3.3. Aufgaben der Information Security im Detail

Das entwickelte Security-Architekturmodell definiert die aus der Unternehmensvision abgeleiteten Ziele und Aufgaben für eine erfolgreiche Implementierung eines Programmes zur Informationssicherheit. Der gewählte Ansatz ist vollständig und notwendig, kann aber auf der anderen Seite komplex erscheinen und ist für die Kommunikation der Aufgaben und Ziele nicht notwendigerweise geeignet. Für diesen Zweck wurde das vereinfachte Framework zum risikobasierten Management von Informationsrisiken gewählt (siehe Abbildung 5), das überzeugen und eine rasche Identifizierung mit den Zielen des Programms ermöglichen soll.

Im Folgenden werden nun die zentralen Aspekte des Architektur-Modells inhaltlich unterfüttert. Neben der Abgrenzung der Aufgaben zur Governance und Service-Funktion wird ein konkreter Vorschlag zur Organisation mit Rollen, Aufgaben und Verantwortlichkeiten vorgestellt. Abgerundet wird dies durch das Konzept der „Lines of Defences“.