|
Warum ist Informationssicherheit wichtig ?
Informationssicherheit wird in den meisten Unternehmen mit IT-Sicherheit assoziiert und der EDV-Abteilung umgehängt.
Dabei ist Sicherheit - auch nach dem Gesetz - wichtige Managementaufgabe.
Informationssicherheit umfasst
Aufgaben, die interdisziplinär zusammenwirken. In der Praxis konzentrieren sich Unternehmen meist nur auf die Spitze des
Eisbergs (Virenschutz, Firewall, Sicherheitsschlösser, ev. eine Alarmanlage).
Verschiedene Studien belegen (PwC, WKO ...), dass heimische Unternehmen viel zu sorglos mit dem Thema Sicherheit umgehen.
Die Kriminalstatistik zeigt die Angriffsflächen sehr deutlich (90% der KMU werden angegriffen, 80% erleiden Schaden), wobei
ein großer Teil der Angriffe aus den verschiedensten Gründen gar nicht angezeigt wird.
Verschiedene Initiativen
Unternehmen der verschiedensten Branchen (IT, Sicherheitstechnik, Consulting ...) bemühten sich bisher vergeblich, das Thema
Sicherheit verstärkt ins Bewusstsein zu bringen. Im September 2002 beschlossen WKO-Präsident Leitl und Innenminister
Strasser, Sicherheit zur Chefsache zu machen. Nachhaltige Maßnahmen wurden bislang zu wenig gesetzt.
Die Donauuniversität Krems engagiert sich auf dem Gebiet der akademischen Sicherheitsausbildung und bietet Masterstudien an.
Diese richten sich allerdings nur an kleine Elitegruppen (25 Teilnehmer pro Studiengang) und decken auch nur Teilsegmente
der Informationssicherheit ab.
Die Bücher "Informationssicherheit und das Eisbergprinzip" und "Sicherheitsmanagement und das Eisbergprinzip" haben sich
erstmals an das Gros der Klein- und Mittelbetriebe gewandt (9000 verkaufte Exemplare) und das Thema Sicherheit umfassend
und zielgruppengerecht aufbereitet.
Initiative zur Bewusstseinsbildung
Heimischen Unternehmen fehlt das Know-how für Sicherheitsfragen, aber auch die Einsicht, die täglichen Gefahrenquellen zu
erkennen. Großunternehmen können sich akademische Sicherheitsmanager leisten, der KMU-Vertreter ist meist auf sich - oder
auf Unternehmensberater - angewiesen.
Sicherheit rückt mittlerweile bei zahlreichen Anbietern, Organisationen und Medien in den Mittelpunkt ihrer Tätigkeit.
Das Problem ist allerdings, dass Sicherheit zu wenig konkret und zu wenig verständlich in den relevanten Öffentlichkeiten
dokumentiert wird (das Sicherheitshandbuch hat rd. 2.500 Seiten).
Darüber hinaus werden Initiativen von Firmen als Werbeveranstaltung angesehen. Roadshows und Kundenseminare kratzen an
der Oberfläche, interessieren sogar, doch können sie nicht in die Tiefe gehen. Außerdem unterstellen die Besucher den
Veranstaltern eindeutige Verkaufsabsichten.
Es fehlt bisher eine übergeordnete, unabhängige und das Thema umfassend aufbereitende Initiative, die sich mit der
fachlichen Aufbereitung (Sicherheitsleitfäden), der kompetenten Aus- und Weiterbildung, der Entwicklung von
Sicherheits-Tools und den flankierenden Kommunikations-Aktivitäten beschäftig, um das Bewusstsein für Sicherheit zu stärken.
|
|
|
(Copyleft) 2005-2010