IT-Sicherheitsstandards und IT-Compliance 2010 Befragung zu Status quo, Trends und zukünftigen Anforderungen

Ähnliche Dokumente
Informationssicherheits- und Notfallmanagement: Trends Befragung zu Status quo, Trends und zukünftigen Anforderungen

Vorstellung der Studienergebnisse: IT-Sicherheitsstandards und ITCompliance 2010

Ergebnisse: Online- Fundraising Studie 2011 von Thomas Seidl & Altruja GmbH

Innovationen im Retail Banking

Studierenden war unter den Befragungsteilnehmenden mit rd. 10 % vertreten. Die übrigen Nenbachtete

Industrie 4.0 in Deutschland

ITSM Executive Studie 2007

Ergebnisse (Absolutwerte) - medax-kundenzufriedenheitsbefragung November IMIG / 1

!Umfrage!zum!deutschen!Mark!für! Persönlichkeitsdiagnostik!

Verpasst der Mittelstand den Zug?

BSI-IGZ zum. Phoenix Videokonferenzsystem. der. Phoenix Software GmbH

Deutliche Mehrheit der Bevölkerung für aktive Sterbehilfe

Ergebnisse der Befragung auf dem 11. Karrieretag Familienunternehmen

Lebensziel Eigenheim. Die Rolle des Internets. Repräsentative Umfrage Allianz Deutschland 2012

GESCHÄFTSREISEUMFRAGE 2014

Risikomanagement-Studie für Österreich. Status und Trends in Enterprise-Risikomanagement mit Konnex zu IT-Risiken

Jugendliche und Social Commerce

Erfahrungen mit Hartz IV- Empfängern

Umfrage Aktuell Neukundengewinnung und Lead Management in mittelständischen Unternehmen: Status quo, Chancen und Potentiale.

1.3 MDM-Systeme KAPITEL 1 ZAHLEN UND FAKTEN

Cross-Selling bei Versicherungen. Empirische Analyse zu Status quo, Trends und zukünftigen Anforderungen

IT-Governance und Social, Mobile und Cloud Computing: Ein Management Framework... Bachelorarbeit

BVDW: Trend in Prozent

Presse-Information

Hinweis: Die Umfrage wurde von 120 Unternehmen in Deutschland beantwortet.

Deutschland-Check Nr. 35

ISO 20000: Mit Zertifikat beachtliche Verbesserungen umgesetzt

Kundenzufriedenheit mit Strom- und Gasanbietern

Private Altersvorsorge

Digital Insights Industrie 4.0. Bundesverband Digitale Wirtschaft (BVDW) e.v.

Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.

Wahrnehmung der Internetnutzung in Deutschland

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Datenschutz und IT-Sicherheit. Smart Meter CA & Gateway Administration. SmartMeterCA &

Kommission Digitale Medien der Deutschen Fachpresse. Blitz-Umfrage Thema: Social Media in Fachverlagen

GeFüGe Instrument I07 Mitarbeiterbefragung Arbeitsfähigkeit Stand:

DIA Ausgewählte Trends 2013

Entwicklung des Dentalmarktes in 2010 und Papier versus Plastik.

Meinungen zum Sterben Emnid-Umfrage 2001

INNOVATIONEN UND QUALIFIZIERUNG WAS SAGEN BETRIEBSRÄTE?

IT-Betrieb im Call Center

DATENSCHUTZBERATUNG. vertrauensvoll, qualifiziert, rechtssicher

Management Summary. Was macht Führung zukunftsfähig? Stuttgart, den 21. April 2016

Wann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt?

Der Schutz von Patientendaten

Studie über Umfassendes Qualitätsmanagement ( TQM ) und Verbindung zum EFQM Excellence Modell

Management Report. Hernstein. Befragung von Führungskräften in Österreich, Deutschland und der Schweiz

Einflussfaktoren auf die Teamkompetenz in Projekten. Empirische Studie zur Master Thesis Mai 2010

Umfrage zur Einführung des elektronischen Abfallnachweisverfahrens

Telefonische Evaluation der Immo- und Anschlussfinanzierung

Trends im HR-Bereich. Umfrage zum Einsatz von Anwendungen und Lösungen November 2013

RISIKOMANAGEMENT IM UNTERNEHMEN

Haus sanieren profitieren! 27. Februar 2014

FORSA-STUDIE ARBEIT, FAMILIE, RENTE WAS DEN DEUTSCHEN SICHERHEIT GIBT


Geldanlage 2014/2015. Ergebnisse einer repräsentativen Umfrage im Auftrag des Bankenverbandes. Dezember 2014

Die Wirtschaftskrise aus Sicht der Kinder

Fragebogen: Abschlussbefragung

Kommunen in der Finanzkrise: Status quo und Handlungsoptionen. Kommunenstudie 2013

Erste Ergebnisse der BMWi-Online Befragung Kommunale Investitionen

Telefonische Evaluation der Versicherungsberatung 2014

TÜV NORD Akademie Personenzertifizierung. Informationen zur Zertifizierung von Qualitätsfachpersonal

Informationssicherheit als Outsourcing Kandidat

Zielgruppenansprache von Baumärkten

Die Verteilung dieser statistischen Gesamtheit lässt ein valides Ergebnis erwarten.

Studie: Deutschland ist noch nicht bereit für Same-Day- Delivery und Versandkosten-Flatrates

Marktstudie 2011: Cloud Computing im Business Einsatz. Durchgeführt von der AppSphere AG in Kooperation mit BT Germany

Informationen für Wealth Manager:

MUSTER-IT-SICHERHEITSKONZEPTE DER EKD

Die Schweizer Jugend ist über die Berufswelt gut informiert

Sonderbefragung Industrie 4.0

GRÖSSEREN BÜROS GEHT ES WIRTSCHAFTLICH BESSER

Thema: Kundenzufriedenheit

Auswertung der Umfrage des Cloud EcoCluster Integrierte Services. TU Berlin - Fachgebiet für Informations- und Kommunikationsmanagement

Security & Safety in einer smarten Energiewelt. Ergebnisse der Breitenbefragung Stand März 2013

In Zusammenarbeit mit der. Juni Wissenschaftliche Leitung Professor Dr. Volker Wittberg

Sparen in Deutschland - mit Blick über die Ländergrenzen

Trend-Vorsorge. Der DIA Deutschland-Trend. 10. Befragungswelle 2. Quartal Einstellungen zur Altersvorsorge. Köln, 20.

Die Umsetzung von IT-Sicherheit in KMU

Internetnutzung nach Nutzungsart (Teil 1) 1)

SaarLB-Trendstudie Erneuerbare Energien

Kirchlicher Datenschutz

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Der DIA Deutschland-Trend-Vorsorge

I. Allgemeine Angaben zur Person und zum Unternehmen

allensbacher berichte

Zusammenfassende Beurteilung der Unterrichtsbeispiele für Wirtschaft und Recht

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich

Glaube an die Existenz von Regeln für Vergleiche und Kenntnis der Regeln

Sicher elektronisch und physisch kommunizieren mit der E-Post Business Box

Online Banking. Nutzung von Online Banking. Ergebnisse repräsentativer Meinungsumfragen im Auftrag des Bankenverbandes April 2011

Softwareland Mecklenburg-Vorpommern. Bedarf für ein Datenschutz-Gütesiegel für die IT-Firmen des Landes. Dipl.-Inf. Andreas Scher

DATEV eg, Nürnberg. Betrieb der DATEV Rechenzentren. Anforderungsprofil Business Continuity

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

Trends und Prognosen zur IT-Sicherheit. Ausstellerbefragung zur it-sa 2015

Ausschuss für technische und operative Unterstützung (zur Unterrichtung) ZUSAMMENFASSUNG

eco-report: Internet-Sicherheit 2014 Ein Report der eco Kompetenzgruppe Sicherheit unter der Leitung von Dr. Kurt Brand

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010

Fragebogen ISONORM 9241/110-S

Transkript:

Dr. Stefan Kronschnabl Stephan Weber Christian Dirnberger Elmar Török Isabel Münch IT-Sicherheitsstandards und IT-Compliance 2010 Befragung zu Status quo, Trends und zukünftigen Anforderungen

Studie IT-Sicherheitsstandards und IT-Compliance 2010 Autoren Dr. Stefan Kronschnabl Stephan Weber Christian Dirnberger Co-Autoren Elmar Török Isabel Münch

Studie: IT-Sicherheitsstandards und IT-Compliance 2010 Inhaltsverzeichnis Management Summary... 3 1 Ziele und Aufbau der Studie... 6 1.1 Ziele der Studie... 6 1.2 Aufbau der Studie... 6 2 Fachlicher Hintergrund... 8 2.1 IT-Compliance... 8 2.2 Informationssicherheit... 8 2.3 Standards und IT-Frameworks... 9 3 Fragebogenaufbau, Durchführung und Auswertung der Umfrage...13 3.1 Fragebogenaufbau... 13 3.2 Durchführung der Umfrage... 14 3.3 Auswertung der Umfrage... 14 4 Ergebnisse der Umfrage...16 4.1 Studienteilnehmerspektrum... 16 4.2 Betrachtung von IT-Sicherheit und IT-Compliance... 19 4.2.1 Bedeutung, Handhabung und Veränderung... 19 4.2.2 Optimierungshemmnisse... 26 4.2.3 Umsetzungsgeschwindigkeit von Anforderungen... 28 4.2.4 Probleme des IT-Managements... 29 4.2.5 Software und deren Mängel... 30 4.3 Zertifizierung und Anwendung von Standards und IT- Frameworks... 31 4.3.1 Vorbereitung auf die Zertifizierung... 35 4.3.2 Anwendung von Standards/IT-Frameworks... 38 4.3.3 Qualitative Umsetzung von Standards/IT- Frameworks... 42 4.3.4 Überprüfung und Anpassung... 47 4.3.5 Softwareunterstützung... 49 4.4 Rezertifizierung der IT-Sicherheit... 53 4.5 Detailbetrachtung von IT-Compliance... 56 4.5.1 Umsetzung und Durchführung... 56 4.5.2 Analyse von Schäden... 59 4.5.3 Optimierungsbedarf... 62 4.5.4 Einzelbetrachtung von MaRisk und PCI DSS... 65 5 Abschließende Bewertung und Ausblick...69 Abkürzungsverzeichnis...71 ibi research an der Universität Regensburg 1

Abbildungsverzeichnis...72 Literaturverzeichnis...75 Anhang...77 Über ibi research... 77 Die Autoren und Co-Autoren... 78 ibi research an der Universität Regensburg 2

Management Summary Die Studie IT-Sicherheitsstandards und IT-Compliance wurde 2010 zum ersten Mal durchgeführt und zählt mit 294 gültigen Datensätzen zu einer der größten ihrer Art. Dabei wurde die Bedeutung von IT-Sicherheit von 75 % und die Bedeutung von IT-Compliance von 59 % der Institutionen als hoch bis sehr hoch bewertet. Obwohl die Mehrheit der Studienteilnehmer künftig in den Bereichen IT- Sicherheit und IT-Compliance von einer steigenden Bedeutung ausgehen, sind derzeit in der Mehrzahl der Institutionen maximal fünf Mitarbeiter in diesen Bereichen beschäftigt. Neben mehr finanziellen Mitteln ist damit auch mehr qualifiziertes Personal erforderlich (siehe Abbildung 1). Hohe bis sehr hohe Bedeutung von IT-Sicherheit und IT-Compliance Hauptoptimierungshemmnisse qualifiziertes Personal und finanzielle Mittel Abbildung 1: Hauptoptimierungshemmnisse in den Bereichen IT-Sicherheit und IT-Compliance 50 % 40 % 30 % 20 % IT-Sicherheit IT-Compliance 10 % 0 % Mehr Personal Qualifizierteres Personal Mehr finanzielle Mittel Basis: Ø 282 Studienteilnehmer Mehrfachnennung möglich ibi research Eklatant ist, dass die Bereiche IT-Sicherheit und IT-Compliance nur in durchschnittlich 7 % der Unternehmen sehr gut umgesetzt sind. Dies zeigt eine Diskrepanz zwischen der Bedeutung und der Umsetzungsqualität in den Institutionen. Zur Umsetzung von Gesetzen/Regularien und Standards/IT- Frameworks bedienen sich die meisten Institutionen fremdentwickelter Software und gewinnen dadurch signifikante Effektivitätsund Effizienzvorteile. 41 % setzen noch keine Software ein. Diese Gruppe fordert mehr Funktionsumfang und Bedienerfreundlichkeit von Softwarelösungen sowie bessere Anbindungs- und Anpassungsmöglichkeiten an betriebliche Prozesse. Zudem wird ein niedrigerer Preis gefordert (siehe Abbildung 2). Qualitative Umsetzung nicht im Einklang mit hoher Bedeutung Zu geringer Funktionsumfang von Standardsoftware ibi research an der Universität Regensburg 3

Abbildung 2: Hauptmängel von Standardsoftware Zu geringer Funktionsumfang von Standardlösungen IT-Sicherheit IT-Compliance Fehlende Anbindungsmöglichkeit der Standardsoftware an vorhandene Informationssysteme Standardlösung zu teuer (z. B. Anschaffung, Anpassung) 0 % 10 % 20 % 30 % 40 % 50 % 60 % Basis: Ø 167 Studienteilnehmer Mehrfachnennung möglich ibi research Insgesamt lassen sich nur sehr wenige Institutionen nach ISO 27001 auf Basis von IT-Grundschutz oder nach ISO/IEC 27001 zertifizieren. Gut die Hälfte der Studienteilnehmer greift zur Vorbereitung der Zertifizierung auf externe Partner zurück. 80 % waren mit diesen Partnern zufrieden. Durch den Einsatz von Software zur Zertifizierung nach ISO/IEC 27001 erzielen die Institutionen im Allgemeinen eine bessere Umsetzungsqualität der Maßnahmen und Kontrollziele. Am häufigsten wird das GSTOOL des Bundesamtes für Sicherheit in der Informationstechnik eingesetzt. Trotzdem gaben 22 % der Befragten an, mit dieser Software Probleme zu haben. Institutionen, die bereits eine Rezertifizierung durchgeführt haben, verzeichnen einen geringeren Zeitaufwand gegenüber der Erstzertifizierung. Allerdings führten bisher 86 % noch keine Rezertifizierung durch und mehr als zwei Drittel wollen das auch künftig nicht tun. Hauptgründe hierfür sind nach Meinung der Studienteilnehmer der immer noch zu hohe Zeitaufwand, die anfallenden Kosten sowie die Störung des Betriebsablaufs. Zertifizierungen kaum vorhanden GSTOOL am weitesten verbreitet Zeitaufwand für Rezertifizierung noch zu hoch Abbildung 3: Hauptpunkte, die bei der Rezertifizierung störten Zeitaufwand Kosten Störung des Betriebsablaufs 0 % 10 % 20 % 30 % 40 % 50 % 60 % 70 % 80 % 90 % Basis: 13 Studienteilnehmer Mehrfachnennung möglich ibi research ibi research an der Universität Regensburg 4

Positive Effekte des IT-Compliance Managements sind eine höhere Transparenz, die Optimierung von Betriebsprozessen und die Reduzierung der Komplexität der IT-Infrastruktur. Mehr als die Hälfte ist der Meinung, dass die aktuellen gesetzlichen Regelungen bezüglich des Datenschutzes inhaltlich ausreichend sind. Bei fast 70 % der Studienteilnehmer nimmt die Umsetzung der Datenschutzgesetze die meiste Zeit in Anspruch. Auffallend ist, dass nur ein Fünftel der Studienteilnehmer umfassende Datenschutzaudits gemäß 9 des Bundesdatenschutzgesetzes (BDSG) durchgeführt hat. Die Umsetzung der Anforderungen des BDSG wird dennoch als qualitativ gut bewertet. Datenschutzgesetze für mehr als 50 % der Teilnehmer ausreichend ibi research an der Universität Regensburg 5

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback