Diese drei Zielgruppen werden von externen Bedingungen wie soziale Normen und Werte umschlossen, die sich z.B. in Form von nationalem und internationalem Recht manifestieren. Folgend zeigen wir kurz die wichtigsten Massnahmen für die drei Zielgruppen auf:
1. Unternehmenspolitik
Informationssicherheit sollte als Unternehmensziel betrachtet werden, und die oberste Führung sollte für die Erstellung einer Sicherheitspolitik verantwortlich sein. Diese Arbeit wird heute oft an den Chief Security Officer (CSO) delegiert.
2. Management
Die Abteilungsleiter sind dann für die Einhaltung und Berücksichtigung der Sicherheitspolitik in ihren Bereichen verantwortlich. Ohne die Unterstützung des Managements kann die Sicherheitspolitik nicht umgesetzt werden, deshalb sollten dazu die Manager genügend motiviert werden. Als Umsetzer sind sie dafür verantwortlich, die geeigneten Sicherheitsmassnahmen zu definieren und auch zu kontrollieren, sowie ihre Mitarbeiter dementsprechend zu qualifizieren. Sie sollten ein Vorbild in Sachen Informationssicherheit sein und auch sicherheitskonformes Verhalten ihrer Mitarbeiter belohnen resp. Sicherheitsübertretungen bestrafen. Es ist jedoch wichtig zu beachten, dass Fehler machen und diese Fehler dann zugeben ein positives Verhalten ist, welches belohnt und nicht bestraft werden soll. Absichtliche und böswillige Sicherheitsüberschreitungen sollten jedoch immer bestraft werden.
3. Mitarbeiter
Auf der individuellen Ebene muss jeder Mitarbeiter dazu beitragen, die Informationssicherheit zu erhöhen. Dazu gehört eine kritische Haltung und ein sorgfältiges und gewissenhaftes Handeln. Von der Norm abweichendes Verhalten von Computersystemen und Menschen sollte registriert und gemeldet werden. Die Mitarbeiter sollten auch in die Risikoanalyse einbezogen werden und die Organisation sollte ein Vorschlagswesen einrichten, das den Mitarbeitern die Gelegenheit gibt, Verbesserungsvorschläge vorzubringen.

Die wichtigsten Punkte des Massnahmenkatalogs sollen hier nochmals gesondert aufgelistet werden:

[Vorherige]  1 2 3 4 5 6  [Nächste]