Je mehr Geschäftsprozesse mit Hilfe von Informationstechnologie abgebildet werden, umso größer ist die Gefahr, dass die dort verarbeiteten Informationen Angriffen und Manipulationen ausgesetzt sind - von Konkurrenten über die organisierte Kriminalität bis zu fremden Spionagediensten. Für die Sicherstellung der wichtigsten Schutzziele von Informationen - Integrität, Verfügbarkeit und Vertraulichkeit - sind technische Maßnahmen nicht ausreichend; wirksam werden diese erst bei der Implementierung und nachhaltigen Umsetzung von Steuerungsprozessen und der Einführung von so genannten „Informationssicherheitsmanagementsystemen (ISMS)“.
