Gelebte Informationssicherheit
Je nach Branche ist Informationssicherheit gesetzlichen (DSGVO/BDSG), normativen (DIN EN ISO/IEC 27001, ITIL etc.) als auch regulatorischen (VAIT, BAIT, KAIT etc.) Vorgaben geschuldet. Aus diesem Grund sollte man diese Anforderungen nicht bloß als unerwünschten Satz von Regeln, sondern vielmehr als Instrument zur Qualitätsoptmierung (KVP) und des Risikocontrollings (PDCA) verstehen. Bei der Umsetzung müssen daher nicht nur die betroffenen Assets und Prozesse bewertet und analysiert, sondern auch entsprechend kompetent, praxisnah und verständlich dokumentiert werden. Nur so ist nachhaltig sichergestellt, einerseits externen Prüfungen und Audits standzuhalten, und andererseits, dass Informationssicherheit innerbetrieblich wirklich akzeptiert und "gelebt" wird.