Zimmermann, RenéKnop, Jan VonHaverkamp, WilhelmJessen, Eike2019-10-162019-10-1620033-88579-373-3https://dl.gi.de/handle/20.500.12116/29313Eine realitätsgerechte Unternehmenskultur unterstützt das Unternehmen bei Koordinations- und Integrationsaufgaben. Aufgrund eines auf gemeinsame Werte und Normen gestützten Konsenses benötigen Mitarbeiter die sich mit der Unternehmenskultur identifizieren können erheblich weniger formale Absprachen und Weisungen um sich über die zu erreichenden Ziele zu verständigen. Die Sicherheitskultur, als der Teil der Unternehmenskultur, der die sicherheits-bezogenen Werte und Normen des Unternehmens umfasst, kann sich auf dieselbe Weise positiv auf die Informationssicherheit auswirken. Wenn jedoch die Sicherheitskultur nicht bewusst gefördert wird, kann sie zum Risikofaktor werden, da ihre „natürlich“ Evolution nicht mit dem rasanten Tempo des technologischen Wandels und der damit verbundenen neuen Risiken mithalten kann. Die Sicherheitskultur muss gezielt beeinflusst werden, damit sie den Sicherheitsbedürfnissen des Unernehmens gerecht werden kann. Um geeignete Sicherheitsziele setzen zu können, muss das Unternehmen über ein Informationssicherheitsmanagement verfügen, das in der Lage ist, zu bestimmen, wie viel Informationssicherheit das Unternehmen benötigt.deText/Conference Paper1617-5468