Individuums ab. Zu ihnen zählen beispielsweise Fachkompetenz, Methodenkompetenz, Persönlichkeits- und Sozialkompetenz. Die Schnittmenge dieser Kompetenzen kann als Handlungskompetenz des individuellen Wissensträgers verstanden werden. Das individuelle Wissen ist durch persönliche Eigenschaften, wie Motivationsbereitschaft, Kreativität oder Engagement sowie aufgrund von Erfahrungen, Lernprozessen und der Ausbildung unterschiedlich ausgeprägt.68

Eine Einheit von personellen Wissensträgern bildet einen sogenannten kollektiven Wissensträger. Kollektive Wissensträger sind Bestandteile von Organisationen, wie beispielsweise Gruppen oder Teams, die spezifisches Wissen teilen, welches eben nicht allen Organisationsmitgliedern zugänglich ist. Kollektives Wissen übersteigt die Summe des Wissens der am Kollektiv beteiligten Einzelpersonen. Es ist in einer bestimmten Umgebung und Organi-sationsstruktur von Bedeutung, da beispielsweise Probleme oder Aufgaben oft nur im Kollektiv gelöst bzw. anforderungsgerecht erfüllt werden können. Zu den Vorteilen kollektiver Wissensträger gehört, dass sie durch gemeinsame Aktivität neues Wissen generieren können und dass das Wissen, trotz des möglichen Weggangs Einzelner, der Organisation erhalten bleibt.69

Kollektives Wissen ist für das langfristige Überleben einer Organisation von besonderer Bedeutung.70

Nichtpersonelle Wissensträger sind passiv und zeichnen sich hauptsächlich durch ihre Funktion als Wissensspeicher aus. Sie werden auch materielle Wissensspeicher genannt. Sie allein besitzen keine schöpferische Funktion und können nicht jede Wissensart speichern.71 In Abhängigkeit von der Art und Weise der Archivierung ist eine Weiterverarbeitung des gespeicherten Wissens möglich. Entwickler der Informations- und Kommunikationstechnologie (IKT) arbeiten daran, neues Wissen durch die Kombination gespeicherter Wissensbestände auf Basis von Künstlicher Intelligenz (KI) zu generieren. Es werden beispielsweise Algorithmen entwickelt, die aufgrund ihrer Fähigkeit des eigenständigen Lernens in der Lage sind, mit unbekannten unstrukturierten Daten umzugehen, Muster zu erkennen und daraus Handlungen abzuleiten.

Es kann zu einem Wissensverlust durch den Weggang von Wissensträgern aus der Organisation kommen, wenn deren Wissen nicht zuvor an anderer Stelle verankert wurde. Organisationen sollten daher an einer Verteilung und Vernetzung des bestehenden Wissens interessiert sein, um sich vor einem solchen Verlust zu schützen. Außerdem bietet es die Gelegenheit neues organisationales Wissen zu generieren.

3.1.4 Organisationale Wissensbasis und organisationales Lernen

Die organisationale Wissensbasis wird durch individuelle und kollektive Wissensträger gebildet. Insofern beinhaltet sie alle individuellen und kollektiven Wissensbestände sowie die Daten und Informationen, auf denen diese wiederum aufbauen. Das Individuum ist aufgrund seiner persönlichen Fähigkeiten zentraler Träger der organisationalen Wissensbasis, dennoch sind Kollektive für das erfolgreiche Agieren und Überleben von Organisationen notwendig. Arbeiten Kollektive produktiv zusammen, ist dies als organisationale Fähigkeit zu verstehen. Organisationale Fähigkeiten gehören als kollektives Element der organisationalen Wissensbasis an.

In der von Probst et al. übernommenen Abbildung 5 ist der Aufbau der organisationalen Wissensbasis dargestellt.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 5: Aufbau der organisationalen Wissensbasis72

Die Struktur und der Umfang der organisationalen Wissensbasis verändern sich dynamisch durch organisationales Lernen. Das heißt, die organisationale Wissensbasis unterliegt einem regelmäßigen Veränderungsprozess durch Lernprozesse, welche die Problemlösungs- und Handlungskompetenz der Organisation erhöhen.73 Zumindest ist dies der Fall, wenn es gelingt, dass tatsächlich benötigtes Wissen für die Aufgabenerfüllung generiert wird und wenn dieses Wissen zum benötigten Zeitpunkt zur Verfügung gestellt bzw. abrufbar bereitsteht. Eine Grundvoraussetzung für organisationales Lernen besteht ebenso in der Bereitschaft der Wissensträger, ihr Wissen zu teilen und es der Organisation zur Verfügung zu stellen.

Die Wissensbasis einer Organisation kann effizienter genutzt und ausgebaut werden, indem Wissensmanagement betrieben wird, wobei die Daten- und Informationsseite sowie individuelle und kollektive Wissensbestände berück-sichtigt werden müssen.74 Organisationen können durch gezieltes Lenken bzw. Beeinflussen von Lernprozessen Fähigkeiten fördern und spezifisches Wissen erzeugen. Diese Gestaltungsprozesse sind auf das Ziel auszurichten, neue Fähigkeiten zweckorientiert zu nutzen bzw. generiertes Wissen, zum Beispiel zur Problemlösung, tatsächlich praktisch anzuwenden.75

3.1.5 Wissensmanagement

Eine einheitliche Begriffsbestimmung des Wissensmanagements ist ebenso wenig vorhanden, wie eine einheitliche Bestimmung des Wissensbegriffs. In der Literatur befinden sich daher je nach Ansicht des Autors verschiedene Definitionen.76

North entwickelte ausgehend vom Wissensbildungsprozess eine Definition für Wissensmanagement im Zusammenhang mit einer wissensorientierten Unternehmensführung:

„Wissensorientierte Unternehmensführung beinhaltet […] das Gestalten, Lenken und Entwickeln der organisationalen Wissensbasis zur Erreichung der Unternehmensziele. Diese Aufgaben bzw. dieser Prozess werden auch als Wissensmanagement bezeichnet.“77

Nach Probst et al.:

„verfolgt Wissensmanagement […] eine Interventionsabsicht. Wissensmanagement bildet ein integriertes Interventionskonzept, das sich mit den Möglichkeiten zur Gestaltung der organisationalen Wissensbasis befasst. Wir dürfen das Wissen in unseren Unternehmen nicht einfach sich selbst überlassen, sondern müssen es gezielt beeinflussen."78

Auch nach ihrer Betrachtungsweise beschäftigt sich das Wissensmanagement mit den Lernprozessen, die gestaltbar bzw. lenkbar sind. Sie konkretisieren, dass diese Lernprozesse zielorientiert auszurichten sind und das Wissen hervorbringen müssen, welches für den jeweiligen Zweck als erforderlich erachtet wurde. Es kommt Ihnen darauf an, dass Lernprozesse jenes Wissen generieren, von dem Organisationen einen tatsächlichen Nutzen haben und es beispielsweise zur Problemlösung zur praktischen Anwendung bringen können.79

Reinmann-Rothmeier et al. definieren Wissensmanagement als:

„den bewussten und systematischen Umgang mit der Ressource Wissen und den zielgerichteten Einsatz von Wissen in der Organisation. Damit umfasst Wissensmanagement die Gesamtheit aller Konzepte, Strategien und Methoden zur Schaffung einer ,intelligenten', also lernenden Organisation. In diesem Sinne bilden Mensch, Organisation und Technik die drei zentralen Standbeine des Wissensmanagements.“[80]

Wissensmanagement richtet sich auch nach ihrer Auffassung auf den gezielten Einsatz der Ressource Wissen. Sie präzisieren dabei die drei Dimensionen Technik, Mensch und Organisation, welche zusammenwirken und für die Entwicklung der Wissensstrategie und damit für die Umsetzung von Wissens-management von zentraler Bedeutung sind. Sie nehmen damit eine ganzheitliche Betrachtungsweise des Wissensmanagements vor.

In der Literatur werden zwei verschiedene Grundausrichtungen des Wissens-managements beschrieben: der humanorientierte und technologische Ansatz.81

Der humanorientierte Ansatz sieht den Menschen als Wissensträger, dessen Fähigkeiten und Potenziale nicht in vollem Umfang genutzt werden. Er befasst sich u.a. damit, wie Mitarbeiter dazu motiviert werden können, an Lernprozessen der Organisation aktiv teilzunehmen und ihr individuelles Wissen mit anderen Mitgliedern der Organisation zu teilen. Dies beinhaltet auch die Förderung der Gruppenbildung und den Aufbau von Kontakten und Netzwerken.82 Zu den Aufgaben des humanorientierten Ansatzes gehört insofern, die Erarbeitung von Maßnahmen, die zur vollen Entfaltung der Möglichkeiten des Individuums führen. Dies kann beispielsweise durch Personalentwicklung und Übungen erreicht werden. Der humanorientierte Ansatz fokussiert, im Unterschied zum technik-orientierten Ansatz, nicht auf Technologien, sondern auf das Individuum, dessen kognitive und kommunikative Fähigkeiten durch das Wissensmanagement unterstützt werden sollen.83

Der technologische Ansatz des Wissensmanagements setzt die Existenz einer organisatorischen Wissensbasis voraus, in der das Erfassen, Erweitern, Nutzen, Speichern und Verteilen von Wissen durch den Einsatz spezieller Anwendungs-systeme optimal unterstützt wird. Die Mitglieder der Organisation sollen mit deren Hilfe bei der Sammlung, inhaltlichen Aufbereitung, Klassifizierung, Verdichtung, Verteilung und beim Abruf des Wissens aus ihrem Tätigkeitsbereich und bei ihrer Entscheidungsfindung sachgerecht unterstützt werden. Der Fokus dieses Ansatzes liegt eindeutig in der Anreicherung und Nutzung von explizitem Wissen.84 Daher geht der Wissensmanagementansatz auch über das Informationsmanagement85 hinaus und kann als dessen Weiterentwicklung aufgrund der Einbindung des Menschen als Verarbeiter des Wissens verstanden werden.86

Die Verbindung beider Ansätze ist das ganzheitliche Wissensmanagement, welches einem integrativen Ansatz entspricht. Hierbei sollen Synergieeffekte durch die Verbindung der individuellen kreativen und intellektuellen Fähigkeiten des Individuums mit den daten- und informationsverarbeitenden Kapazitäten der IKT erzielt werden.87

3.2 Modelle des Wissensmanagements

Es existiert eine Vielzahl an Ansätzen bzw. Modellen zum Wissensmanagement. Aus dieser Vielzahl werden im Folgenden Modelle vorgestellt, die Wissens-management ganzheitlich betrachten, einen Bezug zu Organisationszielen herstellen, die praktisch umsetzbare Methoden enthalten und in der Praxis erprobt wurden.88

Die Modelle sind weit verbreitet und haben in wissenschaftlichen Kreisen hohe Anerkennung gefunden.89

3.2.1 SECI-Modell nach Nonaka und Takeuchi

Nonaka und Takeuchi sind der Fragestellung nachgegangen, wie Organisationen Wissen entwickeln können. Ausgangspunkt ihrer Überlegungen war, dass Wissen nur von Einzelpersonen erzeugt wird und Organisationen einen Prozess etablieren müssen, welcher das vom Einzelnen geschaffene Wissen verstärkt und im Wissensnetz der Organisation verankert.90

Sie entwickelten unter diesen Gesichtspunkten das Modell der Wissensspirale. Die Wissensspirale ist ein sich wiederholender Kreislauf, der auf den folgenden vier Formen der Wissensumwandlung in sozialen Prozessen zwischen Menschen beruht und in Abbildung 6 dargestellt ist:91

- Sozialisation: Umwandlung von implizitem zu implizitem Wissen
- Externalisierung: Umwandlung von implizitem zu explizitem Wissen
- Kombination: Umwandlung von explizitem zu explizitem Wissen
- Internalisierung: Umwandlung von explizitem zu implizitem Wissen

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 6: SECI-Wissensspirale92

Bei der Sozialisierung wird implizites Wissen von Person zu Person weiter-gegeben, also erlebtes Wissen ausgetauscht. Dies erfolgt durch gemeinsame Erfahrungen, wie beispielsweise Beobachtung, Imitation und durch Übung von Fähigkeiten. Bei dieser Form der Wissensumwandlung ist das gesprochene Wort keine notwendige Voraussetzung.

Externalisierung ist die Form der Wissensumwandlung, wobei eine Anreicherung von explizitem Wissen durch die Artikulation impliziten Wissens durch Dokumen-tationen erreicht werden kann. Das verschriftlichte Wissen kann der Organisation bzw. einem Kollektiv zur Verfügung gestellt werden und ist demnach kollektiv nutzbar. Zu beachten ist, dass ein wesentlicher Teil der organisationalen Wissensbasis in Form von implizitem Wissen vorliegt. Je nach identifiziertem Wissensbedarf sollten die Mitarbeiter einer Organisation daher motiviert werden, ihr implizites Wissen in Dokumenten oder Dateien zu explizieren.

Durch Kombination wird explizites Wissen, u.a. auch aus verschiedenen Wissensbereichen, miteinander verknüpft und dadurch eine Vernetzung und Mehrung des Wissens erreicht.

Bei der Internalisierung wird explizites Wissen individuell aufgenommen und verinnerlicht. Dies führt zu einer Anreicherung des impliziten Wissens.

Im Organisationskontext stellt sich der Spiralprozess der Wissensschaffung wie in der von Nonaka und Takeuchi übernommenen Abbildung 7 dar.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 7: Spirale der Wissensschaffung im Unternehmen93

Die Spirale der Wissensschaffung im Unternehmen spiegelt den Prozess einer kooperativen und kontinuierlich lernenden Organisation wider, wobei zunächst das Wissen des Einzelnen durch die vier Formen der Wissensumwandlung auf die Organisation übertragen wird. Das Wissen dringt durch Interaktions-gemeinschaften in die höheren ontologischen Schichten vor und verstärkt bzw. reichert sich auf diesem Weg stetig an und kann kollektiv genutzt werden.94

Das Modell setzt eine Organisationskultur voraus, in der die Mitarbeiter motiviert und gewillt sind, ihr Wissen zu teilen und gemeinschaftlich neues Wissen zu erzeugen. Des Weiteren ist die Wissenserzeugung mit den folgenden Voraussetzungen verbunden:95

- Intention: Artikulation von Visionen und Zielen zur Förderung des Mitarbeiterengagements. Visionen und Ziele sind das Kriterium zur Beurteilung, welches Wissen aufgebaut werden muss, um Organisationsziele zu erreichen. Visionen und Ziele werden in Leitlinien und Handlungsanweisungen verschriftlicht.
- Autonomie : Mitarbeiter sollten innerhalb gegebener Rahmenbedingungen so frei wie möglich handeln können, um kreativ zu werden.
- Fluktuation und kreatives Chaos : Eingehen auf Signale aus dem Organisationsumfeld sowie kontinuierliches Überdenken und Infragestellen des Gewohnten. Herbeigeführtes kreatives Chaos, zum Beispiel durch Aufbau von Druck durch eine ausgelöste Krisensituation, veranlasst die Mitglieder der Organisation sich mehr anzustrengen, um das Problem zu lösen.
- Redundanz : Durch Informationsredundanz, wobei das Informationsangebot absichtlich vergrößert wird und den tatsächlichen Informationsbedarf übersteigt, wird der Prozess der Wissensschaffung angeregt, unterstützt und beschleunigt.
- Notwendige Vielfalt : Notwendigkeit eines gleichberechtigten Zugangs zu Informationen, um auf die Anforderungen und Veränderungen des komplexen Umfeldes reagieren zu können.

Das Konzept von Nonaka und Takeuchi zielt auf die Gestaltung von Kontexten ab, die der Erzeugung und dem Transfer von Wissen dienen.

3.2.2 Bausteine des Wissensmanagements nach Probst et al.

Probst et al. gingen der Fragestellung nach, wie das in der Organisation auf die verschiedenen Wissensträger verteilte Wissen der gesamten Organisation verfügbar und nutzbar gemacht sowie bewahrt werden kann.96 Bei der Konzeptgestaltung richtete sich Ihr Hauptaugenmerk auf die Entwicklung eines praxisorientierten Modells, welches für Führungskräfte pragmatisch, einfach und nutzbar ist.97 Auf dieser Grundlage und dem Ansatz der Gruppierung typischer Problem- und Fragestellungen zum Wissensmanagement, bildeten sie die folgenden sechs Kernprozesse des Wissensmanagements: Wissens-identifikation, Wissenserwerb, Wissensentwicklung, Wissens-(ver)teilung, Wissensnutzung und Wissensbewahrung.

Diese Kernprozesse, welche auch als Bausteine bezeichnet werden, sind nicht isoliert voneinander zu betrachten, sondern stehen mehr oder weniger miteinander in einer Wechselbeziehung und beschreiben operative Probleme bzw. Aufgaben, die im Umgang mit Wissen auftreten bzw. zu bearbeiten sind. Sie bilden einen inneren Kreislauf, der durch zwei weitere Bausteine Wissensziele und Wissensbewertung ergänzt wird. Diese beiden Bausteine setzen den koordinierenden bzw. strategischen Rahmen und runden das Modell ab. Es ist in der von Probst et al. übernommenem Abbildung 8 dargestellt und zeigt die Anlehnung an einen klassischen Managementkreislauf, der Zielsetzung, Umsetzung und Kontrolle beinhaltet.98

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 8: Bausteine des Wissensmanagements99

Die Kernprozesse bilden den Lebenszyklus eines Wissensmanagement Systems. Die Definition der Wissensziele leitet sich aus den übergeordneten Organisationszielen ab und setzt den inneren Kreislauf der Kernprozesse in Gang. Die Wissensbewertung erfolgt im Sinne einer Qualitätssicherung bzw. Kontrolle der Ergebnisse, die schließlich als Feedback wieder in die Definition der Wissensziele einfließen.

Die einzelnen Bausteine des Wissensmanagements sind entsprechend der Tabelle 2 zu verstehen:

Abbildung in dieser Leseprobe nicht enthalten

Tabelle 2: Kurzcharakteristik der Bausteine des Wissensmanagements100

Die Bausteine des Wissensmanagements erweitern das SECI-Modell um die Prozesse Wissens(ver)teilung, Wissensnutzung und Wissensbewahrung. Das Modell folgt dem Ansatz eines ganzheitlichen und somit wertschöpfenden Wissensmanagements und kann zur Lösung konkreter Problemstellungen angewendet werden. Es lässt sich zudem in Organisationen unterschiedlicher Art anwenden, kann in bestehende Projekte integriert werden und lässt den Anschluss bereits existierender Systeme zu.101

3.2.3 Münchener Modell nach Reinmann-Rothmeier

Das Münchener Modell wurde von Reinmann-Rothmeier und Mandl entwickelt. Es hat einen engen Bezug zum organisationstheoretischen Modell von Senge et al. und es orientiert sich an den vorab beschriebenen Bausteinen des Wissens-managements. Das Münchener Modell ist ein heuristisches Modell aus pädagogisch-psychologischer Sicht, das dabei helfen soll, vier Prozessbereiche im Umgang mit Wissen zu aktivieren und zu unterstützen. Es ergänzt andere Modelle um Aspekte der Pädagogik und Psychologie, die bei ihnen oft vernachlässigt werden.

Reinmann-Rothmeier stellt die Etablierung einer Wissens- und Lernkultur in den Vordergrund, in der Wissensteilung, gemeinsame Wissensschaffung und die Entfaltung von Kreativität und vorhandenen Lernpotenzialen eine große Rolle spielen.102 Sie vertritt den Standpunkt, dass das Wissensmanagement zum Ziel hat, eine lernende Organisation zu schaffen, für deren Entwicklung eine Verbindung zwischen individuellen und organisationalen Lernprozessen bzw. Lernzyklen hergestellt werden muss. Für das Lernen der gesamten Organisation ist auch nach ihrer Auffassung die individuelle Lernbereitschaft und die Lernfähigkeit jedes Einzelnen unerlässlich.103 Als Ziel ihres Wissensmanagement-Modells formulierte sie insofern „individuelles und organisationales Lernen anzustoßen, zu erleichtern, zu unterstützen und zu fördern.“104

Die Entwicklung des Münchener Modells geht zunächst auf Senge et al. zurück, die eine Verbindung des organisationalen und des individuellen Lernzyklus herstellten. Sie ist der folgenden Abbildung 9 zu entnehmen.

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 9: Verbindung des organisationalen und individuellen Lernzyklus105

Der individuelle Lernzyklus ist so zu verstehen, dass der Mensch aufgrund seines Wissens und seiner Fähigkeiten in der Lage ist, Optionen für Veränderungen in seiner Umgebung bewusst wahrnehmen zu können. Bewusstsein und Sensibilität sind die Voraussetzung für den Wandel eigener Überzeugungen und Werte. Sofern sich in einer Organisation bestimmte Überzeugungen und Haltungen häufen, kommt es im Ergebnis zu einem Wandel der Organisationskultur.

Der organisationale Lernzyklus beinhaltet ebenso drei Komponenten, die miteinander in einer Wechselbeziehung stehen. Beginnend mit richtungs-weisenden und begeisternden Leitideen müssen Konzepte und Methoden entwickelt werden, mit denen diese Ideen tatsächlich realisiert werden können. Außerdem ist es notwendig, dass in der Organisation Strukturen geschaffen werden, die für die Umsetzung der Konzepte und Methoden förderlich sind und ihnen nicht entgegenwirken.106

Das dem Münchener Modell zugrundeliegende Wissensverständnis bezieht sowohl den Objekt- als auch den Prozesscharakter von Wissen ein. Reinmann-Rothmeier veranschaulicht dies anhand einer Wasser-Analogie, wobei sie die drei verschiedenen Zustandsformen des Wassers auf Wissensarten überträgt. Das Wissen ist im flüssigen Zustand in einer ständigen Bewegung. Es lässt sich einfrieren und liegt dann als Informationswissen vor, das gut zu strukturieren ist, sich speichern lässt und damit greifbar ist (objektorientierte Perspektive bzw. auch explizites Wissen). Wissen tritt aber im Gegensatz dazu auch gasförmig auf. Reinmann-Rothmeier denkt dabei an Handlungswissen, zu dem der Zugang deutlich schwerer ist, welches sich kaum steuern lässt und schwer zu reproduzieren ist (prozessorientierte Perspektive bzw. auch implizites Erfahrungswissen).107 Für Organisationen ergeben sich aufgrund der beiden Perspektiven mindestens zwei Handlungsfelder. Diese betreffen zum einen das Informationsmanagement, welches den Umgang mit Informationswissen fokussiert, und zum anderen das Kompetenzmanagement, welches sich auf den Menschen richtet und sich auf den Umgang mit Handlungswissen konzentriert.108

Im Sinne des Münchener Modells hat Wissensmanagement im organisationalen Kontext die Aufgabe, diejenigen Wissensprozesse zu gestalten, zu unterstützen und zu erleichtern, die sich im Spannungsfeld zwischen Information und Handeln befinden. Dabei sind Wissensmanagementaktivitäten und initiierte Vorgänge auf die jeweilige Situation und auf die konkreten Probleme in der Organisation auszurichten, die es zu bewältigen gilt. Die explizite Auswahl, Formulierung und Festlegung von Zielen bilden insofern den Antrieb von Wissensmanagement-Initiativen und gleichzeitig den Maßstab für das Einschätzen ihrer Erfolge sowie der Bewertung ihrer Zielerreichung durch Evaluationen.109

Wie eingangs beschrieben, orientierte sich Reinmann-Rothmeier bei der Entwicklung des Münchener Modells auch an den Bausteinen des Wissens-managements. Sie werden anhand der Zielsetzung und Evaluation sowie in den folgenden vier Prozessbereichen im Umgang mit Wissen aufgegriffen: Wissensrepräsentation, Wissensnutzung, Wissenskommunikation und Wissensgenerierung.

[...]


1 Vgl. CEN/ISSS (2004): Europäischer Leitfaden zur erfolgreichen Praxis im Wissensmanage-ment (European Guide to Good Practice in Knowledge Management), Brüssel: CEN/ISSS Knowledge Management Workshop, S.

2 Vgl. Probst, Gilbert; Raub, Steffen; Romhardt, Kai (2012): Wissen managen: Wie Unternehmen ihre wertvollste Ressource optimal nutzen (7. Auflage), Wiesbaden: Springer Gabler, S. 29,

3 Vgl. DIN EN ISO 22301 (2019): Sicherheit und Resilienz – Business Continuity Management System – Anforderungen (ISO 22301:2019), DIN EN ISO 22301:2020-06, S. 6, NA 8.2.

4 Vgl. DIN EN ISO 22313 (2016): Sicherheit und Schutz des Gemeinwesens - Business Continuity Management Systems - Leitlinie (ISO 22313:2012), DIN EN ISO 22313:2016-05, S. 6, NA 4.

5 Vgl. Osterhage, Wolfgang W. (2016): Notfallmanagement in Kommunikationsnetzen, Berlin, Heidelberg: Springer Vieweg, in Springer-Verlag Berlin Heidelberg, S. 14, Vgl. Klett, Gerhard; Schröder, Klaus-Werner; Kersten, Heinrich (2011): IT-Notfallmanagement mit System. Notfälle bei der Informationsverarbeitung sicher beherrschen (1. Auflage), Wiesbaden: Vieweg+Teubner Verlag, Springer Fachmedien Wiesbaden GmbH, S. 16,

6 Vgl. Müller, Klaus-Rainer (2015): Handbuch Unternehmenssicherheit: Umfassendes Sicherheits-, Kontinuitäts- und Risikomanagement mit System (3., aktualisierte und erweiterte Auflage), Wiesbaden: Springer Vieweg, in Springer Fachmedien Wiesbaden, S. 129, 444, Vgl. Anhang 1, S.

7 Vgl. Osterhage, 2016, S. 13, Vgl. Bundesamt für Sicherheit in der Informationstechnik (BSI) (2008): BSI-Standard 100-4: Notfallmanagement. Version 1.0, S. 28,

8 Vgl. Spörrer, Stefan (2018): Business Continuity Management: ISO 22301 und weitere Normen im Rahmen der Informationstechnologie, Edition <KWV>, Wiesbaden: Springer Gabler, in Springer Fachmedien Wiesbaden GmbH, S. 3, 7, Vgl. BSI, 2008, S.

9 Vgl. Kersten, Heinrich; Klett, Gerhard (2017): Business Continuity und IT-Notfallmanagement – Grundlagen, Methoden und Konzepte. Wiesbaden: Springer Fachmedien, S. 13,

10 Vgl. Bundesamt für Sicherheit in der Informationstechnik (BSI) (2017): BSI-Standard 200-1: Managementsysteme für Informationssicherheit (ISMS). Version 1.0, S.

11 Vgl. Spörrer, 2018, S.

12 Vgl. DIN 820-1 (2014): Normungsarbeit - Teil 1: Grundsätze (DIN 820-1:2014-06), NK 5,

13 Vgl. Kersten, Klett, 2017, S.

14 Vgl. Spörrer, 2018, S.

15 Vgl. Spörrer, 2018, S.

16 Vgl. Reiss, Manuela; Reiss, Georg (2019): Praxisbuch IT-Dokumentation: Vom Betriebs-handbuch bis zum Dokumentationsmanagement – die Dokumentation im Griff, (3., aktualisierte Auflage), München: Carl Hanser Verlag München, S.

17 Vgl. Business Continuity Institut (2018): Good Practice Guidelines - The global guide to good practice in business continuity

18 Vgl. Business Continuity Institut (2018): Good Practice Guidelines - Highlights of the global guide to good practice in business continuity

19 Vgl. Reiss, Reiss, 2019, S.

20 Vgl. Kersten, Heinrich; Klett, Gerhard; Reuter, Jürgen; Schröder, Klaus-Werner (2016): IT-Sicherheitsmanagement nach der neuen ISO 27001 – ISMS, Risiken, Kennziffern, Controls, Edition <kes>, Wiesbaden: Springer Vieweg, in Springer Fachmedien Wiesbaden, S.

21 Vgl. Kersten, Klett, 2017, S.

22 Vgl. Müller, 2015, S. 118,

23 Vgl. DIN EN ISO/IEC 27001 (2017): Informationstechnik – Sicherheitsverfahren –Informationssicherheitsmanagementsysteme – Anforderungen (ISO/IEC 27001:2013 einschließlich Cor 1:2014 und Cor 2:2015), DIN EN ISO/IEC 27001:2017-06, NA 0.1, NK 1, NA 6.1, Anhang A

24 Vgl. Kersten, Klett, 2017, S.

25 Vgl. ISO 27001, 2017, Anhang A, Vgl. DIN EN ISO/IEC 27002 (2017): Informationstechnik – Sicherheitsverfahren –Leitfaden für Informationssicherheitsmaßnahmen (ISO/IEC 27002:2013 einschließlich Cor 1:2014 und Cor 2:2015), DIN EN ISO/IEC 27002:2017-06, NA 0.1, NK

26 Vgl. ISO 27001, 2017, Anhang A.

27 Vgl. Kersten, Klett, 2017, S.

28 Vgl. Reiss, Reiss, 2019, S.

29 Vgl. British Standards Institution (2006): BS 25999-1 Business continuity management. Code of practice, BS 25999-1:2006, Vgl. BSI, 2008, S.

30 Vgl. British Standards Institution (2007): BS 25999-2 Business continuity management. Specifi-cation, BS 25999-2:2007, Vgl. BSI, 2008, S. 5,

31 Vgl. Spörrer, 2018, S.

32 Vgl. Spörrer, 2018, S. 36, 37, Vgl. BSI, 2008, S.

33 Vgl. Reiss, Reiss, 2019, S. 218,

34 Vgl. Reiss, Reiss, 2019, S. 252, 254, Vgl. Osterhage, 2016, S.

35 Vgl. BSI, 2008, S.

36 Vgl. Reiss, Reiss, 2019, S.

37 Vgl. Spörrer, 2018, S.

38 Vgl. Bundesamt für Sicherheit in der Informationstechnik (BSI) (2021): BSI-Standard 200-4: Business Continuity Management -Community Draft-. Version 1.0., S. 2, 3, 26,

39 Vgl. ISO 22301, 2019, S.

40 Vgl. ISO 22313, 2016, S.

41 Vgl. Spörrer, 2018, S.

42 Vgl. ebd., S. 89, Vgl. ISO 22313, 2016, S. 7, Vgl. Kersten, Klett, 2017, S.

43 Vgl. ISO 22301, 2019, S. 2, 7,

44 Vgl. ISO 22301, 2019, NK 1, 2, 3, Vgl. Kersten, Klett, 2017, S.

45 Vgl. ISO 22301, 2019, S. 7,

46 Vgl. ebd., NK

47 Vgl. ISO 22313, 2016, S.

48 Vgl. ISO 22301, 2019, NK

49 Vgl. ebd., NK

50 Vgl. ebd., NK

51 Vgl. ebd., NK

52 Vgl. ISO 22301, 2019, NK

53 Vgl. ebd., NK

54 Vgl. Spörrer, 2018, S.

55 Vgl. ISO 22301, 2019, NA 3.6, NK

56 Vgl. ISO 22313, 2016, NA 4.

57 Vgl. Lehner, Franz (2012): Wissensmanagement: Grundlagen, Methoden und technische Unterstützung (4., aktualisierte und erweiterte Auflage), München: Carl Hanser Verlag München, S. 189, Vgl. Morgenstern-Jehia, Thomas (2014): Wissensmanagement in dezentralen und virtuellen Organisationen (Band 4 in Gründungsforschung, Wirtschaftsinformatik und Controlling), Aachen: Shaker, S. 4, Vgl. Bäppler, Ellen (2008): Nutzung des Wissensmanagements im Strategischen Management – Zur interdisziplinären Verknüpfung durch den Einsatz von IKT (1. Auflage), Wiesbaden: Gabler, GWV Fachverlag GmbH, S. 11,

58 Vgl. Morgenstern-Jehia, 2014, S. 15, 17, 21, Vgl. Bäppler, 2008, S. 8, 10, 11,

59 Vgl. North, Klaus (2011): Wissensorientierte Unternehmensführung: Wertschöpfung durch Wissen (5., aktualisierte und erweiterte Auflage), Wiesbaden: Gabler, in Springer Fachmedien Wiesbaden GmbH, S. 36, Vgl. Probst et. al., 2012, S. 16, Vgl. Morgenstern-Jehia, 2014, S.

60 Vgl. North, 2011, S. 36, Vgl. Probst et. al., 2012, S. 16, Vgl. Morgenstern-Jehia, 2014, S. 9, 10, 11, 21, Vgl. Bäppler, 2008, S. 9,

61 Vgl. Probst et al., 2012, S. 17,

62 Vgl. Keuper, Frank; Neumann, Fritz (2009): Wissens- und Informationsmanagement: Stra-tegien, Organisation und Prozesse (1. Auflage), Wiesbaden: Gabler, GWV Fachverlag GmbH, S. 12, 13, Vgl. Lehner, 2012, S. 55, 56, 57, Vgl. Bäppler, 2008, S. 13,

63 Vgl. Lehner, 2012, S. 57, 58, 59, 60, Vgl. Bäppler, 2008, S. 14, 15, Vgl. Sturz, 2009, S. 495, Vgl. Nonaka, Ikujiro; Takeuchi, Hirotaka (2012): Die Organisation des Wissens: Wie japanische Unternehmen eine brachliegende Ressource nutzbar machen (2., um ein Vorwort erweiterte Auflage), Frankfurt/Main: Campus Verlag GmbH, S. 76,

64 Vgl. Lehner, 2012, S. 58, 60, Vgl. Bäppler, 2008, S. 13, 14, Vgl. Sturz, 2009, S. 495, Vgl. Nonaka, Takeuchi, 2012, S. 76,

65 Vgl. Schilcher, 2009, S. 343,

66 Vgl. Schilcher, 2009, S. 345, Vgl. Bäppler, 2008, S. 15,

67 Vgl. Keuper, 2009, S.

68 Vgl. Bäppler, 2008, S. 18, 19, 20, Vgl. Probst et al., 2012, S.

69 Vgl. Bäppler, 2008, S. 20, Vgl. Keuper, Neumann, 2009, S.

70 Vgl. Probst et al., 2012, S.

71 Vgl. Keuper, Neumann, 2009, S.

72 Vgl. Probst et al., 2012, S.

73 Vgl. ebd., S. 18, 19, 21, 23,

74 Vgl. Probst et al., 2012, S.

75 Vgl. ebd., 2012, S.

76 Vgl. Bäppler, 2008, S.

77 North, 2011, S.

78 Probst et al., 2012, S.

79 Vgl. Probst et al., 2012, S.

80 Reinmann-Rothmeier, Gabi; Mandl, Heinz; Erlach, Christine; Neubauer, Andrea (2001): Wissensmanagement lernen: Ein Leitfaden zur Gestaltung von Workshops und zum Selbstlernen (1. Edition), Weinheim: Beltz, S.

81 Vgl. Lehner, 2012, S.

82 Vgl. ebd., S.

83 Vgl. Bäppler, 2008, S.

84 Vgl. Lehner, 2012, S.

85 Informationsmanagement befasst sich mit Fragestellungen, wie explizites Wissen (=Infor-mationen) gespeichert, verwaltet und weitergegeben wird. Es umfasst Maßnahmen, welche die Erfassung, Speicherung und automatisierte Strukturierung und Bereitstellung von Informationen in einem bestimmten Kontext unterstützen. (Vgl. Keuper, 2009, S. 496)

86 Vgl. Bäppler, 2008, S. 43, Vgl. Keuper, 2009, S.

87 Vgl. Lehner, 2012, S.

88 Vgl. ebd., S. 71, 72, Vgl. North, 2011, S. 199,

89 Vgl. Reinmann-Rothmeier, Gabi (2001): Wissen managen: Das Münchener Modell (Forschungsbericht Nr.131, Lehrstuhl für Empirische Pädagogik und Pädagogische Psychologie), München, S.

90 Vgl. Nonaka, Takeuchi, 2012, S.

91 Vgl. ebd., S.

92 Vgl. ebd., S.

93 Vgl. Nonaka, Takeuchi, 2012, S.

94 Vgl. Nonaka, Takeuchi, 2012, S.

95 Vgl. ebd., S. 94 ff, Vgl. North, 2011, S. 198, Vgl. Bäppler, 2008, S.

96 Vgl. Bäppler, 2008, S.

97 Vgl. Probst et al., 2012, S. 29,

98 Vgl. ebd., S. 32, 33, Vgl. North, 2011, S.

99 Vgl. Probst et al., 2012, S.

100 Vgl. Probst et al., 2012, S. 31, 32, 33, Vgl. North, 2011, S. 185,

101 Vgl. Probst et al., 2012, S. 29,

102 Vgl. Reinmann-Rothmeier, 2001, S.

103 Vgl. ebd., S. 9,

104 ebd., S.

105 Vgl. ebd., S.

106 Vgl. Reinmann-Rothmeier, 2001, S. 9, 10,

107 Vgl. ebd., S. 16,

108 Vgl. ebd., S. 17,

109 Vgl. ebd., S. 18,

Ende der Leseprobe aus 140 Seiten

Details

Titel
Implementierung eines organisationsgerechten Wissensmanagements zur Unterstützung des Business Continuity Managements
Hochschule
Technische Hochschule Brandenburg  (Wirtschaft)
Note
2,0
Autor
Jahr
2021
Seiten
140
Katalognummer
V1134037
ISBN (eBook)
9783346508553
ISBN (Buch)
9783346508560
Sprache
Deutsch
Schlagworte
Business Continuity Management, Wissensmanagement, ISO 22301, Implementierungsleitfaden
Arbeit zitieren
Martina Scholz (Autor:in), 2021, Implementierung eines organisationsgerechten Wissensmanagements zur Unterstützung des Business Continuity Managements, München, GRIN Verlag, https://www.grin.com/document/1134037

Kommentare

  • Noch keine Kommentare.
Blick ins Buch
Titel: Implementierung eines organisationsgerechten Wissensmanagements zur Unterstützung des Business Continuity Managements



Ihre Arbeit hochladen

Ihre Hausarbeit / Abschlussarbeit:

- Publikation als eBook und Buch
- Hohes Honorar auf die Verkäufe
- Für Sie komplett kostenlos – mit ISBN
- Es dauert nur 5 Minuten
- Jede Arbeit findet Leser

Kostenlos Autor werden