28.02.2008
Nachholbedarf im Bereich der Informationssicherheit
Die jährliche Ernst & Young-Studie zur »Global Information Security« wurde heuer zum zehnten Mal unter Führungskräften in 1.300 Unternehmen weltweit durchgeführt. »Wir können eine deutliche Verbesserung der Informationssicherheit im Vergleich zum Vorjahr beobachten. Trotz dieser positiven Entwicklung gilt es aber noch einige Sicherheitsprobleme zu bewältigen«, erklärt Gunther Reimoser, Partner bei Ernst & Young Österreich und Leiter der Technology Security & Risk Services. Hohes Risikopotenzial haben vor allem mobile Endgeräte wie Smart Phones, PDA, Blackberries oder Notebooks. Webanwendungen und Funknetzwerke werden insbesondere von den österreichischen Befragten als potenzielle Problemquelle genannt.
Die Einhaltung von Gesetzen und anderen Regulativen (Compliance) sind die wichtigsten Treiber für die Verbesserung der IT-Sicherheit. Das gilt besonders stark für Österreich. Auch in der Folge weichen hier die heimischen Ergebnisse von den internationalen ab: »Während der Datenschutz und Risikomanagement global als zweit- und drittwichtigste Faktoren angesehen werden, stehen in Österreich die Erfüllung von Zertifizierungsanforderungen und mit Kunden verbundene Risiken an zweiter und dritter Stelle«, so Reimoser. Generell schätzen die Befragten die gesetzliche Entwicklung zur Verbesserung der Informationssicherheit – wie zum Beispiel durch den Sarbanes-Oxley-Act (SOX) und die 8. EU-Richtlinie – positiv ein.
Nach der Bedeutung spezifischer Sicherheitsaktivitäten gefragt liegt das Business Continuity Management – also der Aufbau eines leistungsfähigen Notfall- und Krisenmanagements – international an erster Stelle. In Österreich wird dies zwar auch als wichtig eingestuft, allerdings liegen hier Compliance, Sicherheitsrichtlinien und der Zugriffsschutz voran. Vergleicht man die Bedeutung der verschiedenen Maßnahmen mit der jeweils dafür aufgewendeten Zeit, so ergibt sich global eine Diskrepanz. »In Österreich ist diese Unstimmigkeit im Bereich des Business Continuity Managements, für das tatsächlich kaum Zeit aufgewendet wird, und des Zugriffsschutzes besonders stark ausgeprägt«, so Reimoser.Eine Einbettung der Informationssicherheitsfunktionen in das Unternehmensrisikomanagement ist in Österreich wie auch global bei knapp einem Drittel der Befragten gegeben. Im Vergleich zu seinen europäischen Nachbarn hat Österreich hier sogar die Nase vorn: Dort gibt es nur bei rund jedem fünften Unternehmen eine entsprechende Integration.
Bei der Prüfung der Informationssicherheit kommt der Internen Revision, dicht gefolgt von der Externen Revision, die größte Bedeutung zu. Auch Evaluierungen durch unabhängige Dritte werden immer wichtiger. Das gilt mittlerweile auch für Österreich.
Quelle: Gunther Reimoser, Ernst & Young Österreich
zurück
avedos™ News
20.08.2010risk2value® 3.7 offiziell verfügbar
Das avedos Produktmanagement hat am 20.08.2010 die Release 3.7 von risk2value® für den Kundeneinsatz freigegeben.
19.07.2010
avedos erhält den begehrten Integralis Partner Newcomer Award
avedos bekommt im Zuge der Integralis Security World 2010 als bestes neues Partner Unternehmen des letzten Jahres den Newcomer Awards verliehen.
02.07.2010
avedos als Austeller auf der it-sa in Nürnberg
avedosTM wird dieses Jahr erstmalig an der in Nürnberg organisierten IT-Security Messe it-sa teilnehmen. avedos präsentiert an dem Stand ihres Partners cirosec GmbH Neuigkeiten sowie Live Demos ihrer GRC Software Suite risk2value®.
01.03.2010
RWE AG konnte als weiterer Kunde von den Vorteilen des risk2value Frameworks überzeugt werden
Auch in den letzten Monaten konnten immer mehr Kunden von den Vorteilen des flexiblen aber gleichzeitig mächtigen GRC Softwareframework risk2value® überzeugt werden.
Seite drucken