Das BSI stellt den Inhalt der ISO/IEC 27001 in einem eigenen BSI-Standard dar, um einige Themen ausführlicher beschreiben zu können und so eine didaktisch bessere Darstellung der Inhalte zu ermöglichen.
Eines dieser Themen sind die Management-Prinzipien.
Einige der vorgestellten Management-Prinzipien mögen banal klingen, ihre Umsetzung werden die meisten Führungskräfte also als eine Selbstverständlichkeit ansehen. Paradoxerweise sind es aber gerade immer wieder die einfachen Dinge, die in der Praxis falsch gemacht oder unterlassen werden.
Disziplin, Geduld, die Übernahme von Verantwortung sowie die realistische und sorgfältige Vorbereitung von Projekten sind in vielen Organisationen zwar theoretisch anerkannte Werte, werden aber in der Praxis nicht immer gelebt.
Wir zeigen warum gerade diese Werte und wenig spektakuläre Maßnahmen, wie Prozessoptimierung, Schulung und Sensibilisierung sowie Motivation von Mitarbeitern oder das Anfertigen von verständlichen Dokumentationen, das Sicherheitsniveau in der Praxis deutlich verbessern und warum es so wichtig ist, das Management im Boot zu haben.