As security beauftragter is important, on the running to remain latest developments in risk management. Ein wichtiges Modell, das in letzter Zeit zunehmend Beachtung gefunden hat, ist das Drei-Linien-Modell (3LM). In diesem Artikel erfahren Sie mehr darüber, was 3LM beinhaltet, wie es im Vergleich zum bekannten Three Lines of Defence (3LOD) -Model abschneidet, warum und es für eine effektive Informationssicherheit so wichtig ist.
Das Drei-Linien-Modell ist ein Risikomanagement- und Führungsrahmen, der im Juli 2020 vom Institute of Internal Auditors (IIA) eingeführt wurde. It based on the older model of the three defense lines, but contains some important improvements. The core divided the 3LM the facilities of risk management in three areas within a organization:
Eine wichtige Verbesserung von 3LM gegenüber 3LOD besteht darin, dass es mehr Wert auf Zusammenarbeit und geteilte Verantwortung zwischen den drei Linien legt. Apart an stricted separation provides 3LM the continuous communication and cooperation between the abteilungen, to identify and management risks efficient. Ein weiterer wichtiger Aspekt von 3LM ist die Betonung eines flexiblen, maßgeschneiderten Ansatzes. This is considered that company different by size, complexity and risk profile. The model is also to the specific needs and the context each organization anpassbar.
The Three Lines of Defence-model is since over the standard for risk management. It also divided the services in three areas, but in something other way as 3LM:
3LOD ist zwar immer noch ein wertvolles Modell, aber 3LM räumt einige seiner Mängel ab. 3LOD kann zu einer zu strengen Trennung zwischen den Linien führen, wodurch die Möglichkeiten der Zusammenarbeit und die gemeinsame Verantwortung als Organisation verpasst werden. Darüber hinaus wird die Vielfalt der Organisationen nicht ausreichend berücksichtigt. 3LM baut auf den Stärken von 3LOD auf, behebt diese Mängel jedoch. Es legt Wert auf mehr Zusammenarbeit und Flexibilität und behält gleichzeitig die Kernprinzipien klarer Verantwortlichkeiten und unabhängiger Prüfung bei.
Informationssicherheit ist ein entscheidender Bestandteil des Risikomanagements für jedes moderne Unternehmen, insbesondere im Technologiesektor. The Tri-Line model is especially for security agents relevant, as it provides an clear frame for the management of security risks. Tue to sure that information security is a common responsibility in the whole company. This is important, as security risks are not only an case of the security teams, but all that with sensitive data and work systems. If 3LM works the first line (the operating management) active to identify and to manage safety risks at their daily activities. The second line (security functions) supports them with expertise, guidelines and monitoring. The third line (internal revision) provides independent control and consulting to improve the security approach continuous. This integrated approach helps to avoid blinde spots and provides safe that security is managed in all aspects of the business operation. Th allows company, security problems proactive to identify and to prevent, but only to reactive to react by pre-cases. Darüber hinaus ist 3LM bewusst, dass Sicherheitsrisiken, insbesondere im Technologiesektor, schnell weiterentwickelt werden. Durch die Betonung von Flexibilität und kontinuierlicher Verbesserung hilft das Model Company, agil zu bleiben und sich an die sich ändernde Bedrohungslandschaft anzupassen.
The Tri-Line model (3LM) is an important frame for a effective risk management and an effective corporate management. As security beauftragter, you play a important role at the implementation this models. Im Folgenden finden Sie einige Tipps, die Ihnen bei der ordnungsgemäßen Implementierung des Modells helfen sollten.
Formular first an clear vision and strategy for the implementation of 3LM. Definieren Sie die Ziele, den Umfang und den Zeitplan des Projekts. Communicate this all participants clear and clear, to receive support.
The support by the business management is necessary for the success implementation of 3LM. Estas safe, that they do value and the necessary of the models. Hold they regularly about progress and results on the running.
Definiere klar die Rollen und Verantwortlichkeiten innerhalb der drei Linien von 3LM. Who is responsible for identification and risk management (first line), who monitors and supports (second line) and who does independent audits through (third line)? Stelle sicher, dass jeder seine Rolle versteht.
Organisieren Sie Schulungen und Workshops, um die Mitarbeiter mit 3LM and their specific tasks vertraut zu machen. Schaffen Sie ein Bewusstsein für die Bedeutung des Risikomanagements und dafür, dass 3LM dazu gehört. Fördern Sie eine Kultur, in der risikobewusstes Denken und Handeln die Norm ist.
Sie implementieren 3LM nicht als isoliertes Projekt, sondern integrieren es in bestehende Prozesse und Systeme. Show the current working practices, as important and pass they may to the 3LM-Prinzipien. Use existing consultant structures and reports.
Nennen Sie einen eindeutigen Risikoverantwortlichen für jedes identifizierte Risiko in der ersten Zeile. This person is responsible for evaluation, control and monitoring of the risk. Sie stellen sicher, dass die Risikoverantwortlichen über angemessene Kenntnisse, Ressourcen und Befugnisse verfügen.
Designing and implementation they efficient control mechanisms for risk management. Sie erwägen präventive, detektivische und korrektive maßnahmen. Sie stellen sicher, dass diese Kontrollen angemessen und praktikabel sind. Testing and evaluation the efficiency of the control regularly.
Use the knowledge and erkenntnisse from the second and third line, to improve their continuous. Analysieren Sie Trends, identifizieren Sie Bereiche mit Verbesserungspotenzial und erstellen Sie Aktionspläne. Share experiences and proved procedures within the organization with. Sie streben eine Kultur der kontinuierlichen Verbesserung an.
Sie kommunizieren häufig und transparent über die Fortschritte, Erfolge und Herausforderungen der 3LM-Implementierung. Share relevant information with all participants, including the management, the risk responsible and the internal revision. Use dashboards and reports, to get an overview in the status of risks and control measures.
Evaluieren Sie regelmäßig die Effektivität von 3LM in Ihrem Unternehmen. Check you, ob die angestrebten Ziele erreicht sind und ob Verbesserungsmöglichkeiten bestehen. Passe the model and implementation to change environment and new knowledge. Sie streben ein optimales Gleichgewicht zwischen den drei Linien an.
Durch die Anwendung dieser 10 Tipps, Sie legen eine solide Grundlage für eine erfolgreiche Implementierung von 3LM in Ihrem Unternehmen. As security beauftragter, you play a key role in this process. A strong risk culture and leadership structure, through a clear vision, engagement of management, clear roles and responsibilities, efficient controls and continuous improvements. Final is the goal into create an enterprise culture, in that each feel responsible for information security and work together, risk efficient to management. Based of the three line models can continue this cultural change and the strength the digital resistance their company.
Log in to your ISOPlanner™ workspace, or start a free trial.
Log in Start your free trial