Gezielte Angriffe, aber auch technisches oder menschliches Versagen können Unternehmen und Behörden nachhaltig schädigen. Mehr und mehr zeigt sich, dass es nicht ausreicht, die eigenen Informationen nur mit technischen Lösungen wie Firewalls oder Virenscannern zu schützen. »Die Praxis hat gezeigt, dass eine Optimierung des Sicherheitsmanagements oftmals die Informationssicherheit effektiver und nachhaltiger verbessert als Investitionen in Sicherheitstechnik«, so der Leitsatz im BSI-Standard Informationssicherheit. Um ein ausreichendes Sicherheitsniveau zu erzielen, müssen Ressourcen und Prozesse einer Institution ganzheitlich betrachtet und in Sicherheitskonzepten berücksichtigt werden. Damit wird das Thema Informationssicherheit zu einem Handlungsfeld, das strategisch gesteuert werden muss.