nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
09.12.2015

Mehr systematisches Management für Informationssicherheit

81 Prozent der Unternehmen betrachten Informationssicherheit als relevant für Ihre Unternehmensstrategie. Bei größeren Unternehmen mit mehr als 250 Mitarbeitern steigt der Anteil sogar auf 84 Prozent. Das zeigt eine Studie des Marktforschungsinstituts GFK Eurisko für die Zertifizierungsgesellschaft DNV GL.

Auf einer Skala von 1 bis 5 (Anfänger bis Profi) schätzen sich 40 Prozent der Unternehmen beim Management von Informationssicherheit als Fortgeschritten ein (Skala 4 und 5). Die Herangehensweisen an das Thema sind allerdings auch sehr unterschiedlich. Zwar haben 58 Prozent der Unternehmen eine Ad-Hoc-Management Strategie, aber nur 27 Prozent definieren messbare Ziele.

Schutz und Abwehr statt systematisches Management

Unternehmen betreiben einen hohen Aufwand für Informationssicherheit. Knapp zwei Drittel der befragten Unternehmen haben in den letzten drei Jahren in gezielte Maßnahmen investiert. Bei Unternehmen mit mehr als 250 Mitarbeitern sind es 73 Prozent. Allerdings verfolgen die Unternehmen dabei noch keinen systematischen Managementansatz. Die meisten Maßnahmen konzentrieren sich auf essentielle Anforderungen an die Infrastruktur wie Investitionen in Equipment, Einstellung von geeignetem Personal und Informationssicherheitskontrollen.

Ausblick: Training, Integration und systematischer Ansatz

Doch der Trend geht zu einem systematischeren Ansatz: 43 % der befragten Unternehmen beabsichtigen zukünftig mehr zu investieren als heute. Dabei hat das Training der Mitarbeiter den größten Zuwachs (+13 %) Gleichzeitig sinkt der Prozentsatz bei der Einstellung von Managern für Informationssicherheit (-7 %) und von IT-Spezialisten (-9 %). Dies zeigt ein Umdenken im Umgang mit dem Thema Informationssicherheit: zukünftig wird die Verantwortung nicht allein bei einer Person oder einem Team von IT-Spezialisten liegen, sondern wird integrierter Bestandteil der Unternehmenskultur.
Einen beachtlichen Zuwachs bei den zukünftig geplanten Investitionen verzeichnen die Implementierung von Risiko-Assessments und Management-Methoden (+6 %) ähnlich wie das Definieren von Zielen (+8 %).

Redaktion QZ
qz <AT> hanser.de

DNV GL SE

Weiterführende Information
DNV GL Business Assurance [Anzeige]

Kostenloser Download

  • 5 Schritte zu einem nachhaltigen Prozessmanagement

  • Prozessreifegrad Assessments

  • Self-Assessment BPM

Jetzt kostenlos downloaden!