Читать книгу INFORMATIONSSICHERHEIT kompakt, effizient und unter Kontrolle - Jens Libmann - Страница 29

Regulative strukturelle Notwendigkeiten als Teil der erforderlichen organisatorischen Mittel wurden bereits im vorangehenden Abschnitt behandelt. Dazu ergänzt dieser Teil ein Grundprinzip für eine effektive InfSec-Personalstruktur. Wie deren Umsetzung in der Praxis aussehen kann, zeigt anschließend ein Beispiel. Zusätzlich werden die Aufgaben der dargestellten Rollen und deren Zusammenwirken beschrieben. Abschließend erfolgt ein Exkurs zum Thema Outsourcing, das auch im Sicherheitsbereich zunehmend an Bedeutung gewinnt.

Die InfSec-Policy bietet die Grundvoraussetzung für die Tätigkeiten aller im Security-Prozess involvierten Personen. Dieses Dokument definiert alle Verantwortlichkeiten klar und wird von der Geschäftsleitung bestätigt. Wie der jeweilige Aufbau einer optimalen Organisation aussieht, ist für jedes Unternehmen unterschiedlich. Schließlich hängt die Ausführung von Größe, Struktur, Geschäftsfeld und Politik einer Firma ab. Was aber in allen Fällen gesagt werden kann ist, dass besonders im Bereich der personellen Organisation höchstes Augenmerk liegen sollte.

In der Regel wird das InfSec-Management in existierende Strukturen eingebettet. Das nachfolgend beschriebene grundsätzliche Organisationsgefüge hat den Vorteil, dass es sich universell anwenden lässt. Mit Hilfe des dargestellten Prinzips können individuell sowohl eine optimale Aufbau-, als auch eine Ablauforganisation abgeleitet werden.