3. Plan zur Implementierung

Ein Vorschlag zur Implementierung eines ganzheitlichen Frameworks zur Informationssicherheit muss dem Spannungsfeld aus globalen Vorgaben des Konzerns, lokalen Anforderungen der Gesellschaften und den landesspezifischen Gegebenheiten gerecht werden. Den Anforderungen an das Compliance-Framework des Konzerns und an die lokalen Abläufe und Anforderungen der Gesellschaften muss Rechnung getragen werden. Entscheidend ist dabei sowohl die Effizienz als auch die Effektivität, um dem steigenden Kostendruck und den gestiegenen Anforderungen des Informationsschutzes gerecht zu werden. Der Vorschlag zur Implementierung lehnt sich deshalb an gängige Methoden des Risiko-Managements und an vorhandene „best-practices“ der IT-Compliance an. Neben der reinen Implementierung von Prozessen, einer Organisation kommt dem organisatorischen Change-Management als kritischer Erfolgsfaktor zur Steigerung der Security-Awareness eine besondere Rolle zu.