Über die Einsamkeit von Information Security Management

Information Security Management wird in Unternehmen oft als eigene Disziplin behandelt. Dabei ist die Integration von Security-Themen im organisatorischen Bereich genauso wichtig wie im technischen. Integrierte Managementsysteme (IMS) betrachten Anforderungen aus verschiedenen Themenbereichen gemeinsam. Die Zusammenführung von Managementsystemen kann aber viel Aufwand bedeuten; und gewisse Wachstumsschmerzen, wenn zusammenwächst, was separat etabliert wurde.

Wo identische oder ähnliche Anforderungen vorhanden sind, können allerdings Synergieeffekte genutzt und somit Ressourcen gebündelt werden. Dadurch wird das Management schlanker und effizienter. Es entsteht aber noch ein weiterer Vorteil: Kombinierte Audits für integrierte Managementsysteme sind in der Regel kürzer als separate Audits und dementsprechend auch mit weniger Kosten verbunden. Sie erlauben eine gesamtheitliche Sicht auf das Unternehmen und zeigen die Wechselwirkungen zwischen den Managementsystemen auf.
Auch die Internationale Organisation für Standardisierung (ISO) bestärkt Unternehmen in der Zusammenführung ihrer Managementsysteme durch eine Angleichung ihrer Standards. Der Trend geht also weg von der isolierten Betrachtung des Information Security Management hin zu Integrierten Managementsystemen, um eine gesamtheitliche Sicht auf das Unternehmen zu erhalten.