Einbinden statt auferlegen

Die Einführung eines zertifizierten Informationssicherheitsmanagementsystems (ISMS) gehört für zahlreiche Branchen und Organisationen mittlerweile zur Pflichtaufgabe im Risikomanagement. Die Einführung und kontinuierliche Entwicklung des ISMS birgt aber diverse Stolpersteine, die den effektiven Betrieb eines ISMS stark behindern können.

Die Einführung eines ISMS bringt erhebliche Änderungen für bestehende Abläufe und beteiligte Mitarbeiter der Organisation mit sich. Menschen reagieren auf Veränderungen, die nicht ausreichend kommuniziert oder begründet werden, zunächst skeptisch und kritisch. Niemand bekommt gern etwas auferlegt. Um in der Einführung und Entwicklung des ISMS Widerstände erst gar nicht aufkommen zu lassen, ist eine angemessene Einbindung der beteiligten Organisationsbereiche und -mitarbeiter notwendig. 


Klassische Reaktion auf das ISMS - wer kennt Sie nicht?

Ein ISMS wirkt über verschiedene Organisationsbereiche  und wird jeweils völlig unterschiedlich hilfreich wie störend wahrgenommen. Die klassischen Antworten oder Hemmnisse in der Einführung und Etablieren eines ISMS.