Wie kann man IT-Security-Maßnahmen entwickeln, die nicht nur den Maßgaben der Informationssicherheit entsprechen, sondern auch die Belange von Geschäftsprozessen berücksichtigen, ja idealerweise sogar zur Optimierung der betroffenen Abläufe beitragen? Dieser Frage wird hier auf zwei Wegen nachgegangen: Zunächst wird untersucht, wie die oft eintretende Verschlackung von Geschäftsprozessen bei der Einführung von IT-Security-Maßnahmen vermieden werden kann. Darauf aufbauend wird gezeigt, wie IT-Security-Instrumente zur Optimierung von Geschäftsprozessen eingesetzt werden können. Für die Umsetzung in der Praxis wird eine Leitlinie zur Verfügung gestellt, die eine umfeldintegrative Grundlage für die Entwicklung von IT-Security-Maßnahmen schafft und so eine Unterstützung der betroffenen Geschäftsprozesse ermöglicht.