Читать книгу INFORMATIONSSICHERHEIT kompakt, effizient und unter Kontrolle - Jens Libmann - Страница 30

Alle Posten innerhalb der Beispiel-Organigramme sind als Rollen gedacht. Diese unterscheiden sich voneinander durch verschiedene Aufgaben, Kompetenzen, Verantwortung und hierarchische Position. Die Hierarchiestufe wird durch die Institution repräsentiert, der die Stellung zugeordnet ist. Die Grundidee hinter der Zusammensetzung der personellen Ressourcen bleibt in allen Fällen gleich: Eine zentrale Stelle koordiniert alle InfSec-Aktivitäten. Die operative Ausführung wird dezentral geregelt und vorgenommen.

Die Funktionalität des vorgeschlagenen Systems beruht auf einem guten Dialog zwischen allen Teilnehmern. Je besser die Verständigung, desto brauchbarer ist das Ergebnis. Funktioniert die Kommunikation, dann bietet das Organisationsprinzip den Vorzug, relativ billig die so immens wichtige Aufgabe der Sensibilisierung zu unterstützen. Somit wird nebenbei kostengünstig ein nützlicher und fundamentaler Beitrag zur InfSec erreicht.

Umgelegt auf den Rahmen unserer Richtlinienpyramide sieht der Basis-Rollenaufbau folgendermaßen aus:



Die beiden gestrichelten Kästchen zeigen zwei verschiedene Handlungsbereiche:

1 Das Entscheidungsgremium, welches den strategischen Teil der personellen Ressourcen bildet, sowie

2 ein operativer Part, das Information-Security-Committee (InfSecC).