Infosicherheit ist im heutigen Unternehmensumfeld eine Selbstverständlichkeit und muss gesteuert werden. Die Anforderungen richten sich dabei am Unternehmenskontext (Branche, Kundenanforderungen, rechtliche und Standardanforderungen und dem Risikoumfeld) aus.
Dabei sind – neben dem akuten Risiko eines Bruches der Vertraulichkeit, Verfügbarkeit und Integrität von Informationen – besonders folgende drei Herausforderungen zu meistern:
Herausforderung 1: Komplexität der Themen
Informationssicherheit betrifft nicht nur “die Server” oder “den PC” sondern betrifft grundsätzlich
- technische
- organisatorische
- physische
Themenbereiche die aufeinander abgestimmt und gesteuert werden müssen.
Herausforderung 2: Dokumentationsaufwand
Aufgrund der Komplexität ist eine Dokumentation unabdingbar aber oft im Arbeitsalltag aufgrund von Zeitmangel nicht im notwendigen Umfang umgesetzt. Dies führt zu
- erschwerter Fehler-/Vorfallsbehandlung
- Auditfeststellungen
- zusätzlichen Problemen bei Notfällen
Herausforderung 3: unterschiedliches Zielpublikum
Anforderungen und Maßnahmen müssen unterschiedlichen Interessenkreisen gegenüber regelmäßig nachgewiesen werden:
- Mitarbeitern
- Kunden
- Auditoren
