Computer-Kriminalität: Sicherheitsthema Nummer 1

Grafik: Auswirkungen der ISO/IEC 27001. Ein Ergebnis der Erasmus-Studie im Auftrag von BSI British Standards Institution.

Hanau/Hannover, im März 2012. Unter dem Namen BS 7799-2:2005 entwickelte die BSI-Gruppe im Jahr 1995 den ersten Leitfaden zur Informationssicherheit. Bereits im Jahr 1998 folgte das erste Informationssicherheitsmanagementsystem, BS 7799-2. Die internationale Norm wurde im Jahr 2002 unter dem Namen ISO / IEC 27001 anerkannt und ist in der aktuellen Version die führende internationale Zertifizierungsnorm für Informationssicherheit. Wie das Managementsystem den Erfolg des Unternehmens sichern kann und wie ein fundiertes Schulungsprogramm die Einführung begleitet, präsentiert British Standards Institution (BSI) im Themenpark Security-World der Weltmesse Cebit 2012 in Hannover. Die Gruppe gehört zu den weltweit führenden Zertifizierungsunternehmen. Eine Studie zum Thema Computerkriminalität hat die Rotterdam School of Management an der niederländischen Erasmus-Universität im Auftrag von BSI durchgeführt. Die Ergebnisse zeigen, dass der Standard signifikante Vorteile für Unternehmen bringt.

Mit der weltweiten Standardisierung der Computertechnologie und der fortschreitenden globalen Nutzung und Vernetzung der Informationstechnik von Unternehmen wächst auch das Risiko der Computerkriminalität. Daher wird ein stringentes Management dieser Risiken immer wichtiger. Das am häufigsten gemeldete Vergehen ist der Diebstahl von Kunden- oder Arbeitnehmerdaten. Das Risiko, dass Daten aus dem firmeneigenen Netzwerk – zufällig oder bewusst – Dritten zugänglich werden, treibt die Unternehmenschefs weltweit um und ist zur Chefsache geworden. Die Notwendigkeit, das Unternehmen zu schützen und verstärkt Maßnahmen gegen Industriespionage, die Machenschaften von Netzwerkhackern oder gegen den Diebstahl von Unternehms-Laptops zu ergreifen, war noch nie so hoch. Die 645 Teilnehmer der Studie – Firmenchefs in Asien, Amerika, Europa und Australien – definierten Datenlecks als größtes Unternehmensrisiko. Das war für 64 Prozent der befragten Unternehmen der Auslöser, ein Informationssicherheits-Managementsystem gemäß ISO 27001 zu implementieren mit dem Ziel, den höchsten Informationssicherheitsstandard zu erreichen. Die Studie deckt alle Bereiche der Wirtschaft ab, wobei 27% der Unternehmen aus der IT-Industrie und weitere 40% aus den Bereichen Telekommunikation, Finanzdienstleistungen, Fertigung, Engineering, Gesundheit und öffentliche Verwaltung kommen. Die Antworten kamen aus zehn Ländern, am meisten beteiligten sich Japan, Deutschland und das Vereinigte Königreich.

Standard ISO 27001 bringt Sicherheit und reduziert Kosten

Neben dem Risiko an sich zeigt die BSI-Studie auch, dass 72% der Unternehmen über den möglichen finanziellen Schaden der Computerkriminalität besorgt sind. Das ist nicht verwunderlich, denn alleine für Deutschland, so fand eine Emnid-Studie aus dem letzten Jahr heraus, entstehen den Unternehmen jährlich betriebswirtschaftliche Schäden in Höhe eines zweistelligen Milliarden-Euro-Betrags. Je nach Branche und Vorfall kann allein der Imageschaden in Folge eines Datenklaus so beträchtlich sein, dass er die Existenz selbst großer Konzerne gefährdet.
Die Studie belegt außerdem, dass das Management-Systems ISO 27001 sowohl die Kosten und auch die Risiken rund um Informationssicherheit verringern hilft. 21 Prozent der zertifizierten Unternehmen konnten darüber hinaus Wachstum verzeichnen (2009 – 2011), ein Drittel berichten von einem Return on Investment. Nach der Einführung reduzierte sich die Zahl der sicherheitsrelevanten Vorfälle innerhalb der zertifizierten Organisationen um 39%. Auch die Ausfallzeiten der IT verringerten sich um knapp 40%. Nahezu alle befragten Unternehmen bestätigen außerdem, dass mit Einführung des Standards nicht nur der Großteil der Informationssicherheitsziele, sondern auch messbare betriebliche Verbesserungen erreicht wurden. Um gegen Datenschutzverletzungen wirksam vorzugehen und die Prozesse so zu gestalten, dass Informationssicherheit jederzeit gewährleistet werden kann, ist es allerdings entscheidend – so 92 Prozent der befragten Unternehmen -, dass die Unternehmensleitung und das Senior-Management voll dahinter stehen. 87% der Befragten sagen, dass die Umsetzung des Standards entweder positive oder sehr positive Auswirkungen auf ihr Unternehmen hatte. Neben einer Verringerung der Risiken, betrachten 82% der Befragten eine Verbesserung der Qualitätskontrolle von Informationen als wichtigen Fortschritt. 44% berichteten von einer Umsatzsteigerung und von Wettbewerbsvorteilen durch die Zertifizierung sowie der Verbesserung der externen und internen Kundenzufriedenheit.

Die BSI Gruppe ist ein global agierendes Dienstleistungsunternehmen für Standardentwicklung, Auditierung und Zertifizierung. BSI prüft und bewertet weltweit und unabhängig Produkte und Managementsysteme in Unternehmen aller Branchen nach international gültigen Normen. Darüber hinaus gehören innovative Softwarelösungen, Entwicklung von Standards und Normen sowie Training und Schulung zum Leistungsportfolio. Als weltweit erste nationale Normungsorganisation und mit mehr als 100 Jahren Erfahrung ist BSI heute mit mehr als 2.500 Mitarbeitern Partner für 70.000 Organisationen, weltweit in 150 Ländern.

BSI Management Systems und Umweltgutachter Deutschland GmbH
Bettina Christ-Lammarck
Dörnigheimer Str. 2a
63452 Hanau
0 61 81 ? 99 37- 0

http://www.bsigroup.de
bettina.christ-lammarck@bsigroup.com

Pressekontakt:
eckpunkte Kommunikationsberatung
Wolfgang Eck
Bahnhofstraße 23
35781 Weilburg
bsi@eckpunkte.com
06471-5073440
http://www.eckpunkte.com

Kommentar verfassen