ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. [...]

93 Prozent der Befragten, deren Unternehmen ISO/IEC 27001 zertifiziert sind, gaben an, dass der Nutzen und die Vorteile gegenüber den Kosten und dem Aufwand der Implementierung überwiegen. (c) stock.adobe.com/Get it

Hackerangriffe auf Unternehmen, der Verlust sensibler Daten oder Missbrauch von vertraulichen Informationen – all diese Themen haben eines gemeinsam: Wir hören medial nur dann davon, wenn vieles zu spät ist und kapitale Sicherheitslücken von Cyberkriminellen bereits genutzt wurden. Die Aufrechterhaltung der Informationssicherheit gehört zu einer der größten Herausforderungen heimischer Unternehmen. Das kommende NIS-2 Gesetz erhöht diese Anforderung zusätzlich mit seiner gesetzlichen Verankerung von Strafen für Unternehmen und deren Leitorgane.

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat nun erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung dieser Probleme in der Praxis unterstützt. Das Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen konkret erhöht hat.

Die CIS – Certification & Information Security Services GmbH präsentiert erstmals einen Statusbericht, der auf einer eigens durchgeführten Umfrage basiert. Rund 200 mehrheitlich österreichische Unternehmen wurden über Entscheidungskriterien, Kosten-Nutzen-Abwägung und die Effekte der Implementierung der ISO/IEC 27001 – des einzigen international anerkannten Standards für Informationssicherheit – befragt.

ISO/IEC 27001 führt zu einer Risikominimierung

81 Prozent der zertifizierten Unternehmen gaben, an, dass sich durch die Implementierung der ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. 68 Prozent attestierten zusätzlich, dass die ISO/IEC 27001 zu einer Risikominimierung im jeweiligen Unternehmen geführt habe. Auf die Frage, wie sich die Implementierung des ISO/IEC 27001 Standards auf die Sicherheitsvorfälle im Unternehmen ausgewirkt hat, gab mehr als ein Drittel (35 Prozent) der Befragten an, dass es zu einer deutlichen Beschleunigung bei der Identifizierung von Sicherheitsvorfällen und bei der Behebung des Problems kam. Weitere 43 Prozent stellten eine leichte Beschleunigung bei Identifizierung und Behebung von Missständen fest.

„Daraus wird ersichtlich, dass die Einführung des ISO/IEC 27001 Standards in Unternehmen aller Branchen den Umgang mit Datensicherheit erhöht und Risikobereiche und Sicherheitslücken schneller erkannt und behoben werden können – eben bevor es zur Katastrophe kommt“, sagt Harald Erkinger, Geschäftsführer der CIS, über die Ergebnisse. „Die Umfrage zeigt auch, dass der generierte Mehrwert den benötigten Aufwand und die Investitionskosten übersteigt“, betont Erkinger.

Für 93 Prozent der zertifizierten Unternehmen überwiegt der Nutzen die Kosten

Implementierungen von internationalen Standards gehen bekanntermaßen mit Zeit- und Kostenaufwand einher. Der Statusreport identifiziert vor allem Zeit- und Dokumentationsaufwand als größte Ressourcenfresser. Das Resultat fällt aber zufriedenstellend aus, denn 93 Prozent der Befragten, deren Unternehmen ISO/IEC 27001 zertifiziert sind, gaben an, dass der Nutzen und die Vorteile gegenüber den Kosten und dem Aufwand der Implementierung überwiegen. 61 Prozent Prozent der Befragten waren sogar der Meinung, dass der Nutzen und die Vorteile deutlich überwiegen. „Das ist insofern bemerkenswert, als dass der Großteil der Unternehmen (60 Prozent) angab, zwischen 6 und 12 Monaten für die Implementierung der ISO/IEC 27001 zu benötigen. Es ist also zu Beginn durchaus eine Zeitinvestition einzuplanen, die sich jedoch durch die Effekte der Zertifizierung vollkommen nivelliert“, so Erkinger über die Bedeutung der Ergebnisse.

Die ISO/IEC 27001 spielt demzufolge für Unternehmen eine praxisrelevante Rolle beim Schutz sensibler Daten und unterstützt die Sicherstellung der Informationssicherheit in Unternehmen und Organisationen. „In einer zunehmend digitalen Welt, in der Bedrohungen durch Cyberangriffe und Datenschutzverletzungen immer häufiger werden, kann die Ausrichtung der IT und Informationssicherheit der Unternehmen nach dieser Norm in vielen Fällen einen signifikanten Mehrwert generieren. So gaben zum Beispiel 82 Prozent der Befragten an, dass der ISO/IEC 27001 Standard für die allgemeine Wettbewerbsfähigkeit ihres Unternehmens als hoch einzustufen sei“, so der CIS Geschäftsführer.

72 Prozent schaffen Zertifizierung ohne oder mit lediglich pointierter Beratung von außen

Obwohl die zertifizierten Unternehmen angaben, den Zeitaufwand (88 Prozent) und den Dokumentationsaufwand (86 Prozent) als Herausforderung bei der Implementierung zu erachten, absolvierte dennoch mehr als ein Drittel (37 Prozent) der Unternehmen die Implementierung ohne externe Hilfe. Weitere 35 Prozent haben nur punktuelle Unterstützung im Zertifizierungsprozess in Anspruch genommen und nur 28 Prozent gaben an, dass externe Berater bei der Zertifizierung „stark eingebunden“ waren.


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*