
IWISEC Objektschutz-Scan®
© 2026 IWISEC GmbH – Alle Rechte vorbehalten.
Der Security Scan
Diese Auszug zum Security Scan ist Eigentum der IWISEC GmbH und ausschließlich für autorisierte Mitarbeiter sowie beauftragte Kunden bestimmt. Die enthaltenen Inhalte, Methoden, Prüfkriterien und Bewertungsverfahren dienen der Durchführung professioneller Sicherheitsaudits und dürfen ohne vorherige schriftliche Zustimmung der IWISEC GmbH weder vollständig noch auszugsweise vervielfältigt, veröffentlicht oder an Dritte weitergegeben werden.
Sicherheit ist heute weit mehr als der Schutz von Gebäuden und Anlagen. Unternehmen stehen vor einer Vielzahl komplexer Herausforderungen – von Sabotage, Diebstahl und Wirtschaftskriminalität bis hin zu Cyberangriffen, hybriden Bedrohungen und Angriffen auf kritische Infrastrukturen.
Mit über vier Jahrzehnten Erfahrung in der Sicherheitsbranche haben wir den IWISEC Objektschutz-Scan® entwickelt. Er bietet Unternehmen eine strukturierte und praxisorientierte Analyse ihrer Sicherheitsorganisation. Ziel ist es, Schwachstellen frühzeitig zu erkennen, Risiken transparent zu bewerten und konkrete Maßnahmen zur nachhaltigen Verbesserung der Unternehmenssicherheit abzuleiten.
Dieses Handbuch bildet die Grundlage unserer Auditmethodik. Es verbindet bewährte Standards mit langjähriger operativer Erfahrung und unterstützt Unternehmen dabei, ihre Sicherheitsstrukturen zukunftssicher auszurichten.
Unsere DNA ist Sicherheit
Die IWISEC GmbH ist eine unabhängige Sicherheitsberatung mit Schwerpunkt auf Industrie, kritischen Infrastrukturen, Krisenmanagement und Risikoanalysen. Unser Anspruch ist es, Unternehmen nicht nur bei der Identifikation von Risiken zu unterstützen, sondern gemeinsam tragfähige, wirtschaftliche und praxistaugliche Sicherheitslösungen zu entwickeln.
Warum ein Sicherheitscheck durchgeführt werden sollte.
Ein professioneller Sicherheitscheck der IWISEC GmbH schafft Transparenz über
vorhandene Risiken und identifiziert organisatorische, technische und personelle
Schwachstellen. Ziel ist der nachhaltige Schutz von Menschen, Sachwerten,
Informationen und Betriebsabläufen sowie die Entwicklung wirtschaftlicher und
praxisorientierter Sicherheitsmaßnahmen.
Ziele des Sicherheitschecks
• Frühzeitiges Erkennen von Sicherheitslücken
• Schutz von Mitarbeitern, Besuchern und Sachwerten
• Reduzierung von Diebstahl, Sabotage und Vandalismus
• Optimierung der Sicherheitsorganisation
• Erhöhung der Resilienz gegenüber Krisen
• Vorbereitung auf Audits und Behördenprüfungen
Ablauf
1. Erstgespräch
2. Objektbegehung
3. Dokumentenprüfung
4. Schwachstellenanalyse
5. Maßnahmenempfehlungen
6. Abschlussbericht
Die Sicherheitslage für Industrieunternehmen befindet sich in einem tiefgreifenden Wandel. Globale
Krisen, geopolitische Spannungen, Sabotageakte gegen kritische Infrastrukturen, organisierte
Kriminalität, Wirtschaftsspionage sowie hybride Bedrohungen stellen Unternehmen heute vor
Herausforderungen, die weit über klassische Sicherheitsmaßnahmen hinausgehen.
Gleichzeitig steigen die gesetzlichen Anforderungen, die Erwartungen von Versicherern sowie die
Verantwortung der Unternehmensleitungen für den Schutz von Mitarbeitern, Sachwerten,
Informationen und Produktionsprozessen.
Ein modernes Sicherheitsmanagement darf daher nicht erst reagieren, wenn ein Schaden eingetreten
ist. Es muss Risiken frühzeitig erkennen, bewerten und durch geeignete organisatorische, technische
und personelle Maßnahmen minimieren.
Aus dieser Überzeugung heraus hat die IWISEC GmbH den IWISEC Objektschutz-Scan®
entwickelt.
Dieses Auditverfahren ermöglicht eine systematische, nachvollziehbare und praxisorientierte
Bewertung der Sicherheitsorganisation eines Unternehmens. Ziel ist es, Schwachstellen transparent
aufzuzeigen, Risiken nachvollziehbar zu priorisieren und konkrete Handlungsempfehlungen zur
nachhaltigen Verbesserung der Unternehmenssicherheit zu entwickeln.
Der IWISEC Objektschutz-Scan® verbindet über vier Jahrzehnte praktische Erfahrung in der
Sicherheitsbranche mit anerkannten Methoden des Risiko- und Sicherheitsmanagements. Er dient
nicht nur der Feststellung des aktuellen Sicherheitsniveaus, sondern unterstützt Unternehmen dabei,
ihre Sicherheitsorganisation langfristig resilient und wirtschaftlich aufzustellen.
Unser Anspruch ist es, Sicherheit nicht als Kostenfaktor zu verstehen, sondern als wesentlichen
Bestandteil einer verantwortungsvollen Unternehmensführung.
Wir bedanken uns für Ihr Vertrauen und freuen uns darauf, Sie bei der Weiterentwicklung Ihrer
Sicherheitsorganisation zu begleiten.
IWISEC GmbH
Unsere DNA ist Sicherheit
Copyright ©

Auszüge aus dem Scan der IWISEC GmbH
Unser Fragenkatalog hat insgesamt 200 Punkte sowie das fertige Handbuch verfügt in der Regel über 500 Seiten geballte Empfehlungen für Ihr Unternehmen, Organisation, Konzern oder der Loss Prevention Abteilung sowie der IT Administratoren
Aufbau vom Scan durch die IWISEC GmbH
Inhaltsverzeichnis :
Anwendung und Bewertungssystem by IWISEC GmbH mit Farbsystem RGB in der Risiko- und Sicherheitsanalyse nach ASR A1.3 bzw. ISO 7010
1. Auftragsklarheit, Zielbild und Schutzbedarf
2. Standortumfeld, Lagebild und äußere Einflussfaktoren
3. Perimeterschutz, Zaun, Tore und Grundstücksgrenze
4. Zutrittskontrolle, Empfang und Besucherprozess
5. Schlüssel-, Karten- und Berechtigungsmanagement
6. Gebäudehülle, Türen, Fenster, Dächer und Fassaden
7. Beleuchtung, Sichtbarkeit und Abschreckung
8. Videoüberwachung und technische Detektion
9. Einbruchmeldeanlage, Alarmmanagement und Intervention
10. Werkschutz, Sicherheitsdienst und Rundgangsystem
11. Lieferanten, Logistik, Warenverkehr und Fahrzeuge
12. Produktion, Lager, Hochwertbereiche und kritische Prozesse
13. IT-/OT-Sicherheit, Serverräume und technische Infrastruktur
14. Brandschutz, Notfallmanagement und Evakuierung
15. Personal, Innentäterrisiko und Sicherheitskultur
16. Dokumentation, Datenschutz, Compliance und Versicherbarkeit
Maßnahmenplan - Vorlage
Auftragsklarheit, Zielbild und Schutzbedarf
Prüffragen für die Begehung und die anschließende Maßnahmenplanung:
1. Ist der genaue Prüfauftrag schriftlich definiert: Standort, Gebäude, Außenflächen, Lager, Produktion, Verwaltung,
IT-/Technikräume, Parkflächen und Nebenanlagen?
2. Welche Unternehmenswerte sind besonders schutzbedürftig: Menschen, Produktion, Maschinen, Know-how, Prototypen,
Daten, Fahrzeuge, Gefahrstoffe, Rohstoffe oder Lieferfähigkeit?
3. Gibt es eine verbindliche Schutzbedarfsanalyse nach Kategorien wie kritisch, hoch, mittel und niedrig?
4. Welche Bedrohungsszenarien sind für den Standort realistisch: Einbruch, Diebstahl, Sabotage, Spionage, Vandalismus,
Brandstiftung, Drohnen, Innentäter, Protestlagen, Cyber-physische Angriffe?
5. Welche gesetzlichen, behördlichen oder versicherungsseitigen Anforderungen gelten für den Standort?
6. Welche Sicherheitsziele wurden durch Geschäftsführung, Werksleitung, HSE, IT, Facility Management und Betriebsrat
abgestimmt?
7. Gibt es eine aktuelle Risiko- und Schwachstellenbewertung aus den letzten 12 Monaten?
8. Welche Vorfälle gab es in den letzten 3 Jahren, und wurden daraus konkrete Maßnahmen abgeleitet?
9. Welche Bereiche dürfen durch externe Prüfer betreten werden und welche Nachweise/Einweisungen sind dafür
erforderlich?
10. Wer ist vor Ort entscheidungsbefugt, wenn während des Checks eine kritische Schwachstelle festgestellt wird?
Standortumfeld, Lagebild und äußere Einflussfaktoren
Prüffragen für die Begehung und die anschließende Maßnahmenplanung:
11. Wie ist das direkte Umfeld des Objekts einzuschätzen: Gewerbegebiet, Wohngebiet, Bahnlinie, Autobahn, Wald,
Freifläche, Nachbarbetriebe oder öffentliche Wege?
12. Gibt es öffentlich zugängliche Bereiche mit direkter Sicht auf sensible Zonen, Anlieferung, Sicherheitszentrale,
Serverräume oder Produktionsprozesse?
13. Welche Kriminalitätslage besteht im Umfeld: Einbruchserien, Metalldiebstahl, Fahrzeugaufbrüche, Vandalismus,
Brandstiftung oder organisierte Kriminalität?
14. Gibt es benachbarte Objekte mit erhöhtem Risiko, etwa Tanklager, Chemie, Energieversorgung, Rechenzentrum,
Bahnanlagen oder Logistikumschlag?
15. Kann das Objekt unbemerkt aus Fahrzeugen, von Fußwegen, von erhöhten Punkten oder durch Drohnen beobachtet
werden?
16. Welche Zufahrtswege, Fluchtwege und Angriffswege sind für Täter besonders geeignet?
17. Ist das Objekt bei Nacht ausreichend aus dem Umfeld heraus erkennbar und abschreckend gesichert?
18. Gibt es tote Winkel, verwilderte Bereiche, ungenutzte Gebäudeteile oder schlecht einsehbare Grundstücksgrenzen?
19. Wie schnell können Polizei, Feuerwehr, Rettungsdienst und Interventionskräfte den Standort erreichen?
20. Existiert ein aktuelles Umfeldlagebild, das regelmäßig mit Behörden, Nachbarn und internen Stellen abgeglichen wird?
Perimeterschutz, Zaun, Tore und Grundstücksgrenze
Prüffragen für die Begehung und die anschließende Maßnahmenplanung:
21. Ist die gesamte Grundstücksgrenze eindeutig definiert, dokumentiert und vollständig gesichert?
22. Welcher Zauntyp wird eingesetzt, und entspricht Höhe, Stabilität, Unterkriechschutz und Übersteigschutz dem
Schutzbedarf?
23. Gibt es Beschädigungen, Korrosion, Lücken, lose Pfosten, offene Durchlässe oder provisorische Reparaturen am
Perimeter?
24. Sind Tore, Schiebetore, Drehkreuze, Schranken und Nebenzugänge gegen Manipulation, Aufhebeln und Umgehen
geschützt?
25. Werden alle Tore nach Dienstschluss zuverlässig geschlossen, verriegelt und kontrolliert?
26. Gibt es technische Überwachung am Zaun wie Sensorik, Videodetektion, Zaunmelder oder Lichtschranken?
27. Sind Zaunbereiche frei von Kletterhilfen wie Paletten, Müllcontainern, Bäumen, Leitern, Gerüsten oder Fahrzeugen?
28. Gibt es klare Regelungen für Schlüssel, Codes, Handsender und Notöffnungen an Toranlagen?
29. Werden Perimeteralarme unverzüglich aufgeschaltet, bewertet und durch Interventionskräfte überprüft?
30. Sind Wartung, Funktionsprüfung und Störungsmanagement für alle Perimeterkomponenten dokumentiert?
Zutrittskontrolle, Empfang und Besucherprozess
Prüffragen für die Begehung und die anschließende Maßnahmenplanung:
31. Gibt es eine zentrale, kontrollierte Eingangssituation für Mitarbeiter, Besucher, Lieferanten und Fremdfirmen?
32. Wer prüft Identität, Besuchsgrund, Ansprechpartner, Termin und Berechtigung vor Zutritt?
33. Werden Besucher registriert, mit Ausweisen ausgestattet, begleitet und beim Verlassen wieder abgemeldet?
34. Gibt es ein klares Verfahren für unangemeldete Besucher, Bewerber, Dienstleister, Behörden, Presse oder aggressive
Personen?
35. Wird zwischen Zutritt zu Gelände, Gebäude, Produktion, sensiblen Bereichen und IT-/Technikräumen differenziert?
36. Werden Zutrittsmedien personenbezogen vergeben und bei Austritt, Rollenwechsel oder Verlust sofort gesperrt?
37. Gibt es ein Vier-Augen-Prinzip oder besondere Freigaben für Hochsicherheitsbereiche?
38. Werden Zutrittsereignisse protokolliert, datenschutzkonform gespeichert und bei Vorfällen ausgewertet?
39. Gibt es Maßnahmen gegen Tailgating: Durchschlüpfen, Mitnahme durch Berechtigte oder Missbrauch von
Besucherausweisen?
40. Ist das Empfangs- und Wachpersonal ausreichend geschult, verbindlich unterwiesen und durch klare
Dienstanweisungen abgesichert?
Schlüssel-, Karten- und Berechtigungsmanagement ( IT Prozesse mit UpDate sowie Berechtigungen )
Prüffragen für die Begehung und die anschließende Maßnahmenplanung:
41. Existiert ein vollständiger Schlüsselplan mit Zuordnung zu Türen, Bereichen, Personen und Verantwortlichen?
42. Werden Generalschlüssel, Transponder, Codes und Sonderberechtigungen besonders geschützt verwahrt?
43. Gibt es regelmäßige Inventuren aller Schlüssel und Zutrittsmedien?
44. Wie wird bei Verlust eines Schlüssels oder Transponders reagiert: Sperrung, Austausch, Meldung, Risikobewertung?
45. Wer genehmigt neue Berechtigungen, und wird das Need-to-know- beziehungsweise Need-to-access-Prinzip angewendet? ( Datensicherheit, Datenschutz, Geheimnisträger, Zugriffskontrolle der IT )
46. Werden Berechtigungen von ausgeschiedenen Mitarbeitern, Leiharbeitnehmern und Dienstleistern sofort entzogen?
47. Sind mechanische Schließanlagen gegen unkontrollierte Nachfertigung geschützt?
48. Werden temporäre Berechtigungen automatisch befristet?
49. Gibt es eine Trennung zwischen administrativer Berechtigungsvergabe und operativer Nutzung?
50. Werden außergewöhnliche Zutritte außerhalb der Arbeitszeit geprüft und dokumentiert?
Gebäudehülle, Türen, Fenster, Dächer und Fassaden
Prüffragen für die Begehung und die anschließende Maßnahmenplanung:
51. Sind alle Außentüren, Nebentüren, Rolltore, Fluchttüren und Technikzugänge stabil, intakt und
manipulationsgeschützt?
52. Verfügen Türen über geeignete Beschläge, Schutzrosetten, Mehrfachverriegelung, Türkontakte und Aufbruchschutz?
53. Sind Fenster, Lichtkuppeln, Oberlichter, Kellerfenster und Lüftungsöffnungen gegen Einstieg gesichert?
54. Gibt es erreichbare Dachflächen, Vordächer, Regenfallrohre, Leitern oder Fassadenteile, die als Zugang genutzt werden können?
55. Werden Fluchttüren gegen missbräuchliche Nutzung überwacht, ohne die Rettungswegfunktion zu beeinträchtigen?
56. Sind Liefer- und Produktionstore während des Betriebs unnötig lange geöffnet?
Seite 57 bis 200 sind im weiteren nur unseren Kunden & Auftraggebern vorbehalten.
Dieser Fragenkatalog zur Identifikation und Beseitigung von Schwachstellen hat 200 Punkte / Fragestellungen insgesamt !
Der finanzielle Aufwand für einen professionellen IWISEC Objektschutz Scan wird nach Tagessätzen sowie einer Pauschale mit Nachweis abgerechnet und kann je nach Komplexität des Scans zwischen € 3.000,- und € 12.000,- variieren zzgl. gesetzlicher Umsatzsteuer der jeweiligen Länder. In dem Angebot der IWISEC GmbH sind sonstige Kosten wie Reisekosten inkl. Übernachtungen beim Scan / Ortsbegehung sowie der Analyse enthalten, weitere zusätzliche Kosten entstehen nicht. ( Dieses gilt für Deutschland und Österreich, für die Schweiz gelten gesonderte Preise in CHF )
Alle angebotenen Preise für diese Dienstleistung gelten ab 01.07.2026 bis auf weiteres.
Für Rückfragen stehen wir gern jederzeit persönlich telefonisch unter der mobilen Rufnummer zur Verfügung oder per E-Mail :
0049 ( 0 ) 152 0210 9955 oder per E-Mail mit zeitnaher Rückmeldung : mk@iwisec.de
Copyright ©




