Schutz · TechnikCyberabwehr
Schutz · TechnikSieben strukturierte Schritte, zehn Pflicht-Inhalte, eine kostenlose Strukturvorlage. Plus 1.500-€-Beratung mit Sekuris-Sicherheitsberater für Ihren Standort.
Über 200 Unternehmen vertrauen auf Sekuris — eine Auswahl unserer Auftraggeber:
Definition
Ein Sicherheitskonzept ist die schriftliche Zusammenstellung aller baulichen, technischen, organisatorischen und personellen Maßnahmen, mit denen ein Unternehmen die identifizierten Sicherheitsrisiken auf ein vertretbares Restrisiko reduziert. Es ist die Grundlage für Versicherungs-, Behörden- und Audit-Nachweise — und je nach Branche gesetzlich vorgeschrieben.
Bezugsrahmen sind je nach Branche DIN VDE V 0827, die Versammlungsstättenverordnung (VStättVO) der Bundesländer, BSI-Grundschutz, ISO 27001/27002 und die BSI-Kritisverordnung. Für branchen-spezifische Auflagen (Pharma GxP, Automotive TISAX, Lebensmittel BRC) integrieren wir die jeweiligen Standards. Ein gut erstelltes Sicherheitskonzept hat eine typische Lebensdauer von 3 bis 5 Jahren — mit jährlichem Review.
7 Schritte
Sieben Schritte, die ein audit-festes Sicherheitskonzept verlangt — egal ob Sie es intern aufbauen oder mit Beratern erstellen. Jeder Schritt liefert ein nachvollziehbares Artefakt, das im Audit-Fall vorzulegen ist.
Was genau soll geschützt werden — Personen, Sachwerte, Daten, Geschäftsprozesse, Reputation? Welche Standorte, welche Zeiten, welche Anlässe (Regelbetrieb, Hochrisiko-Phasen, Veranstaltungen)? Ohne klare Schutzziele werden alle nachfolgenden Maßnahmen beliebig. Wir empfehlen, Schutzziele in der Sprache der Geschäftsführung zu formulieren — nicht in Sicherheits-Fachjargon.
Welche Bedrohungen sind realistisch? Diebstahl, Sabotage, Brand, Naturereignis, Cyber-Angriff, Insider-Vorfall, gezielter Übergriff? Pro Bedrohung: Eintrittswahrscheinlichkeit (oft 1–5) × Schadenshöhe (oft 1–5) = Risikoscore. Branchenweit etabliert sind die Scoring-Modelle nach BSI-Grundschutz oder ISO 27005. Sekuris liefert die Risikoanalyse als 5–15 Werktage-Mandat.
Was ist schon da? Bauliche Schutzelemente (Zäune, Türen, Schlösser, Brandabschnitte), technische Anlagen (Alarmanlage, Videoüberwachung, Zutrittskontrolle, Brandmeldung), organisatorische Regeln (Hausordnung, Schlüsselregelung, Besucher-Workflow), personelle Ressourcen (Pförtner, Wachschutz, Schulung). Die Lücke zwischen IST und Bedrohung ergibt den Maßnahmenkatalog.
Pro identifiziertem Risiko: konkrete Maßnahme(n) mit Aufwand, Kosten und Restrisiko nach Umsetzung. Priorisierung nach Risikoscore × Umsetzbarkeit — Quick Wins (geringer Aufwand, hoher Effekt) zuerst. Wir trennen Maßnahmen in baulich, technisch, organisatorisch, personell — das Vier-Säulen-Modell aus DIN VDE V 0827.
Was passiert im Ernstfall? Brandfall, Einbruch, Bombendrohung, IT-Vorfall, Krisenkommunikation. Pro Szenario: Eskalations-Matrix, Verantwortliche, Kommunikationsweg, Sofort-Maßnahmen, Schnittstellen zu Behörden (Polizei, Feuerwehr, BSI). Tabletop-Übungen mit Geschäftsführung helfen, Lücken vor dem Ernstfall zu finden.
Sicherheitskonzept als verschriftliches Dokument mit Versionsstand, Freigabe durch Geschäftsführung, regelmäßiger Review-Zyklus (mind. jährlich, häufiger bei Veränderung). Schulung der Mitarbeitenden auf Hausordnung, Notfall-Pläne, Datenschutz-Schnittstelle. Audit-Plan: interne Audits halbjährlich, externe Audits bei TISAX, KRITIS, ISO 27001 alle 1–3 Jahre.
Sicherheitskonzept ist kein Projekt, sondern Lebenszyklus. KPI-Set definieren (Vorfälle pro Quartal, Reaktionszeiten, Schulungs-Quote), Reporting an Geschäftsführung, Lessons Learned aus jedem Vorfall ins Konzept zurückspielen. Sekuris übernimmt dieses Lifecycle-Management auf Wunsch als Stamm-Mandat — oder begleitet die interne Umsetzung beratend.
Inhaltsverzeichnis
Zehn Pflicht- und Empfehlungs-Abschnitte für ein audit-festes Konzept. Wer Abschnitte weglässt, riskiert bei Versicherungs-Schaden oder Audit Nachforderungen — bei VStättVO-pflichtigen Veranstaltungen sogar Genehmigungs-Verweigerung.
| Abschnitt | Status | Inhalt-Beispiele |
|---|---|---|
| Schutzziele & Geltungsbereich | Pflicht | Schutzgut-Definition, Standort-Abgrenzung, zeitliche Geltung |
| Risikoanalyse | Pflicht | Bedrohungs-Matrix, Scoring, priorisierte Risikoliste |
| Bauliche Maßnahmen | Pflicht | Außenhaut, Türen/Tore, Brandabschnitte, Sichtschutz |
| Technische Anlagen | Pflicht | EMA, BMA, Video, Zutritt, Aufschaltung, Wartungszyklen |
| Organisation & Hausrecht | Pflicht | Hausordnung, Schlüsselregelung, Besucher-Workflow, Schichtplanung |
| Personelle Maßnahmen | Pflicht | Pförtner, Wachschutz, Qualifikation, §34a, Schulung |
| Notfall- und Krisenpläne | Pflicht (bei VStättVO/KRITIS) | Brand, Räumung, Bombendrohung, Krisen-Stab, Pressestrategie |
| Datenschutz-Schnittstelle | Pflicht | Videoüberwachung-DSGVO, Verzeichnis Verarbeitungstätigkeiten |
| Schulungs- und Audit-Plan | Empfehlung | Jährliche Schulung, halbjährliches internes Audit |
| KPI- und Reporting-Set | Empfehlung | Vorfälle, Reaktionszeit, Schulungsquote, Geschäftsführungs-Report |
Vorlage & Beratung
Wir stellen eine Strukturvorlage (Inhaltsverzeichnis + Checkliste pro Schritt) im Rahmen der kostenlosen Sicherheitsberatung kostenfrei zur Verfügung. Sie ist hilfreich für interne Sicherheitsbeauftragte, die selbst ein erstes Konzept aufsetzen.
Eine Vorlage ersetzt aber keine objektspezifische Analyse — Bedrohungen, Bauwerks-Eigenheiten und Geschäftsprozesse sind pro Standort einzigartig. Für audit-feste Konzepte (KRITIS, ISO 27001, TISAX, VStättVO ab 5.000 Besucher) empfehlen wir Beraterleistung. Sekuris liefert das vollständige Konzept in 4–12 Wochen mit klarem Festpreis-Mandat.
Antworten auf die meistgestellten Fragen aus B2B-Sicherheitsberatungs-Mandaten.
In einer 30-Minuten-Beratung mit einem Sekuris-Sicherheitsberater klären wir, welche Konzept-Tiefe Sie brauchen — Vorlage zur Eigen-Erstellung, Risikoanalyse, vollständiges Konzept oder Audit-Begleitung.
