Nachholbedarf bei IT-Sicherheit und IT-Compliance

Durch den Einsatz von Software zur Zertifizierung nach ISO/IEC 27001 erzielen die Institutionen im Allgemeinen eine bessere Umsetzungsqualität der Maßnahmen und Kontrollziele. Am häufigsten wird das ‘GSTOOL’ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) eingesetzt. 22 Prozent der Befragten gaben jedoch an, mit dieser Software Probleme zu haben.

Unternehmen und Verwaltungen, die bereits eine Rezertifizierung durchgeführt haben, verzeichnen einen geringeren Zeitaufwand gegenüber der Erstzertifizierung. Allerdings führten bisher 86 Prozent noch keine Rezertifizierung durch und mehr als zwei Drittel wollen das auch künftig nicht tun. Hauptgründe hierfür sind der nach Meinung der Teilnehmer zu hohe Zeitaufwand, die Kosten sowie die Störung des Betriebsablaufs (Abbildung 3).

Positive Effekte des IT-Compliance-Managements sind eine höhere Transparenz, die Optimierung von Betriebsprozessen und die Reduzierung der Komplexität der IT-Infrastruktur. Mehr als die Hälfte der Teilnehmern ist der Meinung, dass die aktuellen gesetzlichen Regelungen bezüglich des Datenschutzes inhaltlich ausreichend sind. Bei fast 70 Prozent nimmt die Umsetzung der Datenschutzgesetze die meiste Zeit in Anspruch.

Auffallend ist, dass nur ein Fünftel der Teilnehmer umfassende Datenschutzaudits gemäß § 9 des Bundesdatenschutzgesetzes (BDSG) durchgeführt hat. Dennoch wird die Umsetzung der Anforderungen des BDSG als qualitativ gut bewertet. Die gesamte Studie kann bei ibi research für rund 300 Euro bestellt werden.

ibi research wurde 1993 gegründet. Das Team unter der Leitung von Professor Dr. Dieter Bartmann forscht vor allem zu Fragestellungen rund um das Thema ‘Finanzdienstleistungen in der Informationsgesellschaft’. ibi research ist personell eng mit der Universität Regensburg verbunden, wird aber als selbstständige Gesellschaft geführt.