Informationssicherheit als Frage der Kultur oder wie viel Sicherheit benötigt ein Unternehmen

Zusammenfassung: Eine realitätsgerechte Unternehmenskultur unterstützt das Unternehmen bei Koordinationsund Integrationsaufgaben. Aufgrund eines auf gemeinsame Werte und Normen gestützten Konsenses benötigen Mitarbeiter die sich mit der Unternehmenskultur identifizieren können erheblich weniger formale Absprachen und Weisungen um sich über die zu erreichenden Ziele zu verständigen. Die Sicherheitskultur, als der Teil der Unternehmenskultur, der die sicherheits-bezogenen Werte und Normen des Unternehmens umfasst, kann sich auf dieselbe Weise positiv auf die Informationssicherheit auswirken. Wenn jedoch die Sicherheitskultur nicht bewusst gefördert wird, kann sie zum Risikofaktor werden, da ihre „natürlich“ Evolution nicht mit dem rasanten Tempo des technologischen Wandels und der damit verbundenen neuen Risiken mithalten kann. Die Sicherheitskultur muss gezielt beeinflusst werden, damit sie den Sicherheitsbedürfnissen des Unernehmens gerecht werden kann. Um geeignete Sicherheitsziele setzen zu können, muss das Unternehmen über ein Informationssicherheitsmanagement verfügen, das in der Lage ist, zu bestimmen, wie viel Informationssicherheit das Unternehmen benötigt.