ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. [...]

93 Prozent der Befragten, deren Unternehmen ISO/IEC 27001 zertifiziert sind, gaben an, dass der Nutzen und die Vorteile gegenüber den Kosten und dem Aufwand der Implementierung überwiegen. (c) stock.adobe.com/Get it

Hackerangriffe auf Unternehmen, der Verlust sensibler Daten oder Missbrauch von vertraulichen Informationen – all diese Themen haben eines gemeinsam: Wir hören medial nur dann davon, wenn vieles zu spät ist und kapitale Sicherheitslücken von Cyberkriminellen bereits genutzt wurden. Die Aufrechterhaltung der Informationssicherheit gehört zu einer der größten Herausforderungen heimischer Unternehmen. Das kommende NIS-2 Gesetz erhöht diese Anforderung zusätzlich mit seiner gesetzlichen Verankerung von Strafen für Unternehmen und deren Leitorgane.

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat nun erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung dieser Probleme in der Praxis unterstützt. Das Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen konkret erhöht hat.

Die CIS – Certification & Information Security Services GmbH präsentiert erstmals einen Statusbericht, der auf einer eigens durchgeführten Umfrage basiert. Rund 200 mehrheitlich österreichische Unternehmen wurden über Entscheidungskriterien, Kosten-Nutzen-Abwägung und die Effekte der Implementierung der ISO/IEC 27001 – des einzigen international anerkannten Standards für Informationssicherheit – befragt.

ISO/IEC 27001 führt zu einer Risikominimierung

81 Prozent der zertifizierten Unternehmen gaben, an, dass sich durch die Implementierung der ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. 68 Prozent attestierten zusätzlich, dass die ISO/IEC 27001 zu einer Risikominimierung im jeweiligen Unternehmen geführt habe. Auf die Frage, wie sich die Implementierung des ISO/IEC 27001 Standards auf die Sicherheitsvorfälle im Unternehmen ausgewirkt hat, gab mehr als ein Drittel (35 Prozent) der Befragten an, dass es zu einer deutlichen Beschleunigung bei der Identifizierung von Sicherheitsvorfällen und bei der Behebung des Problems kam. Weitere 43 Prozent stellten eine leichte Beschleunigung bei Identifizierung und Behebung von Missständen fest.

„Daraus wird ersichtlich, dass die Einführung des ISO/IEC 27001 Standards in Unternehmen aller Branchen den Umgang mit Datensicherheit erhöht und Risikobereiche und Sicherheitslücken schneller erkannt und behoben werden können – eben bevor es zur Katastrophe kommt“, sagt Harald Erkinger, Geschäftsführer der CIS, über die Ergebnisse. „Die Umfrage zeigt auch, dass der generierte Mehrwert den benötigten Aufwand und die Investitionskosten übersteigt“, betont Erkinger.

Für 93 Prozent der zertifizierten Unternehmen überwiegt der Nutzen die Kosten

Implementierungen von internationalen Standards gehen bekanntermaßen mit Zeit- und Kostenaufwand einher. Der Statusreport identifiziert vor allem Zeit- und Dokumentationsaufwand als größte Ressourcenfresser. Das Resultat fällt aber zufriedenstellend aus, denn 93 Prozent der Befragten, deren Unternehmen ISO/IEC 27001 zertifiziert sind, gaben an, dass der Nutzen und die Vorteile gegenüber den Kosten und dem Aufwand der Implementierung überwiegen. 61 Prozent Prozent der Befragten waren sogar der Meinung, dass der Nutzen und die Vorteile deutlich überwiegen. „Das ist insofern bemerkenswert, als dass der Großteil der Unternehmen (60 Prozent) angab, zwischen 6 und 12 Monaten für die Implementierung der ISO/IEC 27001 zu benötigen. Es ist also zu Beginn durchaus eine Zeitinvestition einzuplanen, die sich jedoch durch die Effekte der Zertifizierung vollkommen nivelliert“, so Erkinger über die Bedeutung der Ergebnisse.

Die ISO/IEC 27001 spielt demzufolge für Unternehmen eine praxisrelevante Rolle beim Schutz sensibler Daten und unterstützt die Sicherstellung der Informationssicherheit in Unternehmen und Organisationen. „In einer zunehmend digitalen Welt, in der Bedrohungen durch Cyberangriffe und Datenschutzverletzungen immer häufiger werden, kann die Ausrichtung der IT und Informationssicherheit der Unternehmen nach dieser Norm in vielen Fällen einen signifikanten Mehrwert generieren. So gaben zum Beispiel 82 Prozent der Befragten an, dass der ISO/IEC 27001 Standard für die allgemeine Wettbewerbsfähigkeit ihres Unternehmens als hoch einzustufen sei“, so der CIS Geschäftsführer.

72 Prozent schaffen Zertifizierung ohne oder mit lediglich pointierter Beratung von außen

Obwohl die zertifizierten Unternehmen angaben, den Zeitaufwand (88 Prozent) und den Dokumentationsaufwand (86 Prozent) als Herausforderung bei der Implementierung zu erachten, absolvierte dennoch mehr als ein Drittel (37 Prozent) der Unternehmen die Implementierung ohne externe Hilfe. Weitere 35 Prozent haben nur punktuelle Unterstützung im Zertifizierungsprozess in Anspruch genommen und nur 28 Prozent gaben an, dass externe Berater bei der Zertifizierung „stark eingebunden“ waren.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*