Der Stellenwert der Informationssicherheit
Wenn die Position des Verantwortlichen für das Informationssicherheitsmanagementsystem (ISMS) von einem Chief Information Security Officer (CISO) besetzt ist, steht diese Person oft vor Herausforderungen im Unternehmen. Die Einhaltung von Sicherheitsrichtlinien wird gelegentlich als lästig und umständlich wahrgenommen, da diese keinen direkten Bezug zu den umsatzgenerierenden Tätigkeiten haben, sondern die Organisation übergreifend und strukturiert absichern soll. Schnell ist von potenziell negativen Auswirkungen auf die Organisation und das Arbeitsklima die Rede, und die Umsetzung wichtiger Sicherheitsmaßnahmen kann beeinträchtigt werden. In einem Markt, der schnelle Kooperationen und Lieferungen erwartet, sind Zielkonflikte aufgrund neuer oder erweiterter (IS-)Prozesse absehbar. Viele Unternehmen sind unter Zeitdruck und müssen rasch Ergebnisse liefern. Ein Teil der Mitarbeiter versteht möglicherweise nicht, warum Sicherheitsvorgaben umgesetzt werden müssen, insbesondere wenn sie vermeintlich negative Auswirkungen auf die Bereitstellung von IT-Dienstleistungen und somit auf die Produktivität haben könnten. Diese Situation führt erfahrungsgemäß dazu, dass die Rolle des CISO als lästig wahrgenommen wird.