ISMS-Akzeptanz wächst

Politik sorgt für mehr Sicherheitsmanagement

| Autor / Redakteur: Moritz Jäger / Andreas Donner

Neue Vorgaben und Gesetze stützen die Verbreitung von ISMS
Neue Vorgaben und Gesetze stützen die Verbreitung von ISMS (Bild: pixabay / CC0)

Der Markt für ISMS-Lösungen freut sich über neue Regelungen. Denn die Politik und neue Vorgaben treiben den Umsatz mit diesen Systemen an. Allerdings setzt derzeit erst jedes zehnte Unternehmen eine entsprechende Lösung ein, wie einen aktuelle Umfrage zeigt.

Systeme zum Management von Informationssicherheit (ISMS) sind noch lange kein Standard in Firmen. Das zeigen die aktuellen Daten aus einer Umfrage. Laut einer Befragung der Carmao GmbH verfügt derzeit erst jedes zehnte Unternehmen über ein zertifizierbares Managementsystem für die Informationssicherheit. Weitere 15 Prozent nutzen ein partielles bzw. nicht nach einer internationalen Norm wie ISO 27001 zertifizierbares ISMS. Noch mehr befinden sich gegenwärtig jedoch in der Planungsphase oder bereits im Realisierungsprozess.

Tatsächlich sind die rechtlichen Notwendigkeiten für die über 200 befragten IT-Sicherheitsverantwortlichen aus Unternehmen mit einem Jahresumsatz über 50 Mio. Euro auch das entscheidende Motiv für den Aufbau eines Informationssicherheits-Managementsystems. 56 Prozent nennen diesen Aspekt als hauptsächlichen Treiber – dagegen treiben nur 51 Prozent die steigenden Sicherheitsrisiken an. Aber bereits in jedem vierten Fall gehört zu den Motiven, dass Auftraggeber und andere Geschäftspartner ein ISMS einfordern.

Interessant ist allerdings auch die Frage nach der bisherigen Zurückhaltung. Hierbei zeigt sich, dass die Chefetage zu den Bremsern gehörte. Denn mehr als jeder zweite Befragte gibt in der Carmao-Erhebung an, dass es für die Implementierung eines ISMS bisher an der Unterstützung durch die Geschäftsleitung mangelte.

„Es ist seit letztem Jahr ein deutlicher Ruck durch den Markt gegangen“, beobachtet Ulrich Heun, Geschäftsführer des Beratungshauses Carmao. „Die ist ein eindeutiger Reflex darauf, dass die Unternehmen durch das IT-Sicherheitsgesetz, die neue EU-Datenschutzverordnung und weitere gesetzliche Anforderungen in deutliche Handlungszwänge geraten sind. Dabei spielt ein ISMS fast immer eine wesentliche Rolle.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44977919 / Risk Management)