Wie kann ich als Informationssicherheitsbeauftragter (ISB) die notwendigen Investitionen so darstellen, dass sie als Risikominderung und sogar als Wertschöpfung für das Unternehmen verstanden werden?
Antwort:
Diese Situation kennen wir aus der Praxis nur zu gut. Die Geschäftsführung ist auf den Return on Investment (ROI) fokussiert. Sicherheit liefert keinen direkten Umsatz, daher wird sie schnell als reiner Kostenfaktor abgestempelt. Ihre Aufgabe als ISB ist es, diesen Denkfehler aufzuzeigen und Sicherheit als Risiko-ROI zu verkaufen.