In times of change the greatest danger is to act with yesterday’s logic.
Zur Informationssicherheit bin ich über Umwege gekommen – zum Glück, denn das Thema ist interessant und zukunftssicher. Viele Organisationen empfinden die einschlägigen Normen als Pflichtprogramm ohne Mehrwert. Wir schauen uns die Vorgaben an und entwickeln daraus Veränderungsprozesse für Unternehmen: Vorbereitung auf Audits, GAP-Analysen, Schulung und Briefing der Fachbereiche, Reports für Management-Entscheidungen. Ziel muss immer sein, dass die Strukturen der Regularien auch im Tagesgeschäft genutzt und gelebt werden. Das ist für mich der spannendste Part – mit Menschen zu arbeiten und sie von den Vorteilen einer Norm zu überzeugen. Und jede Implementierung ist anders, denn es zählen Verhältnismäßigkeit und wirtschaftliches Optimum. So schließt sich der Kreis zu meinem Studienfach.