Читать книгу INFORMATIONSSICHERHEIT kompakt, effizient und unter Kontrolle - Jens Libmann - Страница 33
4.2.1.2.Beispielstruktur
ОглавлениеWie die operative Umsetzung des beschriebenen Organisationsprinzips konkret in der Praxis aussehen kann, ist anschließend dargestellt. Das gewählte Beispiel zeigt einen eher umfassenden Aufbau. Es stellt einen Ausschnitt aus dem Gefüge eines großen Betriebs dar und würde aus personeller Sicht umfassende Sicherheit für den laufenden Betrieb garantieren. Das im Beispielorganigramm beschriebene Entscheidungsgremium ist hier aus Übersichtlichkeitsgründen nicht dargestellt. Es würde sich auch in diesem Fall aus dem gleichen Personenkreis zusammensetzen, der bereits unter Entscheidungsgremium geschildert ist.
Das gegenständliche Modell ist aus drei Gründen gewählt:
1 Es dient zur Illustration der weit gefächerten und über das gesamte Unternehmen verteilten Aufgaben der InfSec. Nahezu jede einzelne Abteilung ist betroffen.
2 Unabhängig, in welchem Land und in welcher Filiale sich einzelne Stellen befinden, die festgelegten Konzerngrundsätze und -standards sind überall einzuhalten. Entsprechende Vorgaben werden zentral koordiniert und an die Außenstellen delegiert.
3 Aufgrund der sich ergänzenden Aufgaben einzelner Departments ist Grundbedingung, dass alle am Sicherheitskreislauf involvierten Einheiten eng zusammenarbeiten und sich untereinander abstimmen.
In kleinen Unternehmen werden die erforderlichen Funktionen logischerweise auf den vertretbaren personellen Aufwand reduziert. Das ist auch ohne Weiteres möglich, weil die gezeigten Positionen als Rollen gedacht sind. Mehrere davon können von einer Person wahrgenommen werden (zum Beispiel: der InfSec-Beauftragte ist gleichzeitig Datenschutzbeauftragter).
Die Tätigkeitsbezeichnungen der Teilnehmer sind hier willkürlich zur Illustration gewählt und können natürlich im Einzelfall gemäß der speziellen Firmenpolitik anders lauten.
Einige der abgebildeten Rollen, wie die der Geschäftsführung und jene des InfSec-Beauftragten sind bereits im Organisationsprinzip beschrieben. Über alle anderen eingezeichneten maßgeblichen Positionen wird nachfolgend ein kurzer Überblick geboten:

