Durch das im HGB (Handelsgesetzbuch) und im AktG (Aktiengesetz) verankerte KonTraG sind fast alle Unternehmen verpflichtet, ein angemessenes Risikomanagement und teilweise auch ein internes Überwachungssystem zu etablieren. Kommt es zu einer Unternehmenskrise, muss der Vorstand nachweisen, dass er Maßnahmen zur Risikofrüherkennung und -abwehr getroffen hat. Die gesetzlichen Bestimmungen zur Informationssicherheit enthalten neben diversen betriebswirtschaftlichen Vorgaben auch solche zur Verfügbarkeit von Daten, deren Integrität und Nachhaltigkeit sowie über das IT-Risikomanagement. Computacenter unterstützt seine Kunden, diese Vorgaben zu interpretieren, konkrete Maßnahmen abzuleiten und die abstrakten Vorschriften in die Praxis umzusetzen.

Denn der Zusammenhang zwischen betriebswirtschaftlichen Anforderungen und deren Auswirkungen auf die IT und die Informationssicherheit ist in Unternehmen oft unklar. Außerdem erfordert die Umsetzung der Anforderungen eine klare und eindeutige Kommunikation zwischen den beteiligten Unternehmensbereichen, wie beispielsweise IT- und Finanzabteilung. Computacenter berücksichtigt beim Information Security Management sowohl technische und organisatorische als auch betriebswirtschaftliche Zusammenhänge.