Neue Studie zu IT-Standards und Compliance auf der it-sa 2010 veröffentlicht

IT-Grundschutz weitgehend als wichtig angesehen, doch noch relativ wenige Zertifizierungen

[datensicherheit.de, 29.10.2010] Im Rahmen der Messe it-sa 2010 wurde die Studie „IT-Sicherheitsstandards und IT-Compliance 2010“ des SecuMedia Verlags vorgestellt. Die Umfrage entstand in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und mit „ibi research“:
Mit den Inhalten des IT-Grundschutzes zeigen sich die Institutionen demnach überwiegend einverstanden, denn annähernd 80 Prozent handeln laut Studie auch ohne Zertifizierung nach dessen Vorgaben. Sehr wenige Institutionen aber seien bisher tatsächlich nach ISO 27001 auf Basis von IT-Grundschutz oder ISO/IEC 27001 zertifiziert – gerade einmal fünf Prozent hätten jeweils den Prozess abgeschlossen und in etwa die gleiche Anzahl plane eine Zertifizierung.
18 Prozent der insgesamt 294 befragten Anwender aus der Praxis hätten der IT-Sicherheit lediglich eine mittlere und sieben Prozent sogar eine niedrige bis sehr niedrige Priorität eingeräumt – angesichts der heute fast täglich bekannt werdenden neuen Sicherheitslücken in Anwendungsprogrammen, Betriebssystemen und Web-Diensten ein erstaunliches Ergebnis, erreichten doch die Schäden durch Cybercrime pro betroffenes Unternehmen mittlerweile durchaus sechsstellige Summen.
Der SecuMedia Verlag hatte im Mai 2010 zusammen mit ibi research und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Umfrage gestartet, die sich explizit mit IT-Sicherheitsstandards wie dem IT-Grundschutz des BSI und mit IT-Compliance beschäftigt.

Weitere Informationen zum Thema:

SecuMedia Verlag
Studie 2010 IT-Sicherheitsstandards und IT-Compliance

ibi research
Neue Studie: IT-Sicherheitstandards und IT-Compliance 2010