Die Wirkkraft von IT-Sicherheitsmaßnahmen hängt maßgeblich von der Unterstützung durch die Unternehmensführung ab. Das ergab eine aktuelle Studie, die die Auburn University in Kooperation mit der Non-Profit-Organisation ISC2 (International Information Systems Security Certification Consortium) vorgenommen hat. So gaben 62 Prozent der 740 befragten, von ISC2 zertifizierten IT-Security-Professionals an, in ihrer Arbeit auf den Informationsaustausch und die Zusammenarbeit mit anderen Abteilungen angewiesen zu sein. Dem Report zufolge deutet dies darauf hin, dass die Implementierung von Sicherheitsprogrammen ein hohes Maß an Aufgabenverflechtung mit sich bringt, was wiederum besondere Unterstützung auf Management-Ebene erfordere.

Des Weiteren hat die Studie vier Kernaufgaben identifiziert, auf die sich Firmen im Bemühen um eine effektive IT-Sicherheit konzentrieren sollten:

• gute Schulungsprogramme für Benutzer implementieren;

• eine sicherheitsorientierte Kultur schaffen,

• missionsbezogene Security-Richtlinien formulieren und aktualisieren;

• definierte Regeln durchsetzen.

Die vorliegende Studie stellt einen Teil der Langzeituntersuchung "Managerial Dimensions in Information Security: A Theoretical Model of Organizational Effectiveness" dar. Ziel der Auburn-Wissenschaftler ist, Firmen bei der Optimierung ihrer Schutzmaßnahmen und der Verwaltung von Sicherheitsprogrammen auf Management-Ebene zu unterstützen. Der Report steht hier zum Download zur Verfügung. (kf)