Management von Projekten der Informationssicherheit
Auf Kurs
Da beim Thema Informationssicherheit in Unternehmen und Behörden häufig das interne Know-how fehlt und das Projekt somit stark von der Qualität externer Experten abhängig ist, sind Projekte in diesem Bereich den üblichen Herausforderungen wie Verzögerungen, Budgetüberschreitungen oder auch eingeschränkten Projektergebnissen in besonderem Maße unterworfen. Wie kann man solche Projekte dennoch zum Erfolg führen?
Projekte in der Informationssicherheit benötigen spezielle Kompetenzen, die in der Regel nur durch das Einbinden externer Experten zur Verfügung stehen. Dies führt dazu, dass einerseits Unternehmen und Behörden intern fachliches Neuland betreten und nicht auf ausreichende Erfahrung und spezielles Know-how zurückgreifen können. Die betreffende Organisation muss es während des Projektes erst „erlernen“.
Andererseits müssen die externen Berater die Organisationen während des Projektverlaufes oft erst kennenlernen, um in deren Kontext der Risikobereitschaft und der internen Kultur die Informationssicherheit oder das Informationsmanagementsystem (ISMS) zu implementieren. Die Projektziele lassen sich normalerweise nicht durch einfaches „Vorlesen“ oder blindes Anwenden eines Sicherheitsstandards oder -frameworks erreichen.