Dies lässt sich nur erreichen, wenn die ständige Anpassung von Sicherheitsvorgaben an technische Neuentwicklungen, Änderungen der betrieblichen Organisation sowie veränderte und neue Gefährdungen sichergestellt ist. Hierzu ist ihre permanente Überprüfung und Anpassung nötig. Um den Anforderungen von Gesetzgeber, Wirtschaftsprüfern und einer modernen Sicherheitsorganisation zu genügen, empfiehlt sich die Orientierung an bewährten Standards (wie z.B. dem Grundschutz- handbuch des BSI) bei gleichzeitiger Beachtung bereits bestehender betrieblicher Strukturen und Verfahren.

Der Aufbau einer IT-Sicherheitsorganisation beinhaltet die Festlegung von zuständigen Akteuren und Verfahren, so dass die kontinuierliche Bearbeitung aller sicherheitsrelevanten Aspekte jederzeit sichergestellt ist.

Dabei wird eine für Ihr Unternehmen geeignete organisatorische Umgebung geschaffen, die die Erstellung und Pflege eines IT-Sicherheitskonzepts (siehe auch "IT-Sicherheitskonzepte und –policies") in effizienter Weise ermöglicht.

Bei der Unterstützung der Organisation Ihrer IT-Sicherheitsprozesse lege ich großen Wert auf die effiziente Einbindung teilweise verwandter Fragestellungen aus Datenschutz, Revision und Mitbestimmung. So können Doppelarbeiten vermieden und Zuständigkeiten der unterschiedlichen Akteure eindeutig vorab geklärt werden. Ein innerbetrieblicher IT-Sicherheitsausschuss kann hierbei wichtige Koordinationsaufgaben übernehmen.

Unternehmen, die ihre IT-Sicherheitsorganisation

• neu aufbauen, ordnen oder optimieren möchten.
• besser mit Datenschutzorganisation, Revision oder Mitbestimmungs- organisation abstimmen möchten.