Riskmanagement-Studie für Österreich: IT-Notfallpläne nur bei 10% der Betriebe
CIS: "IT- und Datensicherheit ohne Risikomanagement nicht zu gewährleisten"
Wien (pts013/12.05.2011/11:15) Schein und Sein klaffen im Bereich Risikomanagement stark auseinander, was auch auf die IT- und Datensicherheit Auswirkungen hat: Während 92 Prozent der befragten Unternehmen in Österreich das Thema Riskmanagement als "sehr wichtig" oder "wichtig" einstufen, geben gleichzeitig rund 45 Prozent der Betriebe an, noch nie einen Risiko-Check durchgeführt zu haben. Über IT-Notfallpläne verfügen nur rund 10 Prozent aller Befragten. Dies sind die wichtigsten Ergebnisse einer aktuellen Riskmanagement-Studie für Österreich, die im Rahmen des "7. Information-Security-Symposiums" in Wien der Öffentlichkeit vorgestellt wurde. Als Veranstalter des renommierten Security-Events fungieren die Zertifizierungsorganisationen CIS und Quality Austria.
Datenpannen und Riskmanagement
Vor dem Hintergrund immer größerer Datenpannen seien diese Ergebnisse alarmierend, wie CIS-Geschäftsführer Erich Scheiber betont: "Risikomanagement und Notfallplanung sind wichtige Bausteine, die umfassende IT- und Datensicherheit überhaupt erst ermöglichen. Denn nur wenn Sicherheitsrisiken systematisch durch regelmäßige Risikoanalysen erhoben werden, können Gegenmaßnahmen gezielt greifen. Die Studie zeigt eine deutliche Diskrepanz zwischen Soll und Ist in den österreichischen Unternehmen."
Befragte: KMU und Konzerne
Im Sommer 2010 wurden im Auftrag der Quality Austria insgesamt 154 Unternehmen quer durch alle Branchen befragt, die bereits über ein Managementsystem für Qualität, Umwelt oder Arbeitsplatzsicherheit verfügen und daher mit Prozessdenken vertraut sind. Die Unternehmen entstammen allen Größenklassen von KMU bis zu Konzernen - knapp die Hälfte beschäftigt mehr als 100 Mitarbeiter und etwa 44 Prozent sind in eine Konzern-Struktur eingebunden. "Die Studie zeigt, dass auch größere Unternehmen nicht vor mangelndem Risiko-Bewusstsein gefeit sind", argumentiert Studienautorin und Unternehmensberaterin Hedwig Pintscher.
ISO 27001 fordert Risikoanalyse
Auch vor diesem Hintergrund thematisierte das "7. Information-Security-Symposium" die hochaktuelle Thematik rund um Informationssicherheit nach ISO 27001 und die System-Integration mit Qualitätsmanagement nach ISO 9001. Mehr als 12.000 Unternehmen sind laut International Organization for Standardization weltweit bereits nach dem Information-Security-Standard zertifiziert, der IT-Risikomanagement und Notfallplanung als Basis für "wasserdichte" Security-Maßnahmen zwingend vorsieht. In Deutschland sind es aktuell 253, in Ungarn 146 und in Österreich fast 40 Unternehmen, die eine ISO-27001-Zertifizierung aufweisen und somit ihre IT- und Informationssicherheitsprozesse "mit größtmöglicher Sorgfalt" und "nach dem Stand der Technik" durch ein strukturiertes Managementsystem abbilden. CIS-Chef-Scheiber: "Durch diesen geprüften Sorgfaltsnachweis minimieren zertifizierte Unternehmen auch das Haftungsrisiko."
Webtipp: http://www.cis-cert.com
(Ende)| Aussender: | CIS - Certification & Information Security Services |
| Ansprechpartner: | Heike Galley |
| Tel.: | 0699 1974 5647 |
| E-Mail: | h.galley@galley-pr.at |
| Website: | www.cis-cert.com |
