Aus unseren Erfahrungen sind die konkreten Zielsetzungen
für IT-Sicherheitslösungen ebenso vielfältig wie die Auf-
gabenstellungen individuell sind.

Eine Sicherheitslösung soll hochwirksam sein, so sehr, daß
alle anderen Ziele dem untergeordnet sind. Eine andere
Sicherheitslösung muß in erster Linie leicht benutzbar sein,
am besten transparent, also unsichtbar und unmerklich für
den Anwender arbeiten. Weitere Sicherheitslösungen sollen
möglichst geringe Investitionskosten aufweisen, andere
einen minimalen Administrationsaufwand bieten.

Das Ergebnis dieser ersten Phase des IT-Sicherheitsprozesses
muß also die Festlegung der spezifischen Sicherheitsziele sein,
die mit der angedachten Sicherheitslösung erreicht werden
sollen. Ferner ist eine Gewichtung der Ziele notwendig, da-
mit bei der Gegenläufigkeit von Einzelzielen die Ziel-
erreichung insgesamt maximiert werden kann.

Jede IT-Sicherheitslösung weist ihre eigene Konstellation aus
vielen unterschiedliche Ziele auf. Sie alle lassen sich in drei
elementaren Oberzielen zusammenfassen:

- Ökonomie,
- Effizienz und
- Ergonomie.

Diese Oberziele sind zueinander gegenläufig. Erst die pas-
sende Gewichtung der Ziele führt zu einer umsetzbaren
Zieldefinition.