Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Einhaltung von Vorschriften auf Platz Eins als wichtigster Motor für Informationssicherheit, noch vor Würmern und Viren

02.11.2005


Den Organisationen mangelt es jedoch an Investitionsgelegenheiten, die die Einhaltung von Vorschriften mit sich bringen, um Informationssicherheit als einen integrierenden Bestandteil ihres Geschäftes zu fördern, geht aus der 8. jährlichen Global Information Security Umfrage von Ernst & Youngs hervor

Die Einhaltung von Vorschriften steht auf Platz Eins als der wichtigste Motor für Informationssicherheit und überholt erstmals Würmer und Viren. Dies geht aus einer heute vom führenden Anbieter von Professional Services, Ernst & Young, präsentierten Studie hervor.

Schon die ungeheure Anzahl an Vorschriften und die Konsequenzen von deren Nicht-Einhaltung hat das Thema Informationssicherheit auf die Vorstandsetage gehoben. Nahezu zwei Drittel der Befragten -- sie umfassen 1.300 weltweit tätige Unternehmen, Regierungsstellen und gemeinnützige Agenturen in 55 Nationen -- nannten die Einhaltung von Vorschriften wie Sarbanes-Oxley, die 8. Direktive der EU oder ihr Äquivalent als den wichtigsten Motor für die Informationssicherheit.

Den Organisationen fehlen jedoch die seltenen Investitionsgelegenheiten, die die Einhaltung von Vorschriften bieten, um die Informationssicherheit als einen integrierenden Bestandteil ihres Geschäftes voranzutreiben. "Die Einhaltung von Vorschriften stellt sich mehr als eine Notwendigkeit dar, denn als ein Katalysator für Informationssicherheit, der innerhalb von Organisationen strategisch abgeglichen werden soll", sagte Edwin Bennett, Global Director von Ernst & Youngs Technologie- und Sicherheitsrisikodiensten. "Man möchte meinen, dass sich mit der Aufmerksamkeit, die die Informationssicherheit wegen der Einhaltung von Vorschriften erhält, die Einstellung zur Informationssicherheit in den Organisationen verbessert und die Informationssicherheit als eine Funktion stärker in ihre strategischen Initiativen integriert wird. Leider wird dies nicht konsequent umgesetzt. Die Kluft zwischen dem wachsenden Risiko, das durch die rasanten Veränderungen in der globalen Geschäftswelt entsteht und dem, was die Informationssicherheit unternimmt, um diesen Risiken gerecht zu werden, vergrössert sich ständig. Dieses Muster zieht sich quer durch alle Organisationen, unabhängig von ihrer Grösse und ihrem Ort".

Unternehmen drängen auf die Einführung von neu entstehenden Technologien

Die Umfrage von Ernst & Young ergab, dass die Nachfrage durch Unternehmen und die sinkenden Kosten von drahtloser Konnektivität die rasche und weit verbreitete Einführung von mobiler Technologie vorantreiben. Aber da diese Geräte die Sicherheit des kontrollierten Unternehmensumfeldes verlassen, liegt der Schutz der Informationswerte und des geistigen Eigentums, die diese enthalten, immer mehr in der Hand von Einzelpersonen -- eine Verantwortung, die viele Organisationen noch nicht vollkommen akzeptiert und auch nicht vorhergesehen haben. "Weniger als die Hälfte der Organisationen treffen Vorkehrungen für allgemeine Nutzer von Information, die geschult werden oder denen die Bedeutung von Informationssicherheitsproblemen mit diesen Technologien vor Augen geführt werden sollen. Noch weniger Mitarbeiter erhalten Schulungen darüber, wie sie bei Sicherheitsereignissen reagieren sollen", stellt Bennett fest.

Andere, sich rasch entwickelnde Technologien wie die Voice-over IP Telefonie, Open Source und Server Virtualisierung, die das Potential haben, den Wettbewerbsvorteil von Unternehmen zu vergrössern, werden von weniger als 20 % der Organisationen als ein signifikantes Sicherheitsrisiko betrachtet, trotz der ernsten Bedrohungen, die diese mit sich bringen. In den nächsten 12 Monaten betrachten Organisationen neu entstehende Technologien allgemein als ein wachsendes Sicherheitsproblem. Trotzdem haben ein Viertel von ihnen keine Pläne, gegen das Problem innerhalb dieses Zeitraums oder später etwas zu unternehmen.

Risiko durch Dritte bleibt ein Thema

Outsourcing bleibt eine Bedrohung für die Informationssicherheit, da viele Organisationen dem Lieferanten-Risikomanagement noch immer nicht genügend Beachtung beimessesn -- dem Prozess der Einschätzung und der Einschränkung von Risiken, einschliesslich Due Diligence und regelmässige Überprüfungen der Praktiken und Prozeduren, die die Produkte und Dienstleistungen von Lieferanten unterstützen. Die Umfrage zeigt, dass ein Fünftel der Befragten auf das Thema des Lieferanten-Riskomanagements überhaupt nicht eingeht und ein Drittel berichtet, sie haben nur informelle Prozeduren eingerichtet, um dies zu tun.

"Organisationen dürfen nicht länger glauben, es reiche aus, nur auf ihre eigenen Informationssicherheitsthemen und -bedrohungen Rücksicht zu nehmen", sagte Bennett. "Da die Welt immer kleiner wird und mehr und mehr Information zwischen Unternehmen fliesst, müssen alle Organisationen die Sicherheit ihres Geschäftspartners, Outsourcing-Vereinbarungen, Lieferanten und Kunden einbeziehen. Sonst kann der Wert, der durch diese Vereinbarungen geschaffen wird, auf Grund von angenommenen oder wirklichen Sicherheits-, Datenschutz- oder Identitätsverstössen rasch abnehmen oder ganz zunichte gemacht werden. Organisationen sollten auch erwägen, ihr Engagement für gute Informationssicherheit durch die Anwendung von anerkannten Normen oder durch Zertifizierung zu zeigen".

Organisationsanpassung und Umsetzung

Obwohl das Bewusstsein über Informationssicherheit als ein kritisches Thema innerhalb des Vorstands und des führenden Managements zugenommen hat, beschränken diese die Aktivitäten für die Informationssicherheit weiterhin auf operative und taktische Themen, anstatt sie als strategische Angelegenheiten zu betrachten.

"Mit der geeigneten Organisationsanpassung und Umsetzung kann die Informationssicherheit signifikante Beiträge zu den strategischen Initiativen und zum gesamten Risikomanagement leisten", hält Bennett fest. "Organisationen, die Informationssicherheit auf diese Weise anwenden, beziehen Unternehmens-, IT- und Informationssicherheitsleiter in die Identifizierung spezifischer Bereiche ein, wo die Informationssicherheit zu strategischen Initiativen beitragen kann, wie etwa M & A und Outsourcing von Geschäftsfeldern. Sie verwenden anerkannte Informationssicherheitsstandards, hoch entwickelte Praktiken und die geeigneten Ressourcen".

William Mutton | presseportal
Weitere Informationen:
http://www.ey.com
http://www.ey.com/perspectives
http://www.ey.com/globalsecuritysurvey

Weitere Berichte zu: Einhaltung Informationssicherheit Outsourcing Prozeduren Virus

Weitere Nachrichten aus der Kategorie Studien Analysen:

nachricht Wiederverwendung von IT- und Kommunikationsgeräten schont Klima und Ressourcen
23.02.2017 | Fraunhofer-Institut für Umwelt-, Sicherheits- und Energietechnik UMSICHT

nachricht Klimawandel verstärkt Selenmangel
21.02.2017 | Eidgenössische Technische Hochschule Zürich (ETH Zürich)

Alle Nachrichten aus der Kategorie: Studien Analysen >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: „Vernetzte Autonome Systeme“ von acatech und DFKI auf der CeBIT

Auf der IT-Messe CeBIT vom 20. bis 24. März präsentieren acatech – Deutsche Akademie der Technikwissenschaften und das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) in Kooperation mit der Deutschen Messe AG vernetzte Autonome Systeme. In Halle 12 am Stand B 63 erwarten die Besucherinnen und Besucher unter anderem Roboter, die Hand in Hand mit Menschen zusammenarbeiten oder die selbstständig gefährliche Umgebungen erkunden.

Auf der IT-Messe CeBIT vom 20. bis 24. März präsentieren acatech – Deutsche Akademie der Technikwissenschaften und das Deutsche Forschungszentrum für...

Im Focus: Kühler Zwerg und die sieben Planeten

Erdgroße Planeten mit gemäßigtem Klima in System mit ungewöhnlich vielen Planeten entdeckt

In einer Entfernung von nur 40 Lichtjahren haben Astronomen ein System aus sieben erdgroßen Planeten entdeckt. Alle Planeten wurden unter Verwendung von boden-...

Im Focus: Mehr Sicherheit für Flugzeuge

Zwei Entwicklungen am Lehrgebiet Rechnerarchitektur der FernUniversität in Hagen können das Fliegen sicherer machen: ein Flugassistenzsystem, das bei einem totalen Triebwerksausfall zum Einsatz kommt, um den Piloten ein sicheres Gleiten zu einem Notlandeplatz zu ermöglichen, und ein Assistenzsystem für Segelflieger, das ihnen das Erreichen größerer Höhen erleichtert. Präsentiert werden sie von Prof. Dr.-Ing. Wolfram Schiffmann auf der Internationalen Fachmesse für Allgemeine Luftfahrt AERO vom 5. bis 8. April in Friedrichshafen.

Zwei Entwicklungen am Lehrgebiet Rechnerarchitektur der FernUniversität in Hagen können das Fliegen sicherer machen: ein Flugassistenzsystem, das bei einem...

Im Focus: HIGH-TOOL unterstützt Verkehrsplanung in Europa

Forschung am Karlsruher Institut für Technologie (KIT) unterstützt die Europäische Kommission bei der Verkehrsplanung: Anhand des neuen Modells HIGH-TOOL lässt sich bewerten, wie verkehrspolitische Maßnahmen langfristig auf Wirtschaft, Gesellschaft und Umwelt wirken. HIGH-TOOL ist ein frei zugängliches Modell mit Modulen für Demografie, Wirtschaft und Ressourcen, Fahrzeugbestand, Nachfrage im Personen- und Güterverkehr sowie Umwelt und Sicherheit. An dem nun erfolgreich abgeschlossenen EU-Projekt unter der Koordination des KIT waren acht Partner aus fünf Ländern beteiligt.

Forschung am Karlsruher Institut für Technologie (KIT) unterstützt die Europäische Kommission bei der Verkehrsplanung: Anhand des neuen Modells HIGH-TOOL lässt...

Im Focus: Zinn in der Photodiode: nächster Schritt zur optischen On-Chip-Datenübertragung

Schon lange suchen Wissenschaftler nach einer geeigneten Lösung, um optische Komponenten auf einem Computerchip zu integrieren. Doch Silizium und Germanium allein – die stoffliche Basis der Chip-Produktion – sind als Lichtquelle kaum geeignet. Jülicher Physiker haben nun gemeinsam mit internationalen Partnern eine Diode vorgestellt, die neben Silizium und Germanium zusätzlich Zinn enthält, um die optischen Eigenschaften zu verbessern. Das Besondere daran: Da alle Elemente der vierten Hauptgruppe angehören, sind sie mit der bestehenden Silizium-Technologie voll kompatibel.

Schon lange suchen Wissenschaftler nach einer geeigneten Lösung, um optische Komponenten auf einem Computerchip zu integrieren. Doch Silizium und Germanium...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Aufbruch: Forschungsmethoden in einer personalisierten Medizin

24.02.2017 | Veranstaltungen

Österreich erzeugt erstmals Erdgas aus Sonnen- und Windenergie

24.02.2017 | Veranstaltungen

Big Data Centrum Ostbayern-Südböhmen startet Veranstaltungsreihe

23.02.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Fraunhofer HHI auf dem Mobile World Congress mit VR- und 5G-Technologien

24.02.2017 | Messenachrichten

MWC 2017: 5G-Hauptstadt Berlin

24.02.2017 | Messenachrichten

Auf der molekularen Streckbank

24.02.2017 | Biowissenschaften Chemie