Riskmanagement-Studie für Österreich: IT-Notfallpläne nur bei 10% der Betriebe

Wien (OTS) - Schein und Sein klaffen im Bereich Risikomanagement
stark auseinander, was auch auf die IT- und Datensicherheit
Auswirkungen hat: Während 92 Prozent der befragten Unternehmen in
Österreich das Thema Riskmanagement als "sehr wichtig" oder "wichtig"
einstufen, geben gleichzeitig rund 45 Prozent der Betriebe an, noch
nie einen Risiko-Check durchgeführt zu haben. Über IT-Notfallpläne
verfügen nur rund 10 Prozent aller Befragten. Dies sind die
wichtigsten Ergebnisse einer aktuellen Riskmanagement-Studie für
Österreich, die im Rahmen des "7. Information-Security-Symposiums" in
Wien der Öffentlichkeit vorgestellt wurde. Als Veranstalter des
renommierten Security-Events fungieren die
Zertifizierungsorganisationen CIS und Quality Austria.

Datenpannen und Riskmanagement

Vor dem Hintergrund immer größerer Datenpannen seien diese
Ergebnisse alarmierend, wie CIS-Geschäftsführer Erich Scheiber
betont: "Risikomanagement und Notfallplanung sind wichtige Bausteine,
die umfassende IT- und Datensicherheit überhaupt erst ermöglichen.
Denn nur wenn Sicherheitsrisiken systematisch durch regelmäßige
Risikoanalysen erhoben werden, können Gegenmaßnahmen gezielt greifen.
Die Studie zeigt eine deutliche Diskrepanz zwischen Soll und Ist in
den österreichischen Unternehmen."

Befragte: KMU und Konzerne

Im Sommer 2010 wurden im Auftrag der Quality Austria insgesamt 154
Unternehmen quer durch alle Branchen befragt, die bereits über ein
Managementsystem für Qualität, Umwelt oder Arbeitsplatzsicherheit
verfügen und daher mit Prozessdenken vertraut sind. Die Unternehmen
entstammen allen Größenklassen von KMU bis zu Konzernen - knapp die
Hälfte beschäftigt mehr als 100 Mitarbeiter und etwa 44 Prozent sind
in eine Konzern-Struktur eingebunden. "Die Studie zeigt, dass auch
größere Unternehmen nicht vor mangelndem Risiko-Bewusstsein gefeit
sind", argumentiert Studienautorin und Unternehmensberaterin Hedwig
Pintscher.

ISO 27001 fordert Risikoanalyse

Auch vor diesem Hintergrund thematisierte das "7.
Information-Security-Symposium" die hochaktuelle Thematik rund um
Informationssicherheit nach ISO 27001 und die System-Integration mit
Qualitätsmanagement nach ISO 9001. Mehr als 12.000 Unternehmen sind
laut International Organization for Standardization weltweit bereits
nach dem Information-Security-Standard zertifiziert, der
IT-Risikomanagement und Notfallplanung als Basis für "wasserdichte"
Security-Maßnahmen zwingend vorsieht. In Deutschland sind es aktuell
253, in Ungarn 146 und in Österreich fast 40 Unternehmen, die eine
ISO-27001-Zertifizierung aufweisen und somit ihre IT- und
Informationssicherheitsprozesse "mit größtmöglicher Sorgfalt" und
"nach dem Stand der Technik" durch ein strukturiertes
Managementsystem abbilden. CIS-Chef-Scheiber: "Durch diesen geprüften
Sorgfaltsnachweis minimieren zertifizierte Unternehmen auch das
Haftungsrisiko."

Webtipp: www.cis-cert.com

Fotos: http://www.ots.at/redirect/Fotomaterial1

Rückfragehinweis:
[email protected], 0699 1974 5647

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.OTS.AT | NEF

print