IT-Sicherheitskonzepte sind mittlerweile häufig Werke mit mehreren hundert Seiten - sie werden immer länger und undurchschaubarer, obwohl klar ist: Je umfassender ein Regelwerk ist, desto wahrscheinlicher ist es, dass Vorgaben fehlinterpretiert werden. Daher stellt sich die Frage, wie es gelingt, IT-Sicherheitskonzepte so zu entwickeln, dass sie nicht nur die Sicherheit der Informationstechnik theoretisch gewährleisten, sondern auch verständlich bleiben und praktisch zur Anwendung kommen.
In seinem neuesten Fachartikel für <kes> - die Zeitschrift für Informations-Sicherheit setzt sich Eric Schreiber mit den Ursachen für die Komplexität der Sicherheitskonzepte auseinander, und zeigt außerdem Lösungen auf, wie Unternehmen diese unbefriedigende Situation vermeiden können.