NEWS

06.03.2008
Compliance wichtigster Treiber für IT-Security

<span class="Black">Die j&auml;hrliche Ernst &amp; Young-Studie zur &quot;Global Information Security&quot; wurde heuer zum zehnten Mal unter F&uuml;hrungskr&auml;ften in 1.300 Unternehmen weltweit durchgef&uuml;hrt. &quot;Wir k&ouml;nnen eine deutliche Verbesserung der Informationssicherheit im Vergleich zum Vorjahr beobachten. Trotz dieser positiven Entwicklung gilt es aber noch einige Sicherheitsprobleme zu bew&auml;ltigen&quot;, erkl&auml;rt Gunther Reimoser, Partner bei Ernst &amp; Young &Ouml;sterreich und Leiter der Technology Security &amp; Risk Services.<br />
<br />
Hohes Risikopotenzial h&auml;tten vor allem mobile Endger&auml;te wie Smartphones, PDA, Blackberries oder Notebooks. Webanwendungen und Funknetzwerke w&uuml;rden insbesondere von den &ouml;sterreichischen Befragten als potenzielle Problemquelle genannt</span>

COMPLIANCE WICHTIGSTER TREIBER
Die Einhaltung von Gesetzen und anderen Regulativen (Compliance) sind die wichtigsten Treiber für die Verbesserung der IT-Sicherheit, sagt die Studie. Das gilt allerdings besonders stark für Österreich. Auch in der Folge weichen hier die heimischen Ergebnisse von den internationalen ab: "Während der Datenschutz und Risikomanagement global als zweit- und drittwichtigste Faktoren angesehen werden, stehen in Österreich die Erfüllung von Zertifizierungsanforderungen und mit Kunden verbundene Risiken an zweiter und dritter Stelle", so Reimoser. Generell schätzen die Befragten die gesetzliche Entwicklung zur Verbesserung der Informationssicherheit - wie zum Beispiel durch den Sarbanes-Oxley-Act (SOX) und die 8. EU-Richtlinie - positiv ein.

Nach der Bedeutung spezifischer Sicherheitsaktivitäten gefragt liegt das Business Continuity Management - also der Aufbau eines leistungsfähigen Notfall- und Krisenmanagements - international an erster Stelle. In Österreich wird dies zwar auch als wichtig eingestuft, allerdings liegen hier Compliance, Sicherheitsrichtlinien und der Zugriffsschutz voran. Vergleicht man die Bedeutung der verschiedenen Maßnahmen mit der jeweils dafür aufgewendeten Zeit, so ergibt sich global eine Diskrepanz.
"In Österreich ist diese Unstimmigkeit im Bereich des Business Continuity Managements, für das tatsächlich kaum Zeit aufgewendet wird, und des Zugriffsschutzes besonders stark ausgeprägt", erklärt Reimoser.

INTEGRATION DER INFORMATIONSSICHERHEIT
Die Integration der Informationssicherheit in das Risikomanagement hat sich im Vergleich zum Vorjahr deutlich verbessert. Eine volle Einbettung der Informationssicherheitsfunktionen in das Unternehmensrisikomanagement ist in Österreich wie auch global bei knapp einem Drittel der Befragten gegeben. Im Vergleich zu seinen europäischen Nachbarn hat Österreich hier sogar die Nase vorn: Dort gibt es nur bei rund jedem fünften Unternehmen eine entsprechende Integration.

Bei der Prüfung der Informationssicherheit kommt der Internen Revision, dicht gefolgt von der Externen Revision, die größte Bedeutung zu. Doch auch Evaluierungen durch unabhängige Dritte werden immer wichtiger. Das gilt mittlerweile auch für
Österreich: "Hinsichtlich der Verwendung externe Partner hat sich das heimische Niveau auf den globalen Durchschnitt gehoben", sagt Günther Reimoser abschließend.

Quelle: Ernst & Young Österreich, Günther Reimoser



zurück

avedos™ News

10.1.2012
avedos verstärkt ihr Management Team

Mit Jahresanfang 2012 verstärkt avedos durch Günter Scheibstock, der als Manager Consulting für alle Beratungsaktivitäten bei avedos Kunden und Partnern verantwortlich zeichnet, das Management Team.



26.09.2011
risk2value 4.0 Launch

avedos freut sich, die brandneue Version 4.0 des GRC Framework risk2value offiziell vorstellen zu dürfen.



05.09.2011
avedos nimmt mit einem Vortrag an IQ-Net IT-Security Offsite teil

avedos beteiligt sich am 09.11.2011 am IQ-Net IT-Security Offsite mit einem Vortrag zum Thema Toolunterstützung bei GRC-Aufgaben - Änderungen im Bereich IT-Governance



17.06.2011
avedos™ nimmt am 21.09.2011 an dem TÜV Rheinland IT-Sicherheitstag als Aussteller teil

avedosTM beteiligt sich am 21.09.2011 am TÜV Rheinland IT-Sicherheitstag als Aussteller und mit einem Vortrag zum Thema tool-gestütztes Informationssicherheits-Management