Newsfeed abonnierenDies sind die wichtigsten Ergebnisse einer aktuellen Riskmanagement-Studie für Österreich, die im Rahmen des "7. Information-Security-Symposiums" in Wien der Öffentlichkeit vorgestellt wurde. Als Veranstalter des Security-Events fungieren die Zertifizierungsorganisationen CIS und Quality Austria.
Vor dem Hintergrund immer größerer Datenpannen seien diese Ergebnisse alarmierend, wie CIS-Geschäftsführer Erich Scheiber betont: "Risikomanagement und Notfallplanung sind wichtige Bausteine, die umfassende IT- und Datensicherheit überhaupt erst ermöglichen. Denn nur wenn Sicherheitsrisiken systematisch durch regelmäßige Risikoanalysen erhoben werden, können Gegenmaßnahmen gezielt greifen. Die Studie zeigt eine deutliche Diskrepanz zwischen Soll und Ist in den österreichischen Unternehmen."
Befragte: KMU und Konzerne
Im Sommer 2010 wurden im Auftrag der Quality Austria insgesamt 154 Unternehmen quer durch alle Branchen befragt, die bereits über ein Managementsystem für Qualität, Umwelt oder Arbeitsplatzsicherheit verfügen und daher mit Prozessdenken vertraut sind. Die Unternehmen entstammen allen Größenklassen von KMU bis zu Konzernen - knapp die Hälfte beschäftigt mehr als 100 Mitarbeiter und etwa 44 % sind in eine Konzern-Struktur eingebunden. "Die Studie zeigt, dass auch größere Unternehmen nicht vor mangelndem Risiko-Bewusstsein gefeit sind", argumentiert Studienautorin und Unternehmensberaterin Hedwig Pintscher.
ISO 27001 fordert Risikoanalyse
Auch vor diesem Hintergrund thematisierte das "7. Information-Security-Symposium" die hochaktuelle Thematik rund um Informationssicherheit nach ISO 27001 und die System-Integration mit Qualitätsmanagement nach ISO 9001. Mehr als 12.000 Unternehmen sind laut International Organization for Standardization weltweit bereits nach dem Information-Security-Standard zertifiziert, der IT-Risikomanagement und Notfallplanung als Basis für "wasserdichte" Security-Maßnahmen zwingend vorsieht.
In Deutschland sind es aktuell 253, in Ungarn 146 und in Österreich fast 40 Unternehmen, die eine ISO-27001-Zertifizierung aufweisen und somit ihre IT- und Informationssicherheitsprozesse "mit größtmöglicher Sorgfalt" und "nach dem Stand der Technik" durch ein strukturiertes Managementsystem abbilden. CIS-Chef-Scheiber: "Durch diesen geprüften Sorgfaltsnachweis minimieren zertifizierte Unternehmen auch das Haftungsrisiko."
1/2012
8/2011
7/2011
bekannt durch zahlreiche Veröffentlichungen, war nach dem Studium der Wirtschafts- wissenschaften, Organisation und Informatik zunächst mehrere Jahre als Gruppen- und Projektleiter an einem Institut für angewandte Informatik beschäftigt. Heute ist er in vielfältiger Form als freiberuflicher Management- und Organisationsberater sowie in der Weiterbildung tätig. Schwerpunktmäßig geht es dabei um die Einführung, Entwicklung und Beratung für den praxisgerechten Computereinsatz. 