Dienstag, Mai 21, 2024

In welchen Bereichen im Unternehmen ist die Vertraulichkeit von Daten besonders gefährdet? Mit dieser Frage beschäftigte sich die Tagung „ISO/IEC 27001“ der Österreichischen Computer Gesellschaft OCG Ende September in Wien.

Risiken besonders ausgesetzt sind Daten und Informationen laut der "KPMG eCrime Studie 2013", wenn sie auf mobilen Datenträgern gespeichert werden (68%), gefolgt von mobiler Kommunikation wie zum Beispiel über Smartphones (65%), dienstlichen E‐Mails (49%) und Informationsaustausch in Sozialen Netzwerken (43%). „Bring Your Own Device“, wenn also Mitarbeiter eigene, ins Unternehmen mitgebrachte Laptops und Ähnliches nutzen, halten nur 21% der Unternehmen für problematisch. Bei der zitierten Studie, die Georg Beham von KMPG im Rahmen seines Vortrags präsentierte, wurden Unternehmen in
Deutschland, Österreich und der Schweiz befragt, rund 100 davon in Österreich.

„Die europäische Wirtschaft kümmert sich nicht so sehr um Informationssicherheit, wie es notwendig wäre“, resümiert Beham, der auch Lead Auditor für ISO/IEC 27001 bei der Österreichischen Computer Gesellschaft OCG ist. Die Norm ISO/IEC 27001 beurteilt, wie gut Informationssicherheit im Unternehmen gemanagt wird. Die Österreichische Computer Gesellschaft OCG bietet nun erstmals eine ISO/IEC 27001‐Zertifizierung an. „Die ISO/IEC 27001‐Zertifizierung hilft, das Thema Informationssicherheit in die Unternehmen hineinzutragen“, betonte auch OCG-Vorstandsmitglied und IT-Sicherheits‐Expertin Ingrid Schaumüller‐Bichl, Professorin an der FH OÖ, Campus Hagenberg, im Rahmen der Tagung: „Denn Sicherheit ist kein Produkt, und auch kein Projekt. Sicherheit ist ein Prozess.“

Oft wenig Bekenntnis zu Informationssicherheit
Bei der Tagung, bei der auch der international renommierte Informationssicherheits‐Experte Edward Humphreys, Markus Klemen von SBA Research und Wolfgang Prentner von ZT Prentner IT sprachen, wurden daher die wesentlichen Probleme im Zusammenhang mit Informationssicherheit in den Unternehmen diskutiert: „Das fehlende Bekenntnis des Top‐Managements ist ein großes Problem. Es gibt oft eine gute Policy, wie die Mitarbeiter sich verhalten sollten, um Informations‐ und Datensicherheit zu gewährleisten. Diese Mitarbeiter sollten aber auch wissen, wie wichtig das ist – und deshalb ist das Commitment des Top‐Managements ganz entscheidend“, so OCG‐Lead Auditor Georg Beham.

Ein weiterer häufiger Fehler der Betriebe: „Es fehlen oft Vereinbarungen mit Drittfirmen und externen Dienstleistern. Wenn die Reinigungsfirma ihre Mitarbeiter nicht zu denselben Standards verpflichtet, entsteht eine Sicherheitslücke“, illustriert Beham das Problem.

Ein Unternehmen, das in Hinblick auf Informationssicherheit vorbildliche Arbeit geleistet hat, wurde bei der OCG‐Tagung daher auch vor den Vorhang geholt: Dem Welser Unternehmen ITandTEL Business IT‐Lösungen wurde das Zertifikat für die ISO/IEC 27001‐Rezertifizierung vom OCG-Zertifizierungsteam übergeben. Bei der OCG‐Tagung zu den Themen Informationssicherheit und ISO/IEC 27001, die in Wien stattfand, nahmen rund 80 Führungskräfte und Experten der heimischen IT‐Branche teil.

Meistgelesene BLOGS

Firmen | News
01. März 2024
Unter dem Motto „Mission Zukunft - Transformation der Wirtschafts- und Energiesysteme" veranstalten die Deutsche Handelskammer in Österreich in Kooperation mit Fraunhofer Austria Research das Deutsch-...
Firmen | News
14. März 2024
Bereits zum dritten Mal verleiht die auf Informationssicherheit spezialisierte Zertifizierungsinstanz CIS - Certification & Information Security Services GmbH die begehrte Personenauszeichnung „CI...
Nicole Mayer
26. Jänner 2024
Der Bewerb um die höchste staatliche Auszeichnung für Unternehmensqualität in Österreich ist eröffnet. Gemeinsam mit dem Bundesministerium für Arbeit und Wirtschaft (BMAW) sucht Quality Austria wieder...
Alfons A. Flatscher
26. Jänner 2024
Ganz oben auf der Agenda unserer Leser*innen steht: Neues schaffen! Wir haben gefragt, 150 Leser*innen haben uns qualifizierte Antworten geliefert. (Zum Artikel: Chancen überall, nicht erst ab 2025) D...
Katharina Bisset
07. Februar 2024
Ab 14. Februar 2024 müssen alle Pflichten des Digital Services Act von betroffenen Unternehmen umgesetzt werden – aber was bedeutet dies konkret? Der Umfang der Pflichten hängt davon ab, welche Dienst...
Firmen | News
25. März 2024
Die Arbeitswelt befindet sich im Wandel und Künstliche Intelligenz (KI) spielt dabei eine entscheidende Rolle. Unternehmen weltweit erkennen zunehmend die Bedeutung von KI für ihre Produktivität und W...
Alfons A. Flatscher
21. März 2024
 Mit KI-Technologien bleibt kein Stein auf dem anderen. Ganze Berufsstände, die sich bisher unangreifbar fühlten, geraten plötzlich in eine Krise. Legionen von Programmierern arbeiten gerade an d...
Andreas Pfeiler
27. März 2024
Die Bundesregierung hat ein lang überfälliges Wohnbauprogramm gestartet. Ausschlaggebend dafür war ein Vorschlag der Sozialpartner, der medial aber zu Unrecht auf einen Punkt reduziert und ebenso inte...

Log in or Sign up