VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

BusinesstunelFührten Unternehmen bisher viele Gründe an, warum sie auf ein Informationssicherheits-Managementsystem (ISMS) verzichten wollen oder müssen, so hat sich die Situation inzwischen nicht nur wegen der steigenden Cyber-Gefahren gänzlich verändert. 

Noch stärker bewirken nach einer Befragung durch die Carmao GmbH neue rechtliche Pflichten, dass sich nur eine Minderheit der Firmen dem Aufbau eines ISMS verweigert.

Derzeit verfügt erst jedes zehnte Unternehmen über ein zertifizierbares Managementsystem für die Informationssicherheit. Weitere 15 Prozent nutzen ein partielles bzw. nicht nach einer internationalen Norm wie ISO 27001 zertifizierbares ISMS. Noch mehr befinden sich gegenwärtig jedoch in der Planungsphase oder bereits im Realisierungsprozess. „Es ist seit letztem Jahr ein deutlicher Ruck durch den Markt gegangen“, beobachtet Ulrich Heun, Geschäftsführer des Beratungshauses Carmao.

„Die ist ein eindeutiger Reflex darauf, dass die Unternehmen durch das IT-Sicherheitsgesetz, die neue EU-Datenschutzverordnung und weitere gesetzliche Anforderungen in deutliche Handlungszwänge geraten sind. Dabei spielt ein ISMS fast immer eine wesentliche Rolle.“

Tatsächlich sind die rechtlichen Notwendigkeiten für die über 200 befragten IT-Sicherheitsverantwortlichen aus Unternehmen mit einem Jahresumsatz über 50 Mio. Euro auch das entscheidende Motiv für den Aufbau eines Informationssicherheits-Managementsystems. 56 Prozent nennen diesen Aspekt als hauptsächlichen Treiber, mehr als die steigenden Sicherheitsrisiken (51 Prozent). Aber bereits in jedem vierten Fall gehört zu den Motiven, dass Auftraggeber und andere Geschäftspartner ein ISMS einfordern.

Interessant ist allerdings auch die Frage nach der bisherigen Zurückhaltung. Hierbei zeigt sich, dass die Chefetage zu den Bremsern gehörte. Denn mehr als jeder zweite Befragte gibt in der Erhebung an, dass es für die Implementierung eines ISMS bisher an der Unterstützung durch die Geschäftsleitung mangelte.

„Dass sich die Zurückhaltung im Top-Management nun offenbar deutlich geändert hat und sie dem Thema gegenüber zugänglicher sind, ist sicherlich einerseits den neuen gesetzlichen Verpflichtungen geschuldet, aber auch auf ein verändertes öffentliches Klima in der Wirtschaft zurückzuführen“, betont Heun.

www.carmao.de

GRID LIST
Cyber Attack

Die größten Gefahren für KMUs sind Malware und Passwortdiebstahl

Kleine und mittlere Unternehmen (KMU) sowie dezentral organisierte Firmen sahen sich auch…
Mann

IT-Abteilungen müssen mehr Verantwortung übernehmen

Die aktuelle Rolle von IT-Abteilungen und die, die von der Unternehmensleitung ihnen…
Mann

Attacken auf die Industrie verursachten 43 Mrd. Euro Schaden

Kriminelle Attacken treffen Industrieunternehmen besonders hart: Durch Sabotage,…
Blockchain

Steht Blockchain vor dem Durchbruch?

Ob Kryptowährungen, sichere Lieferketten oder Smart Contracts: Im Hintergrund wird immer…
Tb W190 H80 Crop Int 3fde0ea9452d02a7a9faf29585068c69

Zwei Drittel der Netzwerke sind nicht sicher

Trotz aller Investitionen in Datensicherheit und Datenschutz sind viele mittlere und…
Cyber Attack

Sicherheitslücken auf Webseiten im Mittelstand nachgewiesen

Internet-Webseiten von kleinen und mittelständischen Unternehmen sind häufig ein…
Smarte News aus der IT-Welt