Managing Trust hat viele Aspekte, vom Antivirenschutz bis hin zu Strategien für Datensicherheit und Datenschutz. Das Konzept wird jedoch nur dann Erfolg haben, wenn es mehr als die Summe von Einzellösungen ist. Sinnvoll wird eine Systematik sein, die das Thema über Risikofelder, Strategien und Abläufe in den Griff bekommt. Auf diese Weise umfasst eine Managing-Trust-Strategie sowohl die Sichtung und Bewertung von Risiken, die Etablierung von Abwehrstrategien und das Monitoring, als auch eine stete Optimierung der Prozesse und Maßnahmen.

Erste Hilfsmittel sind Informationssicherheitsmanagementsysteme (ISMS), die z.B. auf dem internationalen Standard ISO/IEC 27001 aufbauen, oder Leitfäden wie die IT-Grundschutzkataloge des Bundesamts für Sicherheit in der Informationstechnik (BSI). Nach außen lässt sich die Verankerung von IT-Sicherheitsverfahren mit Zertifizierungen kommunizieren, die eine Implementierung und Umsetzung nach definierten Standards unabhängig bestätigen. Allerdings gibt es Unterschiede. Beim Zertifizierungsprozess und dem Aufbau einer Management-Trust-Strategie können je nach Unternehmen bestimmte Punkte eine höhere Priorität einnehmen. So sind z.B. für Steuerberater und Rechtsanwälte datenschutzrechtliche Fragen besonders relevant; will man in diesen Branchen um Vertrauen werben, müsste diese Thematik bei einer Zertifizierung explizit abgedeckt sein.

Insgesamt bringt eine durchdachte Managing-Trust-Strategie etliche wirtschaftliche Vorteile mit sich, die die Ausgaben in der Regel mehr als kompensieren. Sie schafft zum einen Transparenz. Unternehmen erhalten einen besseren Überblick über die Prozesse, erkennen Schwachstellen und Reibungsverluste, z.B. durch inkompatible Systeme, und schaffen Synergien bei der Kontrolle und Verwaltung. Systematisch gewartete Systeme minimieren zudem die Betriebsausfälle, und in einem Notfallszenario können die Schäden so gering wie möglich gehalten werden. Dazu schafft sie Rechtssicherheit, indem sie zivil- und strafrechtlich relevanten Verstößen vorbeugt und im Ernstfall den Vorwurf der groben Fahrlässigkeit entkräftet. Zertifikate können außerdem einen Wettbewerbsvorteil darstellen, indem sich das Unternehmen von seinen Mitbewerbern absetzt.

Auf den ersten Blick scheint es bei Managing Trust „nur“ um Sicherheit zu gehen. Im Grunde geht es um viel mehr. Es geht um das Vertrauen in die Technologie und in deren Unternehmen – ein Erfolgsfaktor, der mit Geld kaum aufzuwiegen ist.