Blick auf die anderen statt auf das eigene Risiko

Zertifizierung der IT-Sicherheit hängt von den Wettbewerbern ab

09. Januar 2006
Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Die Zertifizierung ihrer IT-Sicherheit machen größere Unternehmen eher davon abhängig, wie sich die Erfordernisse in ihrer Branche entwickeln, als von eigenen Sicherheitsrisiken. Das ergibt eine Studie der Forschungs-Initiative Security for Business (S4B).

Mehr als zwei Drittel der Befragten gehen davon aus, ihr Unternehmen besser schützen zu können, wenn sie ihre IT-Sicherheit nach anerkannten Standards zertifizieren. Ob sie diese Einschätzung in die Praxis umsetzen, hängt vor allem vom Verhalten der Wettbewerber ab: 64 Prozent nannten die Zertifizierungsentwicklung in der Branche als wichtigsten Faktor.

Einschätzung der Wichtigkeit einer zertifizierten IT-Sicherheit.
Einschätzung der Wichtigkeit einer zertifizierten IT-Sicherheit.

Als zweitwichtigster Faktor wurde mit 61 Prozent angegeben, die Zertifizierung der IT-Sicherheit müsse überschaubar zu realisieren sein. Die interne Risikoentwicklung folgte mit 59 Prozent auf Platz Drei. Akzeptable Projektkosten wurden von 53 Prozent als ausschlaggebend genannt.

Dass die Entscheidung für eine Zertifizierung der IT-Sicherheit von aktuellen Risiken abgekoppelt wird, deutet Erich Zimmermann von SecuritySecurity for Business als strategische Überlegungen der Befragten. "Eine mögliche Zertifizierung hat für die Unternehmen offenbar einen präventiven und grundsätzlichen Charakter", erklärt er. Alles zu Security auf CIO.de

Wie sich die Zertifizierung entwickelt, ist in den verschiedenen Branchen derzeit offen. Michael Tomas, der die akkreditierte Zertifizierungsstelle beim IT-Dienstleister Würth Phoenix leitet, nennt als ein Beispiel die Automobilindustrie: Dort zeichne sich eine Normierung vergleichbar mit ISO 27001 ab.