4. Zusammenfassung und Diskussion

Die Elemente des hier entwickelten Programmes zur Informationssicherheit berühren in ihrer Gesamtheit zahlreiche Geschäftsprozesse, Servicefunktionen und auch IT-Funktionen. Dabei ist es wichtig, das Programm als eine dem Business zugewandte, als hilfreich empfundene Funktion, mit einer ausgewogenen Balance zwischen Governance und Serviceerbringung zu gestalten. Der geschickte Split der Aufgaben, vor dem Hintergrund einer gesteigerten Awareness, spielt hierbei eine zentrale Rolle. Wenn es gelingt, die Verantwortung für das Thema Information Security auch in den Mitarbeitern der Gesellschaften zu verankern, ist das Ziel einer ganzheitlichen Implementierung mit geteilten Verantwortungen zu erreichen. Hierzu wird ein Umdenken oder gar auch eine Verhaltensänderung Einzelner notwendig sein. Eine erfolgreiche Veränderung von etablierten Abläufen und eine Steigerung des Problembewusstseins benötigt eine gezielte Steuerung des Veränderungsprozesses. Veränderungen dieser Art sind langfristig angelegt, benötigen Ausdauer und sind nur mit einer entsprechenden Unterstützung durch das Senior-Management zu erreichen. Der formale Anstoß und die Steuerung dieser Veränderungen muss durch aktives Change-Management gesteuert werden.

Vor dem abschließenden Fazit erfolgt ein Vergleich des Programmes mit Maßnahmen anderer in der VR China tätigen Firmen.