Kennzahlen-Dashboard für die Geschäftsleitung
Seit NIS2 und den Verschärfungen im BSI-Gesetz ist klar: Informationssicherheit ist kein IT-Nebenthema mehr, sondern eine originäre Pflicht der Geschäftsleitung. Sie müssen Risiken kennen, Maßnahmen umsetzen und deren Wirksamkeit überwachen – und das nachweisbar. Ein Kennzahlen-Dashboard kann dafür ein zentrales Führungsinstrument sein, weil es komplexe Daten in entscheidungsrelevante Informationen für das Management verdichtet.
Genau deshalb ist die Art und Weise, wie ein Dashboard aufgebaut ist, entscheidend. Dashboards, die sich nur am Design orientieren, aber nicht an den tatsächlichen Nutzeranforderungen der Entscheider, werden schnell ignoriert oder falsch interpretiert. Für eine Geschäftsleitung zählt nicht die Optik, sondern die Frage: „Erkenne ich auf einen Blick, wo ich handeln muss?“
Kein Wassermelonen-Dashboard
Ein verbreitetes Problem ist das sogenannte Wassermelonen-Dashboard. Von außen sieht alles positiv aus: Alle Ampeln stehen auf „grün“, alle KPIs erfüllen scheinbar die Zielsetzungen. Doch hinter der Oberfläche sind die Risiken hoch, Maßnahmen verzögert oder nur auf dem Papier umgesetzt – in Wahrheit stehen die Ampeln auf „rot“. Ein solches Dashboard mag kurzfristig beruhigen, erfüllt aber weder die gesetzlichen Pflichten noch die Verantwortung gegenüber Unternehmen, Mitarbeitenden und Kunden.
Für eine Geschäftsleitung ist ein ehrliches Dashboard deutlich wertvoller als ein schönes. Es sollte
- klar zeigen, wo Risiken zunehmen,
- offenlegen, welche Maßnahmen überfällig oder unwirksam sind,
- Trends über die Zeit sichtbar machen, statt nur eine Momentaufnahme zu liefern,
- die tatsächlich kritischen Abweichungen deutlich hervorheben.
Hierfür kann es sinnvoll sein, die Kennzahlen gezielt so zu wählen, dass sie Bereiche messen, in denen Probleme vermutet werden, und andere Kennzahlen wieder zu entfernen, wenn sie sich über mehrere Messintervalle stabil im positiven Bereich halten. Einen normativen Rahmen hierzu liefert die ISO 27001 mit Kapitel 9.1. Darin wird explizit gefordert, dass die Organisation bestimmen muss,
- was überwacht wird,
- wie gemessen wird,
- wann gemessen wird und
- wer die Ergebnisse analysiert und bewertet.
Die Ergebnisse sollten vergleichbar, reproduzierbar und dokumentiert sein, um als Grundlage für Entscheidungen zu dienen. Ein Kennzahlen-Dashboard, das diese Anforderungen erfüllt, liefert der Geschäftsleitung genau das: eine belastbare Basis, um Prioritäten zu setzen, Budgets zu steuern und Risiken bewusst zu akzeptieren oder zu reduzieren.
Ein „ehrlich rotes“ Dashboard ist daher kein Makel, sondern ein Signal für Transparenz und Reife. Es zeigt, dass Risiken gesehen, benannt und aktiv adressiert werden. Nur auf dieser Grundlage kann die Geschäftsleitung ihrer Pflicht zur Umsetzung und Überwachung von Maßnahmen gewissenhaft nachkommen – und das Unternehmen wirksam steuern, statt sich von einer grünen Oberfläche in Sicherheit wiegen zu lassen.

Was Sie auch interessieren könnte:
Seminar:
„Wirksamkeitsmessung nach ISO 27004“
Weitere Seminare finden Sie unter https://anmatho.de/seminare diese können Sie auch als individuelles Inhouse-Seminar buchen. Sprechen Sie uns gern an KONTAKT.
Podcast:
Unser Podcast “Security on Air” beschäftigt sich mit den Themen Informationssicherheit und Datenschutz. In lockerer, informativer Form werden Sie zu allen Teilbereichen und gesetzlichen Neuerungen informiert. Sie finden uns auf “Apple Podcast”, “Spotify” und “YouTube“ sowie natürlich auf unserer Website.
Besonders interessant ist die Folge: Kennzahlen im ISMS
Hören Sie rein!


Image Creator Bing (KI)
Image Creator Bing (KI)
Adobe Stock | #63762018 | archerix
AdobeStock | #333938095 | Tierney
AdobeStock | #333938095 | Tierney
© ANMATHO AG + AdobeStock | #129965694 | frank peters (Micro)