Eine immer noch aktuelle Studie der Kölner Kommunikationsagentur Known Sense von 2008 hat drei verbreitete CISO-Typen identifiziert, die in Unternehmen anzutreffen sind. Die Studie beschreibt sie so: |
Zentrale Kontrollinstanz oder Fräulein Rottenmeier Die Prozesse laufen, wenn er will, und er scheint unersetzbar. Alles dreht sich um ihn – dennoch ist er einsam. Sicherheitskultur wird durch ihn nicht vermittelt, sondern erzwungen. In diesem Typus sind Züge einer Diva enthalten. Man rechnet mit wechselnden Stimmungen und versucht, ihm, der oft unnahbar erscheint, alles recht zu machen. „Wenn der CISO der beliebteste Mann im Unternehmen ist, stimmt etwas nicht“, so ein O-Ton. Er ist vergleichbar mit der literarischen Figur des Fräulein Rottenmeier aus „Heidi“. |
Sicherheitsservice oder Mutter Teresa Dieser Typus möchte, dass Sicherheit nicht in unangenehmer Weise spürbar ist. Seine Freundlichkeit kann aber in Aggression kippen, wenn die Mitarbeiter allzu ungesichert agieren. Dann kann er Freiheiten sofort einschränken. Probleme und Störungen sind sein Lebenselixier, die seine Rolle als helfender Engel manifestieren. Auch wenn er sich gut in die User hineinversetzen kann, schafft er es oftmals nicht, die Relevanz seiner Belange durchzusetzen. So fürchtet er letztlich doch um seine Existenz im Unternehmen. „Ich komme mir vor wie ein Mann vom ADAC. Den holt man auch nur, wenn man am Straßenrand liegen geblieben ist“, sagt einer. Als Person ist dieser Typus wohl am ehesten mit Mutter Teresa vergleichbar. |
Streetworker oder Columbo Er versteht Sicherheit nicht als Lösung von der Stange, sondern als eine individuelle Konfiguration. Seine Strategie zeichnet sich durch Beweglichkeit und seinen Wunsch nach interdisziplinärem Austausch aus. Interessen der Sicherheit und die der Mitarbeiter werden miteinander in ein Verhältnis gebracht. Beim Streetworker wird der Versuch deutlich, sich in den anderen hineinzuversetzen, ohne die eigenen Belange aufzugeben. „Mein Vorsatz ist: Vergiss nie, dass du auch mal da gesessen hast, wo die jetzt sitzen.“ Dieser CISO versetzt sich wie ein Streetworker in die Lage der Mitarbeiter und versucht, seine Interessen auf dieser Ebene zu vermitteln. |