​Regeln ordnen das Gefüge von Prozessen und nehmen Einfluss auf die Parametrisierung von Systemen. Sie definieren den Umgang mit dem, was wichtig, und mit dem, was nicht ganz so wichtig ist. Damit definieren sie den Rahmen für die allermeisten Vorgänge innerhalb eines Unternehmens und der Vorgang, diese Regeln einzuhalten, wird mit dem Schlagwort »Compliance« belegt. Auch in der IT-Sicherheit haben Regeln einen hohen Stellenwert. Sie greifen nicht nur indirekt in Vorgänge ein, indem sie z. B. in einem Prozess einen Genehmigungsvorgang einflechten, sondern sie nehmen auch ganz direkt und unmittelbar Einfluss auf die Belange eines jeden Mitarbeiters. ​So wird es einem Benutzer bei jeder erzwungenen ...