Nachrichten zum Thema IT-Auditierung und IT-Sicherheit

Deutsche Unternehmen ignorieren Sicherheitsstandards

(14.01.2009)  •  Jedes zweite Unternehmen in Deutschland missachtet IT-Standards.
Zu diesem Ergebnis kommt eine Studie der Fachzeitschrift Informationweek mit Unterstützung des Beratungsunternehmens Steria Mummert Consulting. Die Studie basiert auf den Auskünften von 468 IT-Managern und IT-Sicherheitsverantwortlichen.

Von denjenigen Unternehmen, die sich doch an den Standards orientieren, bezieht sich ein Großteil auf den IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI) und ein geringerer Teil auf ISO 27001 oder ITIL.

Zwar ist die Einhaltung von IT-Sicherheitsstandards nicht gesetzlich verpflichtend. Jedoch lassen sich mit ihrer Hilfe Schadensfälle verhindern, für die – wenn sie eintreten – eine gesetzliche Haftung übernommen werden muss. Eine solche Haftung kann sich insbesondere aufgrund des Handelsgesetzbuches (HGB), des Aktiengesetzes (AktG) und des Bundesdatenschutzgesetzes (BDSG) ergeben.

Insgesamt wird der IT-Sicherheit ein hoher Stellenwert beigemessen. Fast jeder dritte Teilnehmer der Studie gab an, dass IT-Sicherheit sehr wichtig oder wichtig ist.

Infos: www.steria-mummert.de 

[  zurück  ]