Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

Zertifizierbare Managementsysteme für die IT-Sicherheit rücken in den Fokus

14.04.15

Neue sicherheitsrelevante Themen wie Cloud und Mobility sind von den Unternehmen bisher weitgehend unbeachtet geblieben, auch der aktuelle Sicherheitsstatus wird nur zurückhaltend bewertet. Nun wollen sie mit höheren Budgets Gas geben, dabei spielen auch Managementsysteme für die Informationssicherheit eine wachsende Rolle. Zu diesen Erkenntnissen kommt der IT-Security-Index 2015, den die SecuRisk GmbH ermittelt hat.

 

Infolge der NSA-Affäre und den regelmäßig neuen Fällen von Datendiebstahl wie etwa zuletzt bei Sony machen Fragen der digitalen Sicherheit immer mehr Unternehmen nervös. Offenbar stellen sie fest, dass sie ihr offenbar weniger Aufmerksamkeit als notwendig geschenkt haben. Für diese Einschätzung sprechen die Erkenntnisse einer Untersuchung, die anhand zahlreicher Parameter die aktuelle IT-Security-Stimmung in deutschen Unternehmen ermittelt hat. Hierzu gaben die über 340 befragten IT-Sicherheitsverantwortlichen aus deutschen Unternehmen aller Branchen mit mehr als 25 Mio. Euro Jahresumsatz in einer Werteskala von 0 bis 10 ihre jeweilige Einschätzung ab. Aus der Summe und Gewichtung der Einzelergebnisse wurde der IT-Security-Index 2015 errechnet.

 

Mit 54,9 von maximal 100 Punkten gibt er keineswegs ein positives Bild ab, schließlich wird nur ein Ergebnis knapp über dem Mittelwert erreicht. Zwar liegen dabei die Bewertungen des unternehmensinternen Verständnisses für die Notwendigkeit von Maßnahmen zur Stärkung der Informationssicherheit und des aktuellen IT-Sicherheitsniveaus leicht über dem Durchschnitt. Dafür ist jedoch die Budget-Ausstattung für diese Aufgaben nach Ansicht der Befragten nur unzureichend. Zu dem schwachen Ergebnis hat zudem beigetragen, dass sich die Unternehmen bislang nur zurückhaltend den Sicherheitskonsequenzen neuer Trends gewidmet haben.

 

Aber die ermittelten Zahlen deuten darauf hin, dass sie durch den Druck der Notwendigkeiten nun mehr tun wollen. So weist die Einschätzung der Herausforderungen für die nächsten 12 Monate den mit Abstand höchsten Einzelwert auf. Gleichzeitig soll mehr Geld für den Schutz vor digitalen Gefahren und den Datenschutz bereitgestellt werden. „Es ist zwar noch nicht der ganz große Ruck zu erwarten, aber durchaus ein deutliches Umdenken spürbar, weil auch in den Chefetagen der Handlungsbedarf als immer offensichtlicher erkannt wird“, registriert der IT-Security-Analyst Robert Hellwig von SecuRisk.

 

Das wachsende Engagement verdeutlicht sich auch in den Einzelbetrachtungen der Trendthemen, wie besonders das Beispiel Cloud-Sicherheit zeigt: Die bisher nur verhaltene Intensität in diesem Feld soll deutlich zunehmen, was sich in dem Anstieg der entsprechenden Index-Werte von 4,33 auf 5,94 darstellt. Eine ähnliche, wenngleich nicht so starke Tendenz drücken die Planungen von Maßnahmen zum Schutz vor Cyber-Kriminalität und im Hinblick auf Informationssicherheits-Managementsysteme (ISMS) aus. Während sich die Unternehmen jetzt schon relativ intensiv um die Cyber-Sicherheit kümmern, aber trotzdem noch etwas zulegen wollen, scheinen die keineswegs schon selbstverständlichen ISMS ein dynamische Verbreitung zu erfahren. „Weil inzwischen auch Branchenverbände zertifizierbare Managementsysteme für die Informationssicherheit empfehlen, werden diese zunehmend zu einer Selbstverständlichkeit“, erwartet Hellwig. Selbst für den Mittelstand wachse die Akzeptanz für ISMS-konforme Lösungen nach ISO 27001 oder dem BSI-Standard.

 

Dagegen verharrt das Thema Mobility-Sicherheit mit unterdurchschnittlichen Index-Werten auf einem vergleichsweise niedrigen Niveau. Auch das in diesem Jahr zu erwartende IT-Sicherheitsgesetz, das Teile der Wirtschaft zu besonderen Maßnahmen im Sicherheitsmanagement verpflichten wird, steht noch nicht auf der Agenda der Unternehmen.

 

Weitere Meldungen

Der kostenlose OGI koordiniert automatisch die Projektablage

Mit dem OGI für die Verwaltung von Projektordnern hat das Softwarehaus OGiTiX Software AG

...
Typische Schwächen der Outsourcing-Prozesse zwischen Anwender und Provider

Angesichts der aktuellen Wirtschaftskrise genießt der Outsourcing-Markt zwar wieder einen

...
Konstruktionsarbeiten im Outsourcing deutlich kostengünstiger

Der CAD-Spezialist CAMTEX GmbH stellt Konstruktionsleistungen im Outsourcing zur Verfügung

...
AppSpecs-Generator hilft bei der Programmierung sicherer Apps

Für die technische Entwicklung sicherer Apps bietet die TÜV TRUST IT mit dem AppSpecs-Gene

...
PAC sieht Chancen für SAPs Business ByDesign

Mit Pauken und Trompeten wurde die On-Demand-Lösung der Walldorfer Softwareschmiede angekü

...
IBM kündigt Lotus Domino 8 an

Mit Lotus Domino 8 sind neben einer vereinfachten Oberfläche zahlreiche Erweiterungen hinz

...
Drei Viertel der Hightech-Branche erwarten ein Umsatzplus

Die aktuelle Konjunkturumfrage gibt Grund zur Freude: etwa drei Viertel der in Deutschland

...
Lufthansa vor Internet-Angebot auf Langstreckenflügen?

Die Lufthansa plant einem Bericht des Wall Street Journals zufolge mit T-Mobile das Surfen

...
Microsoft-Chef Ballmer sieht Deutschland in der Führungsrolle beim Cloud Computing

Im Rahmen der internationalen Cloud Computing-Konferenz des Branchenverbandes BITKOM beton

...
Innovationen in der IT als Schlüssel zu mehr Wettbewerbsfähigkeit

Unternehmensinformationen auf Knopfdruck und die Virtualisierung von Server-Landschaften b

...