Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Einhaltung von Vorschriften auf Platz Eins als wichtigster Motor für Informationssicherheit, noch vor Würmern und Viren

02.11.2005


Den Organisationen mangelt es jedoch an Investitionsgelegenheiten, die die Einhaltung von Vorschriften mit sich bringen, um Informationssicherheit als einen integrierenden Bestandteil ihres Geschäftes zu fördern, geht aus der 8. jährlichen Global Information Security Umfrage von Ernst & Youngs hervor

Die Einhaltung von Vorschriften steht auf Platz Eins als der wichtigste Motor für Informationssicherheit und überholt erstmals Würmer und Viren. Dies geht aus einer heute vom führenden Anbieter von Professional Services, Ernst & Young, präsentierten Studie hervor.

Schon die ungeheure Anzahl an Vorschriften und die Konsequenzen von deren Nicht-Einhaltung hat das Thema Informationssicherheit auf die Vorstandsetage gehoben. Nahezu zwei Drittel der Befragten -- sie umfassen 1.300 weltweit tätige Unternehmen, Regierungsstellen und gemeinnützige Agenturen in 55 Nationen -- nannten die Einhaltung von Vorschriften wie Sarbanes-Oxley, die 8. Direktive der EU oder ihr Äquivalent als den wichtigsten Motor für die Informationssicherheit.

Den Organisationen fehlen jedoch die seltenen Investitionsgelegenheiten, die die Einhaltung von Vorschriften bieten, um die Informationssicherheit als einen integrierenden Bestandteil ihres Geschäftes voranzutreiben. "Die Einhaltung von Vorschriften stellt sich mehr als eine Notwendigkeit dar, denn als ein Katalysator für Informationssicherheit, der innerhalb von Organisationen strategisch abgeglichen werden soll", sagte Edwin Bennett, Global Director von Ernst & Youngs Technologie- und Sicherheitsrisikodiensten. "Man möchte meinen, dass sich mit der Aufmerksamkeit, die die Informationssicherheit wegen der Einhaltung von Vorschriften erhält, die Einstellung zur Informationssicherheit in den Organisationen verbessert und die Informationssicherheit als eine Funktion stärker in ihre strategischen Initiativen integriert wird. Leider wird dies nicht konsequent umgesetzt. Die Kluft zwischen dem wachsenden Risiko, das durch die rasanten Veränderungen in der globalen Geschäftswelt entsteht und dem, was die Informationssicherheit unternimmt, um diesen Risiken gerecht zu werden, vergrössert sich ständig. Dieses Muster zieht sich quer durch alle Organisationen, unabhängig von ihrer Grösse und ihrem Ort".

Unternehmen drängen auf die Einführung von neu entstehenden Technologien

Die Umfrage von Ernst & Young ergab, dass die Nachfrage durch Unternehmen und die sinkenden Kosten von drahtloser Konnektivität die rasche und weit verbreitete Einführung von mobiler Technologie vorantreiben. Aber da diese Geräte die Sicherheit des kontrollierten Unternehmensumfeldes verlassen, liegt der Schutz der Informationswerte und des geistigen Eigentums, die diese enthalten, immer mehr in der Hand von Einzelpersonen -- eine Verantwortung, die viele Organisationen noch nicht vollkommen akzeptiert und auch nicht vorhergesehen haben. "Weniger als die Hälfte der Organisationen treffen Vorkehrungen für allgemeine Nutzer von Information, die geschult werden oder denen die Bedeutung von Informationssicherheitsproblemen mit diesen Technologien vor Augen geführt werden sollen. Noch weniger Mitarbeiter erhalten Schulungen darüber, wie sie bei Sicherheitsereignissen reagieren sollen", stellt Bennett fest.

Andere, sich rasch entwickelnde Technologien wie die Voice-over IP Telefonie, Open Source und Server Virtualisierung, die das Potential haben, den Wettbewerbsvorteil von Unternehmen zu vergrössern, werden von weniger als 20 % der Organisationen als ein signifikantes Sicherheitsrisiko betrachtet, trotz der ernsten Bedrohungen, die diese mit sich bringen. In den nächsten 12 Monaten betrachten Organisationen neu entstehende Technologien allgemein als ein wachsendes Sicherheitsproblem. Trotzdem haben ein Viertel von ihnen keine Pläne, gegen das Problem innerhalb dieses Zeitraums oder später etwas zu unternehmen.

Risiko durch Dritte bleibt ein Thema

Outsourcing bleibt eine Bedrohung für die Informationssicherheit, da viele Organisationen dem Lieferanten-Risikomanagement noch immer nicht genügend Beachtung beimessesn -- dem Prozess der Einschätzung und der Einschränkung von Risiken, einschliesslich Due Diligence und regelmässige Überprüfungen der Praktiken und Prozeduren, die die Produkte und Dienstleistungen von Lieferanten unterstützen. Die Umfrage zeigt, dass ein Fünftel der Befragten auf das Thema des Lieferanten-Riskomanagements überhaupt nicht eingeht und ein Drittel berichtet, sie haben nur informelle Prozeduren eingerichtet, um dies zu tun.

"Organisationen dürfen nicht länger glauben, es reiche aus, nur auf ihre eigenen Informationssicherheitsthemen und -bedrohungen Rücksicht zu nehmen", sagte Bennett. "Da die Welt immer kleiner wird und mehr und mehr Information zwischen Unternehmen fliesst, müssen alle Organisationen die Sicherheit ihres Geschäftspartners, Outsourcing-Vereinbarungen, Lieferanten und Kunden einbeziehen. Sonst kann der Wert, der durch diese Vereinbarungen geschaffen wird, auf Grund von angenommenen oder wirklichen Sicherheits-, Datenschutz- oder Identitätsverstössen rasch abnehmen oder ganz zunichte gemacht werden. Organisationen sollten auch erwägen, ihr Engagement für gute Informationssicherheit durch die Anwendung von anerkannten Normen oder durch Zertifizierung zu zeigen".

Organisationsanpassung und Umsetzung

Obwohl das Bewusstsein über Informationssicherheit als ein kritisches Thema innerhalb des Vorstands und des führenden Managements zugenommen hat, beschränken diese die Aktivitäten für die Informationssicherheit weiterhin auf operative und taktische Themen, anstatt sie als strategische Angelegenheiten zu betrachten.

"Mit der geeigneten Organisationsanpassung und Umsetzung kann die Informationssicherheit signifikante Beiträge zu den strategischen Initiativen und zum gesamten Risikomanagement leisten", hält Bennett fest. "Organisationen, die Informationssicherheit auf diese Weise anwenden, beziehen Unternehmens-, IT- und Informationssicherheitsleiter in die Identifizierung spezifischer Bereiche ein, wo die Informationssicherheit zu strategischen Initiativen beitragen kann, wie etwa M & A und Outsourcing von Geschäftsfeldern. Sie verwenden anerkannte Informationssicherheitsstandards, hoch entwickelte Praktiken und die geeigneten Ressourcen".

William Mutton | presseportal
Weitere Informationen:
http://www.ey.com
http://www.ey.com/perspectives
http://www.ey.com/globalsecuritysurvey

Weitere Berichte zu: Einhaltung Informationssicherheit Outsourcing Prozeduren Virus

Weitere Nachrichten aus der Kategorie Studien Analysen:

nachricht Diabetesmedikament könnte die Heilung von Knochenbrüchen verbessern
17.03.2017 | Deutsches Institut für Ernährungsforschung Potsdam-Rehbrücke

nachricht Soziale Phobie: Hinweise auf genetische Ursache
10.03.2017 | Rheinische Friedrich-Wilhelms-Universität Bonn

Alle Nachrichten aus der Kategorie: Studien Analysen >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Wegweisende Erkenntnisse für die Biomedizin: NAD⁺ hilft bei Reparatur geschädigter Erbinformationen

Eine internationale Forschergruppe mit dem Bayreuther Biochemiker Prof. Dr. Clemens Steegborn präsentiert in 'Science' neue, für die Biomedizin wegweisende Forschungsergebnisse zur Rolle des Moleküls NAD⁺ bei der Korrektur von Schäden am Erbgut.

Die Zellen von Menschen und Tieren können Schäden an der DNA, dem Träger der Erbinformation, bis zu einem gewissen Umfang selbst reparieren. Diese Fähigkeit...

Im Focus: Designer-Proteine falten DNA

Florian Praetorius und Prof. Hendrik Dietz von der Technischen Universität München (TUM) haben eine neue Methode entwickelt, mit deren Hilfe sie definierte Hybrid-Strukturen aus DNA und Proteinen aufbauen können. Die Methode eröffnet Möglichkeiten für die zellbiologische Grundlagenforschung und für die Anwendung in Medizin und Biotechnologie.

Desoxyribonukleinsäure – besser bekannt unter der englischen Abkürzung DNA – ist die Trägerin unserer Erbinformation. Für Prof. Hendrik Dietz und Florian...

Im Focus: Fliegende Intensivstationen: Ultraschallgeräte in Rettungshubschraubern können Leben retten

Etwa 21 Millionen Menschen treffen jährlich in deutschen Notaufnahmen ein. Im Kampf zwischen Leben und Tod zählt für diese Patienten jede Minute. Wenn sie schon kurz nach dem Unfall zielgerichtet behandelt werden können, verbessern sich ihre Überlebenschancen erheblich. Damit Notfallmediziner in solchen Fällen schnell die richtige Diagnose stellen können, kommen in den Rettungshubschraubern der DRF Luftrettung und zunehmend auch in Notarzteinsatzfahrzeugen mobile Ultraschallgeräte zum Einsatz. Experten der Deutschen Gesellschaft für Ultraschall in der Medizin e.V. (DEGUM) schulen die Notärzte und Rettungsassistenten.

Mit mobilen Ultraschallgeräten können Notärzte beispielsweise innere Blutungen direkt am Unfallort identifizieren und sie bei Bedarf auch für Untersuchungen im...

Im Focus: Gigantische Magnetfelder im Universum

Astronomen aus Bonn und Tautenburg in Thüringen beobachteten mit dem 100-m-Radioteleskop Effelsberg Galaxienhaufen, das sind Ansammlungen von Sternsystemen, heißem Gas und geladenen Teilchen. An den Rändern dieser Galaxienhaufen fanden sie außergewöhnlich geordnete Magnetfelder, die sich über viele Millionen Lichtjahre erstrecken. Sie stellen die größten bekannten Magnetfelder im Universum dar.

Die Ergebnisse werden am 22. März in der Fachzeitschrift „Astronomy & Astrophysics“ veröffentlicht.

Galaxienhaufen sind die größten gravitativ gebundenen Strukturen im Universum, mit einer Ausdehnung von etwa zehn Millionen Lichtjahren. Im Vergleich dazu ist...

Im Focus: Giant Magnetic Fields in the Universe

Astronomers from Bonn and Tautenburg in Thuringia (Germany) used the 100-m radio telescope at Effelsberg to observe several galaxy clusters. At the edges of these large accumulations of dark matter, stellar systems (galaxies), hot gas, and charged particles, they found magnetic fields that are exceptionally ordered over distances of many million light years. This makes them the most extended magnetic fields in the universe known so far.

The results will be published on March 22 in the journal „Astronomy & Astrophysics“.

Galaxy clusters are the largest gravitationally bound structures in the universe. With a typical extent of about 10 million light years, i.e. 100 times the...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Rund 500 Fachleute aus Wissenschaft und Wirtschaft diskutierten über technologische Zukunftsthemen

24.03.2017 | Veranstaltungen

Lebenswichtige Lebensmittelchemie

23.03.2017 | Veranstaltungen

Die „Panama Papers“ aus Programmierersicht

22.03.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Rund 500 Fachleute aus Wissenschaft und Wirtschaft diskutierten über technologische Zukunftsthemen

24.03.2017 | Veranstaltungsnachrichten

Förderung des Instituts für Lasertechnik und Messtechnik in Ulm mit rund 1,63 Millionen Euro

24.03.2017 | Förderungen Preise

TU-Bauingenieure koordinieren EU-Projekt zu Recycling-Beton von über sieben Millionen Euro

24.03.2017 | Förderungen Preise