Prozesse im Unternehmen basieren heute verstärkt auf IT-Systemen. Dies erleichtert und beschleunigt Abläufe, erhöht allerdings zugleich die Anforderungen hinsichtlich der Sicherheit dieser Systeme. Um Angriffe von außen, Datenverlust und infolgedessen Kosten- und Imageschäden zu vermeiden, ist ein professionelles Informationsmanagement-System unerlässlich. Neben dem BSI-Grundschutz oder der international anerkannten ISO 27001 Norm, gibt es zahlreiche neuere Ansätze für Informationsmanagementsysteme, die weniger komplex und oder zeitintensiv sind. Der Schutzbedarf kann je nach Unternehmensgröße, -art und Branche stark variieren. Seit dem 17. Juli 2015 ist das IT-Sicherheitsgesetz in Kraft getreten, welches besonders die Betreiber kritischer Infrastrukturen ein IT-Sicherheitsmanagement nach ISO 27001 einzuführen und erhebliche Vorfälle zu melden. Nach Ablauf der Übergangszeit am 30. November 2018 drohen den Betreibern bei Verstoß Bußgelder von bis zu 100.000€.
Die Kompetenzgruppe unterstützt Unternehmensleitungen, IT-Risiken zu erkennen, zu bewerten sowie systematisch und effektiv zu bewältigen durch
Neue regulatorische Anforderungen wie das IT-Sicherheitsgesetz sowie neue Technologien wie Cloud Computing, Big Data und dem Internet der Dinge führen zu neuen Geschäftsrisiken. Die Kompetenzgruppe Managementsysteme bietet Workshops (u.a. zu IT-Risiken) und Arbeitsmaterialien.