Im Gleichklang mit den wachsenden Anforderungen an die Informationstechnik ist auch deren Komplexität ständig gewachsen. Ein angemessenes IT/TK-Sicherheitsniveau kann daher im zunehmenden Maße nur durch geplantes und organisiertes Vorgehen aller Beteiligten durchgesetzt und aufrechterhalten werden. Voraussetzung für die sinnvolle Umsetzung und Erfolgskontrolle von IT/TK-Sicherheitsmaßnahmen ist ein durchdachter und gesteuerter IT/TK Sicherheitsprozess.
Der im Rahmen des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) neu formulierte §91 Abs. 2 AktG verpflichtet zumindest die Vorstände von Aktiengesellschaften zur Einrichtung eines Risikomanagementsystems. Weiterhin erhofft sich der Gesetzgeber ein "Ausstrahlen" auf weitere Unternehmensformen, hierbei insbesondere in der Rechtsform der GmbH.
