Security Governance vs. Compliance: Warum beides nicht dasselbe ist
In vielen Unternehmen wird über Sicherheit gesprochen, über Regeln, Prüfungen und Nachweise. Dabei fallen zwei Begriffe, die auf den ersten Blick verwandt wirken, aber in der täglichen Praxis sehr Unterschiedliches bewirken. Compliance beschreibt die Erfüllung von Vorgaben. Security Governance beschreibt die Führung und Steuerung von Sicherheit als Teil der Unternehmensleitung. Beide gehören zusammen, doch sie folgen anderen Zielen, anderen Taktungen und anderen Verantwortlichkeiten. Wer in Gesprächen oder Projekten beide Ebenen vermischt, erzeugt eine gefährliche Schieflage. Man setzt Häkchen, aber man schafft keine Richtung. Man besteht Prüfungen, aber man verankert keine Entscheidungen. In diesem Beitrag geht es deshalb nicht nur um Definitionen, sondern um die praktische Trennung und das sinnvolle Zusammenspiel, das Sicherheit im Alltag wirklich wirksam macht.