Kapitel
Strategisches Informationsmanagement im Unternehmen

Die Erreichung eines Schutzziels im Unternehmen funktioniert nicht nur durch die Einführung von bestimmten Maßnahmen und Prozessen.

Die Unternehmensführung muss „die goldene Mitte“ zwischen den betrieblichen Funktionen und Führungsaufgaben finden und dabei auf eine funktionierende Kommunikation achten.

Strategisches Informationsmanagement im Unternehmen

Der Begriff „Informationsmanagement“ ist in der Literatur umstritten und wird von Fachleuten unterschiedlich definiert. Ganz allgemein bedeutet Informationsmanagement das Verwalten jeglicher Informationen. Um strategische Ziele im Unternehmen zu erreichen, müssen Faktoren wie planen, gestalten, überwachen und kommunizieren erfüllt werden. Das Ziel des Unternehmens sollte dabei sein, dass eine Informationsstruktur aufgebaut und genutzt wird, sodass ein optimaler Beitrag zum Unternehmenserfolg geleistet wird.

Was ist strategisches Informationsmanagement: Definition

Eine einheitliche Definition für das strategische Informationsmanagement existiert nicht. Die Meinungen gehen in der Literatur weit auseinander. Der wohl beliebteste Ansatz ist der, dass durch das strategische Informationsmanagement eine Informationsstruktur erschaffen wird, durch die ein optimaler Beitrag zum Unternehmenserfolg geleistet wird. Das bedeutet, dass die Ziele durch strategische, administrative und operative Aufgaben erreicht werden.

Strategisches Informationsmanagement Aufgaben

Das strategische Management hat zur Aufgabe, den künftigen Bestand und Erfolg des Unternehmens nachhaltig zu sichern. Somit müssen Vorgaben für die strategische Planung ausgearbeitet werden. Betrachtet man die wesentliche Zielsetzung eines Unternehmens, kann man auf der Basis dieser Erkenntnisse eine Strategie ausarbeiten und damit verbundenen Aufgaben zu deren Umsetzung. Dabei sollten folgende Aufgaben berücksichtigt werden:

  • Planen
  • Gestalten
  • Überwachen
  • Einsetzen
  • Koordinieren
  • Führen
  • Kontrollieren

Organisation der Informationssicherheit

Damit ein Konzept zur Informationssicherheit geplant und erfolgreich umgesetzt werden kann, muss eine geeignete Organisationsstruktur vorhanden sein. Es müssen Maßnahmen getroffen werden, verschiedene Aufgaben delegiert werden sowie Ressourcen zur Verfügung stehen.

Informationssicherheitskonzept

Damit ein Unternehmen seine angestrebten Sicherheitsziele und das gewünschte Schutzniveau erreichen kann, muss ein Sicherheitskonzept aufgestellt werden. Innerhalb des Sicherheitskonzeptes sollte ausgearbeitet werden, wie die Erfüllung bestimmter Aufgaben und Geschäftsprozesses sich auf die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen auswirkt. Als erstes sollte deshalb eine Risikoanalyse durchgeführt werden. Durch eine genaue Prüfung der laufenden Geschäftsprozesse können Bedrohungen für die Informationssicherheit erkannt werden und besonders gefährdete Bereiche frühzeitig ermittelt werden. Dadurch erhalten die Verantwortlichen einen ersten Eindruck über die bestehenden Gefahren für die Informationssicherheit in ihrem Unter-nehmen. Ein funktionierendes Sicherheitskonzept könnte folgende Prozesse beinhalten:

  • Planung und Risikobewertung
  • Maßnahmen erarbeiten, um Risiken zu verhindern/minimieren
  • Umsetzung der Maßnahmen
  • Regelmäßige Kontrolle der Maßnahmen
  • Auswertung und ggf. Verbesserung

Informationssicherheit Prozess

Besteht ein Sicherheitskonzept, ist es Aufgabe der Geschäftsführung, dieses umzusetzen und vor allem durchzusetzen. Wichtig ist, dass die Geschäftsführung das Sicherheitskonzept selber vorlebt und sich an die Maßnahmen und Regelungen hält. Im Fokus steht vor allem die Risikoanalyse und Bewertung der Ergebnisse. Bestehende Risiken können anhand von Erfahrungswerten, Eintrittswahrscheinlichkeiten und erfolgten Schadensereignissen ermittelt und bewertet werden. Aufgrund der erzielten Ergebnisse müssen die Verantwortlichen dann Maßnahmen einführen, die zur Verhinderung dieser Risiken führen. Diese Maßnahmen müssen im Unternehmen implementiert und durchgesetzt werden. Anschließend müssen die Maßnahmen und die laufenden Geschäftsprozesse regelmäßig überprüft und gegebenenfalls angepasst werden.


Interessant auch: 

Immer mehr Unternehmen sind zertifiziert

Typische Sicherheitsmängel

Überarbeiteten Grundschutz des BSI