Befragung zur Informationssicherheitskultur in CH-Unternehmen



Ähnliche Dokumente
Arbeitsplätze in Liechtenstein

Vorstand oder Geschäftsführung Bereichs- oder Abteilungsleitung Mitarbeiter

Erhebung der Fachgruppe Security und der Clusis zur Organisation der Informationssicherheit

IKT Sicherheit und Awareness

Management von Informationssicherheit und Informationsrisiken Februar 2016

FOM fragt nach: Konjunkturbefragung Ergebnisdiagramme. ifes Institut für Empirie & Statistik FOM Hochschule für Oekonomie & Management

Befragung zu den Auswirkungen der Kartellgesetzrevision 2003

Befragung zu den Auswirkungen der Kartellgesetzrevision 2003

Awareness-Umfrage Ergebnisse, Stand

Das unternehmensweite Risikomanagementsystem

Telefonische Befragung zum Thema. Wissensmanagement in Unternehmen

ICT Security Expert ED

Teil 2: Der IKS-Navigator

Befragung zu den Auswirkungen der Kartellgesetzrevision 2003

Übersicht über die IT- Sicherheitsstandards

Ernst & Young Best Practice Survey Risikomanagement 2005

Herzlich Willkommen! INFORMATION SECURITY MANAGEMENT. Vom technischen Risiko zur Schwachstelle Mensch * Donau-Universität Krems

Informationssicherheits- und Notfallmanagement: Trends Befragung zu Status quo, Trends und zukünftigen Anforderungen

Markt- und Meinungsforscher

Charta Berufschance Zug 2012

Auf dem Weg zum digitalen Büro: Bitkom Digital Office Index 2016

Befragung zu den Auswirkungen der Kartellgesetzrevision 2003

Exposé zur Safari-Studie 2002: Der Mensch in IT-Projekten Tools und Methoden für den Projekterfolg durch Nutzerakzeptanz

Maschinenbau / Metalle / Technologie. Nahrungs- und Genussmittel. Energie und Rohstoffe

Information Security Organisation Survey

Wirtschaftsstandort Chemnitz

IT-Sicherheit für Stadtwerke Sind Sie READY für ein zertifiziertes ISMS? Thomas Steinbach Leipzig, 10. Mai 2017

Wirtschaftsregion Stuttgart - Zahlen und Fakten. Unternehmen, Betriebe und Beschäftigte (Unternehmensregister)

Cloud Security. Compliance in der Cloud sicherstellen. Managed Hosting Cloud Hosting Managed Services

Wirtschaftsstandort Chemnitz

Risikomanagement in der Praxis Alles Compliance oder was?! 1. IT-Grundschutz-Tag

Anlage zur Akkreditierungsurkunde D-ZM nach DIN EN ISO/IEC 17021:2011

Umfrage zum IT Betrieb (IT Service Operation)

Outpacing change Ernst & Young s 12th annual global information security survey

GRC TOOLBOX PRO Vorstellung & News

Auswertungen aus dem IAB-Projekt Situation atypisch Beschäftigter und Arbeitszeitwünsche von Teilzeitbeschäftigten zum Thema Arbeit auf Abruf

Arbeit und Erwerb. Beschäftigte

Der Produktrisikomanager

10 JAHRE IT EXCELLENCE BENCHMARK. Der IT Excellence Benchmark im Digitalisierungszeitalter Wie zufrieden sind Ihre Anwender? Eine Kooperation von

Beschäftigungs- und Arbeitsplätzestatistik

Leitlinie für die Informationssicherheit

15 Jahre IT-Grundschutz

Qualifikationsprofil zur Vorlage

Total im Vorjahr Total Geschlecht männlich weiblich

Digitalisierung in der Schweizer Wirtschaft

Arbeitslose (I_103) Bedeutung. Stellensuchende (I_104) Bedeutung 1/7


Der IT-Markt in Deutschland nach Branchen,

CREDITREFORM REGIONENCHECK

Anlage zur Akkreditierungsurkunde D-ZM nach DIN EN ISO/IEC :2015

STUDIE ZUR REPUTATION DEUTSCHER LEBENSMITTEL. August 2013 Stephan Becker-Sonnenschein

Fragebogen. Anleitung. Sehr geehrte Unternehmer,

Umfrage Mitarbeiterkapazitäten für das BCM 2010 der bcm news Mai 2010 Ergebnisse der bcm news Umfrage Mitarbeiterkapazitäten für das BCM 2010

Maritime Cyber Risk Management Seeschifffahrtssicherheitskonferenz 2017

Fachkräfte im Münsterland. Veranstaltung Demographischer Wandel am 27. März 2014 Schloss Wilkinghege, Münster

Wer entscheidet? IT-Governance an Hochschulen. von der Heyde & Breiter, GI2015

Prozess und Risikomanagement

Ausbildung zum Compliance Officer Mittelstand

Anlage zur Akkreditierungsurkunde D-ZM nach DIN EN ISO/IEC :2015

Das Risikomanagement aus der Sicht der Internen Revision Institut für Interne Revision Österreich

Arbeitsplätze in Liechtenstein

HERZLICH WILLKOMMEN Risikomanagement für KMU Grundlagen und konkrete Beispiele. Warum Risikomanagement?

Sie können uns den fragebogen aber auch per Post an die unten genannte Adresse schicken:

LANDTAG MECKLENBURG-VORPOMMERN Drucksache 5/ Wahlperiode Ingenieurausbildung und Ingenieurlücken in Mecklenburg-Vorpommern

Fragebogen zu der Diplomarbeit Wege zur erfolgreichen Strategieumsetzung mittels Balanced Scorecard - eine branchenübergreifende Studie

Telematik-/Fuhrparkmanagement-Analyse Dataforce

Informationsveranstaltung "Digitalisierung im KMU" Herzlich willkommen. Zusammen erfolgreich.

Informationssicherheitsmanagement

Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen

IEC Grundlagen und Praxis Dipl.-Ing. Peter Knipp. 8. Augsburger Forum für Medizinprodukterecht 13. September 2012

Arbeitszeugnisse Praxis in der deutschsprachigen Schweiz

Fragebogen: Einsatz mobiler Endgeräte (Ortungsgeräte) bei dementiell erkrankten Menschen

Name:... Alter:... Anschrift:... Festnetz:... Fax:... Ich bin Unternehmer (Beschreibung der Tätigkeit)

Der Verwaltungsrat in der Verantwortung: Aufgaben in den Bereichen Risikomanagement und Informationssicherheit. Urs E. Zurfluh. Dr. sc. techn.

DE 098/2008. IT- Sicherheitsleitlinie

Willkommen zur Präsentation

Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken

Interne Berichte und Risikomanagement an der Universität Göttingen

Benchmarking 2008: die ersten Resultate

Ergebnisse der 2. Studie: Security Awareness in der betrieblichen Praxis Blindtext Zeile Blindtext Zeile

Infos & Anmeldung Abschluss Abschluss mit Zertifikat Voraussetzung: 70%ige Anwesenheit

Übersicht. Elemente der internen Kommunikation im Sportverein

Information Security Awareness

Status quo und Hürden der Personalisierung. in deutschen Handelsunternehmen

CARMAO UNTERNEHMENSRESILIENZ. INFORMATIONSSICHERHEIT. MEHR.

KONKURSE UND GRÜNDUNGEN

IT- Sicherheitsmanagement

Quality. Excellence. Search. Navigation. Knowledge. Security. Management.

Digitalisierung bei mittelständischen

Workshop - Governance, Risk & Compliance - Integration durch RSA Archer

Tabelle Vergleichseinkommen für Männer im Produzierenden Gewerbe, Handel, Dienstleistungsgewerbe nach Leistungsgruppen

DIN EN ISO 9001: deutlich einfacher -

Sicherheit um jeden Preis? Bietet die zertifizierte Sicherheit garantierte Sicherheit?

Quality App Package Studie. November 2015


Grundlagen des Datenschutzes. Gliederung zur Vorlesung im Sommersemester 2008 an der Universität Ulm von Bernhard C. Witt

Was verdienen junge Akademiker? Karriere Start 2014 Messe Dresden, Januar 2014

Supply Risk Managements

Transkript:

Befragung zur Informationssicherheitskultur in CH-Unternehmen September / Oktober 2004 Arbeitsgruppe Informationssicherheitskultur der FGSec (information security society switzerland) www.fgsec.ch/ag/isk.html Stand: 13. April 2005 Position Count of POSI1 Junior Informatik Mitarbeiter 1% Mitglied VR 2% Leiter Informatik 7% Risk Management Officer 7% IT Sicherheitsbeauftragter 37% andere 13% POSI1 Senior Informatik Mitarbeiter 17% Geschäftsführer / Mitglied GL 16%

Branche Branche Verkehr, Nachrichtenübermittlg. Sum of Prozent 1% 2% 6% Baugewerbe 31% 9% Maschinenbau; Elektr. Geräte, Feinmechanik 14% Herstellung Nahrungsm./Getränke/Tabak; Be- und Verarbeitung Holz/Metall; Papier, Verlag, Druck;Sonstige Industrie; Sonstiges verarbeitendes Gewerbe; Energie- und Wasserversorgung Öffentl. Verwaltung;Unterrichtswesen;Gesundheits- und Sozialwesen; Sonst. Öffentl. und pers. Dienstl. 21% 16% Forschung und Entwicklung;Rechts- und Unternehmensberatg.;Sonst. Dienstl. für Unternehmen Kreditgewerbe;Versicherungsgewerbe Informatik Anzahl Beschäftigte 1-9 10% 5000+ 22% 10-49 16% 3000-4999 3% 1000-2999 15% 50-249 20% 250-999 14%

Einführung Informationssicherheitskultur Informationssicherheit für die Geschäftsziele sehr wichtig 3.8 Top Management genügend informiert 3.8 Mitarbeiter genügend informiert 3.3 1.0 2.0 3.0 4.0 5.0 Hindernisse der Informationssicherheitskultur Budget 3.1 Nutzen schwierig beweisbar 3.1 unterschiedliche Anforderungen 2.9 Unterstützung durch Anwender 2.9 Unterstütztung durch Top Management 2.5 Unterstützung durch Senior Informatik Mitarbeitende 2.2 1.0 2.0 3.0 4.0 5.0

Heute eingesetzte Massnahmen Weisungen 19.5% Artikel 12.6% BilateraleGespräche Kurse/Ausbildungen Gadgets/Goodies/Give-Aways 9.2% 10.0% 10.8% Broschüre 7.2% Workshops Rundgänge Flyer/Poster 6.2% 6.2% 5.9% Computer-Lernprogramme(CBT) 4.9% Wissentests/Wissencheck 3.6% Film Keine 1.8% 2.3% 0.0% 5.0% 10.0% 15.0% 20.0% In den nächsten 2 Jahren gewünschte Massnahmen Gadgets/Goodies/Give-Aways 13.1% Weisungen Artikel 11.1% 11.9% Kurse/Ausbildungen 9.9% Workshops Rundgänge Bilaterale Gespräche Broschüre Flyer/Poster Wissentests/Wissencheck Computer-Lernprogramme (CBT) 8.7% 8.2% 7.6% 7.2% 6.6% 6.4% 6.4% Film 2.8% Keine 0.2% 0.0% 5.0% 10.0% 15.0% 20.0%

Informationssicherheitskultur-Verantwortliche rapportieren/sind unterstellt Count of RAPP1 Geschäftsleitung 39.1% CEO 21.8% Keine Position 13.8% RAPP1 CIO 12.6% Risiko Management Stab 4.6% Informatik Stab 3.4% Informatik Sicherheit 3.4% Interne Revision 1.1% 0.0% 5.0% 10.0% 15.0% 20.0% 25.0% 30.0% 35.0% 40.0% 45.0% Bewertung der Informationssicherheits-Risiken Viren und Würmer 3.6 Mitarbeitende 3.4 physische Sicherheit 2.7 Hacker 2.7 Wireless Gefahren 2.7 Geschäftspartner 2.7 Spionage 2.6 Naturgewalten 2.1 1.0 2.0 3.0 4.0 5.0

Wie häufig wird Informationssicherheitskultur gemessen/analysiert Count of ISIK1 jedes Jahr 31.0% nie gemessen 25.3% jedes ½ Jahr 16.1% ISIK1 nicht bekannt 16.1% alle 2 Jahre 9.2% seltener als alle 2 Jahre 2.3% 0.0% 5.0% 10.0% 15.0% 20.0% 25.0% 30.0% 35.0% Mit was für Hilfsmitteln Count of ANME1 Informationssicherheits-Regelwerke (BSI, ISO 17799, COBIT etc.) 34.5% Nicht bekannt 33.3% ANME1 Beobachtungen und Rundgänge 18.4% Interviews 11.5% Mitarbeiterbefragung mittels Fragebogen 2.3% 0.0% 5.0% 10.0% 15.0% 20.0% 25.0% 30.0% 35.0% 40.0%

Wer bekommt diese Analyse-Resultate Count of EMAN1 Geschäftsleitung 28.7% Nicht bekannt 20.7% Informationssicherheits-Leiter 10.3% CIO 10.3% EMAN1 CEO 10.3% Niemand 9.2% Informationssicherheits-Stab 5.7% Risiko-Management Stab 3.4% Teilbereichsleiter 1.1% 0.0% 5.0% 10.0% 15.0% 20.0% 25.0% 30.0% 35.0% Interesse an einem anonymen Vergleich der Informationssicherheitskultur (Benchmarkig) Count of BENCH Yes 69.0% BENCH No 31.0% 0.0% 10.0% 20.0% 30.0% 40.0% 50.0% 60.0% 70.0% 80.0% 90.0% 100.0%

Existieren Prozesse zur regelmässigen Identifikation von Informationssicherheits-Fehlern und - Problemen Count of OPER1 Yes 57.5% OPER1 No 42.5% 0.0% 10.0% 20.0% 30.0% 40.0% 50.0% 60.0% 70.0% 80.0% 90.0% 100.0% Mit was für Hilfsmitteln Count of HILF1 Informationssicherheits-Regelwerke (BSI, ISO 17799, COBIT etc.) 40.2% Nicht bekannt 36.8% HILF1 Beobachtungen und Rundgänge 17.2% Interviews 5.7% 0.0% 5.0% 10.0% 15.0% 20.0% 25.0% 30.0% 35.0% 40.0% 45.0%

Investitionen in Sensibilisierungs-Kampagnen pro Jahr und Kopf unbekannt 27.6% 0-10 11.5% 11-20 10.3% >1 000 10.3% 0 9.2% 51-100 8.0% 21-50 6.9% 201-500 5.7% 101-200 5.7% 501-1 000 4.6% 0.0% 5.0% 10.0% 15.0% 20.0% 25.0% 30.0% Lohnen sich Investitionen in eine geeignete Informationssicherheitskultur Count of INVE2 Ja, aber nicht direkt nachweisbar 77.0% keine Erfahrung / weiss nicht 10.3% INVE2 Ja, weil finanziell nachweisbar 10.3% Nein 2.3% 0.0% 10.0% 20.0% 30.0% 40.0% 50.0% 60.0% 70.0% 80.0% 90.0%

Informatiossicherheitsrisiko wird als Teil des opertationellen Risikos betrachtet Count of OPRI1 Yes 77.0% OPRI1 No 23.0% 0.0% 10.0% 20.0% 30.0% 40.0% 50.0% 60.0% 70.0% 80.0% 90.0% 100.0% Wo findet das Management des operationellen Risikos statt Count of MAOP1 Geschäftsleitung 54.0% Risiko-Manager 13.8% MAOP1 Risiko-Management Gremium 12.6% Informatik-Abteilung 11.5% Kein Risiko-Management 8.0% 0.0% 10.0% 20.0% 30.0% 40.0% 50.0% 60.0%

Welche Zertifikate besitzt die Organisation Count of QSIC1 keine 58.6% ISO 9001 21.8% QSIC1 ISO 17799 / BSI 7799 9.2% ITIL 5.7% BSI (Grundschutzhandbuch) 4.6% 0.0% 10.0% 20.0% 30.0% 40.0% 50.0% 60.0% 70.0%

Page 1 of 3 Informationssicherheitskultur In CH-Unternehmen Questions marked with a * are required. Befragung der AGISIK / FGSec Arbeitsgruppe Informationssicherheitskultur Sept.-Okt. 2004 Einführung Informationssicherheitskultur Informationssicherheitskultur umfasst die Gesamtheit der tradierten, wandelbaren, zeitbedingten und (teilweise) beeinflussbaren kollektiven Werte, Normen und Wissensbestände der Informationssicherheit eines Unternehmens, welche mit emotionalem Engagement gehalten werden und sich in vielfältigen Artefakten äussern, und die das Verhalten der Betriebsangehörigen und damit letztlich den Erfolg der Informations-sicherheit sowie das Erscheinungsbild des Unternehmens nach aussen beeinflussen. (Brandao, R. IT-Sicherheitskultur im Unternehmen. Diplomarbeit. IFI. Zürich, Universität Zürich: 110. 1994.) *1. Informationssicherheitskultur Wahrnehmung. Skala/Metrik: Trifft überhaupt nicht zu (1) bis trifft voll und ganz zu (5). Die Mitarbeiter unseres Unternehmens sind genügend über die Risiken der Informationssicherheit informiert. Das Top Management (GL / VR) unseres Unternehmens ist genügend über die Risiken der Informationssicherheit informiert Das Top Management (GL / VR) unseres Unternehmens ist überzeugt, dass Informations-sicherheit für die Erreichung der Geschäfts-Ziele sehr wichtig ist. 1 2 3 4 5 nmlkj nmlkj nmlkj nmlkj nmlkj nmlkj nmlkj nmlkj nmlkj nmlkj nmlkj nmlkj nmlkj nmlkj nmlkj *2. Hindernisse:Bewerten Sie die nachfolgenden Gründe, die in Ihrer Organisation die Umsetzung einer effektiven Informationssicherheitskultur behindern, auf einer Skala von 1 (kleinstes Hindernis) bis 5 (grösstes Hindernis). 1 2 3 4 5 Begrenztes Budget nmlkj nmlkj nmlkj nmlkj nmlkj Schwierig, den finanziellen Nutzen der Informationssicherheitskultur zu Beweisen nmlkj nmlkj nmlkj nmlkj nmlkj Das Geschäftsumfeld verfügt über zu unterschiedliche Anforderungen gegenüber der Informationssicherheit (alles ist offen und schnell) nmlkj nmlkj nmlkj nmlkj nmlkj Fehlende Unterstützung durch Anwender nmlkj nmlkj nmlkj nmlkj nmlkj Fehlende Unterstützung durch das Top Management nmlkj nmlkj nmlkj nmlkj nmlkj Fehlende Unterstützung durch Senior Informatik Mitarbeiter nmlkj nmlkj nmlkj nmlkj nmlkj *3. Welche Massnahmen werden in Ihrer Organisation momentan zur Förderung der Informationssicherheitskultur eingesetzt? gfedc Weisungen z.b. Begleitung von Besuchern, sichere Passworte etc. gfedc Broschüre gfedc Flyer / Poster gfedc Film gfedc Artikel auf dem Intranet oder in der Hauszeitschrift gfedc Bilaterale Gespräche gfedc Workshops gfedc Kurse / Ausbildungen gfedc Computer-Lernprogramme (CBT) gfedc Wissentests / Wissencheck gfedc Gadgets, Goodies, Give-Aways gfedc Rundgänge, z.b. zur Überprüfung der clear desk policy gfedc Keine *4. Welche Massnahmen zur Förderung der Informationssicherheitskultur sollten Ihrer Meinung nach in den nächsten 2 Jahren in ihrer Organisation eingesetzt werden? gfedc Weisungen z.b. Begleitung von Besuchern, sichere Passworte etc. gfedc Broschüre gfedc Flyer / Poster gfedc Film gfedc Artikel auf dem Intranet oder in der Hauszeitschrift gfedc Bilaterale Gespräche gfedc Workshops gfedc Kurse / Ausbildungen gfedc Computer-Lernprogramme (CBT) gfedc Wissentests / Wissencheck gfedc Gadgets, Goodies, Give-Aways gfedc Rundgänge, z.b. zur Überprüfung der clear desk policy gfedc Keine

*5. Wer ist für die Informationssicherheitskultur in Ihrer Organisation verantwortlich (Position / Abteilung / Organisationseinheit)? Informationssicherheitskultur In CH-Unternehmen *6. Zum wem rapportiert diese Person bzw. wem ist sie unterstellt? nmlkj CEO nmlkj Geschäftsleitung nmlkj Informatik Stab nmlkj Informatik Sicherheit nmlkj CIO nmlkj Interne Revision nmlkj Risiko Management Stab nmlkj Keine Position Page 1 of 3 Next Page Page 2 of 3 Questions marked with a * are required. Frühwarnindikatoren und Messung Befragung der AGISIK / FGSec Arbeitsgruppe Informationssicherheitskultur Sept.-Okt. 2004 Die frühzeitige Risikoidentifikation setzt die Existenz von Frühwarnindikatoren voraus. Frühwarnindikatoren für die Informationssicherheit können z.b. Anzahl von Fehlern/Problemen, Verlust von vertraulichen Informationen oder fehlende Vorgaben sein. Die Ergebnisse einer Risikoidentifikation und -bewertung werden in einem rechnerun-terstützten Risikoinventar gesammelt und erlauben eine Messung der Risikosituation. *7. Bewerten Sie auf einer Skala von 1 (kleinstes Risiko) bis 5 (grösstes Risiko) folgende Informationssicherheits-Risiken bezogen auf Ihr Unternehmen. 1 2 3 4 5 Hacker nmlkj nmlkj nmlkj nmlkj nmlkj Viren und Würmer nmlkj nmlkj nmlkj nmlkj nmlkj unloyale Geschäftspartner nmlkj nmlkj nmlkj nmlkj nmlkj Spionage nmlkj nmlkj nmlkj nmlkj nmlkj Eigene Mitarbeitende nmlkj nmlkj nmlkj nmlkj nmlkj Naturgewalten nmlkj nmlkj nmlkj nmlkj nmlkj Physische Sicherheit nmlkj nmlkj nmlkj nmlkj nmlkj Wireless Gefahren nmlkj nmlkj nmlkj nmlkj nmlkj *8. Die Informationssicherheitskultur wird in unserem Unternehmen wie folgt analysiert / gemessen : nmlkj jedes ½ Jahr nmlkj jedes Jahr nmlkj alle 2 Jahre nmlkj seltener als alle 2 Jahre

nmlkj nie gemessen nmlkj nicht bekannt nmlkj Mitarbeiterbefragung mittels Fragebogen nmlkj Beobachtungen und Rundgänge nmlkj Nicht bekannt *9. Analyse- / Messmethode : nmlkj Interviews nmlkj Informationssicherheits-Regelwerke (BSI, ISO 17799, COBIT etc.) nmlkj Mitarbeiterbefragung mittels Fragebogen nmlkj Beobachtungen und Rundgänge nmlkj Nicht bekannt *10. Empfänger der Informationen einer solche Analyse: nmlkj Informationssicherheits-Leiter nmlkj Informationssicherheits-Stab nmlkj Teilbereichsleiter nmlkj CIO nmlkj Risiko-Management Stab nmlkj CEO nmlkj Geschäftsleitung nmlkj Niemand nmlkj Nicht bekannt Finanzieller Aspekt: Fragen zum Budget und zu den Investitionen in die Informationssicherheitskultur. *14. Wie viel CHF investiert Ihr Unternehmen schätzungsweise in Sicherheitssensibilisierungs- Kampagnen pro Jahr und Kopf? nmlkj 0 nmlkj 0-10 nmlkj 11-20 nmlkj 21-50 nmlkj 51-100 nmlkj 101-200 nmlkj 201-500 nmlkj 501-1 000 nmlkj >1 000 nmlkj unbekannt *15. Lohnen sich Investitionen in eine geeignete Informationssicherheitskultur für ihre Organisation? *11. Würde Sie ein anonymer Vergleich (Benchmarking) ihrer Informationssicherheitskultur mit demjenigen ihrer Mitbewerber oder anderer Industrien interessieren? nmlkj Yes nmlkj No nmlkj Ja, weil finanziell nachweisbar nmlkj Ja, aber nicht direkt nachweisbar nmlkj Nein nmlkj keine Erfahrung / weiss nicht *12. Haben Sie operative und betriebliche Prozesse, mit dene Sie Informationssicherheits- Fehler und -Probleme regelmässig identifizieren und sammeln? *16. Begründung Ihre Antwort auf Frage 16 nmlkj Yes nmlkj No *13. Falls ja, was für Hilfsmittel benutzen Sie, um diese operativen und betrieblichen Probleme/Fehler in der Informationssicherheit zu erheben? Page 2 of 3 Next Page nmlkj Interviews nmlkj Informationssicherheits-Regelwerke (BSI, ISO 17799, COBIT etc.)

Demographische Indikatoren Page 3 of 3 Informationssicherheitskultur In CH-Unternehmen Questions marked with a * are required. Befragung der AGISIK / FGSec Arbeitsgruppe Informationssicherheitskultur Sept.-Okt. 2004 *20. Was haben Sie für eine Führungsposition? nmlkj Mitglied VR nmlkj Geschäftsführer / Mitglied GL nmlkj Risk Management Officer nmlkj Leiter Informatik nmlkj IT Sicherheitsbeauftragter nmlkj Senior Informatik Mitarbeiter nmlkj Junior Informatik Mitarbeiter nmlkj andere Integration in Risikomanagement *21. Wo sitzt Ihre Organisation / Firma *17. Wird in Ihrer Organisation das Informationssicherheitsrisiko als Teil des operationellen Risikos betrachtet? nmlkj Yes nmlkj No *18. Wo findet in Ihrer Organisation das übergeordnete Management des operationellen Risikos statt? nmlkj Informatik-Abteilung nmlkj Risiko-Manager nmlkj Risiko-Management Gremium nmlkj Geschäftsleitung nmlkj Kein Risiko-Management *19. Verfügt Ihre Organisation über eine IT-Governance, Qualitäts- oder Sicherheitszertifizierung? nmlkj ISO 9001 nmlkj ISO 17799 / BSI 7799 nmlkj BSI (Grundschutzhandbuch) nmlkj ITIL nmlkj keine *22. Anzahl Beschäftigte in Ihrer Firma: nmlkj 1-9 nmlkj 10-49 nmlkj 50-249 nmlkj 250-999 nmlkj 1000-2999 nmlkj 3000-4999 nmlkj 5000+ *23. Branche nmlkj Herstellung Nahrungsm./Getränke/Tabak nmlkj Be- und Verarbeitung Holz/Metall nmlkj Papier, Verlag, Druck nmlkj Maschinenbau nmlkj Elektr. Geräte, Feinmechanik nmlkj Sonstige Industrie nmlkj Sonstiges verarbeitendes Gewerbe nmlkj Energie- und Wasserversorgung nmlkj Baugewerbe nmlkj Grosshandel nmlkj Detailhandel nmlkj Gastgewerbe

nmlkj Kreditgewerbe / Finanzdienstleitung nmlkj Versicherungsgewerbe nmlkj Immobilienwesen nmlkj Informatik nmlkj Verkehr, Nachrichtenübermittlung nmlkj Forschung und Entwicklung nmlkj Öffentliche. Verwaltung nmlkj Unterrichtswesen nmlkj Gesundheits- und Sozialwesen nmlkj Rechts- und Unternehmensberatung. nmlkj Sonstige Dienstleistungen. für Unternehmen nmlkj Sonstige. öffentliche. und pers. Dienstleistungen. nmlkj Beratungsunternehmen Page 3 of 3 Submit Survey

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback