3.2.3. Domäne drei: “Solutions and Support”

Die Domäne „Solutions and Support“ stellt in erster Linie die Integration der IT-Funktionen in das Gesamtprogram sicher und zeigt die operativen Aufgaben im Tagegeschäft auf. Sie schlägt die Brücke zwischen der klassischen IT-Security und der Information-Security, die in ihren Aufgaben weiter gefasst ist (siehe Kapitel 3.2.3). Über das abgestufte Konzept der „Lines of Defences“, lassen sich Aufgaben und Aktivitäten mit technischen Hintergrund voneinander abgrenzen, was Übersicht und Wiedererkennbarkeit der Aufgaben begünstigt. Weitere wichtige Aufgabe ist die Erstellung einer „Security-Toolbox“, die ein Set an standardisierten technischen Lösungen enthält und auf die je nach Problemstellung zurückgegriffen werden kann. Dies unterstützt die konzernweiten Bemühungen zur Standardisierung und garantiert die kosteneffiziente Wiederverwendung von bereits erprobten Komponenten. Die Inhalte der „Security-Toolbox“ werden auf Basis von Business Anforderungen und nicht auf der Basis von Produktwünschen zusammen gestellt. Die Gesamtverantwortung obliegt dem Security-Team (siehe Kapitel 3.3.1 und 3.3.2). Auf diese Art und Weise werden Konflikte zwischen Projekt-nahen IT-Knowhow-Trägern im operativen Geschäft und global Verantwortlichen innerhalb der IT-Funktion vermieden.

Auf Basis übergeordneter Vorgaben der Information-Security-Goverance werden in dieser Domäne mit Einbezug der Betroffenen praxisnahe Guidelines erstellt, wodurch Akzeptanz und Verständnis gefördert werden. Beispiele aus der Vergangenheit haben gezeigt, dass Policies mit praxisorientiertem Hintergrund schneller und wirkungsvoller implementiert werden können. Dies steht nicht im Widerspruch zur Vorgabe, dass die inhaltliche Definition von Policies und Guidelines eine Aufgabe der Information Security-Governance ist.