Ihr Partner für Informationssicherheit
Ihr Partner für Informationssicherheit
  • TTS GmbH<br>Ihr Partner für Informationssicherheit
    TTS GmbH
    Ihr Partner für Informationssicherheit
  • TTS GmbH<br>Mit Methode
    TTS GmbH
    Mit Methode
  • TTS GmbH<br>Mit Erfahrung
    TTS GmbH
    Mit Erfahrung
  • TTS GmbH<br>Mit Kompetenz
    TTS GmbH
    Mit Kompetenz

TTS Studie: Informationssicherheit bei Betreibern kritischer Infrastrukturen

Wie Betreiber kritischer Infrastrukturen die Bedeutung und Umsetzung entsprechender Informationssicherheits-Maßnahmen bewerten und welche Aktivitäten anstehen, zeigt jetzt die Auswertung einer Befragung, die durch die BSP Business School Berlin in 2016 in Kooperation mit der TTS durchgeführt wurde.

Es wird deutlich, dass gesetzliche und regulatorische Anforderungen die Bedeutung der Informationssicherheit in den Unternehmen maßgeblich beeinflusst hat.

Kurzübersicht:

  • Gesetzliche und regulatorische Anforderungen haben die Bedeutung der Informationssicherheit in den Unternehmen maßgeblich beeinflusst.
  • Die befragten Unternehmen schätzen Bedrohungen sehr differenziert ein, eine allgemeine große Verunsicherung ist nicht abzuleiten.
  • Nur die Hälfte der befragten Unternehmen schätzt die Bedrohungen durch Schwachstellen in Standardsoftware als hoch ein – Wannacry demonstrierte gut den Zusammenhang zwischen Standardsoftware und Ransomware.
  • Das betriebliche Notfall-Management für kritische Systeme wird überwiegend (noch) nicht aus Sicht der Informationssicherheit betrachtet.
  • In Aufbau und Betrieb eines ISMS haben die wenigsten Unternehmen Erfahrungen, aber nur 1/3 haben geeignete Qualifikationsmaßnahmen bereits vorgesehen.

Aus der in 2016 durchgeführten Befragung bei über 600 Ansprechpartnern aus Unternehmen, die zu den Sektoren der kritischen Infrastrukturen zählen, kamen rund 90 ausgefüllte Fragebögen und Interviews zur Auswertung; die Beteiligung ist also als sehr gut einzustufen.

Ziele der Untersuchung waren die Darstellungen der bisherigen Wirksamkeit – Durchdringung – Akzeptanz der neuen politischen Regelungen auf die Unternehmen sowie der konkreten fachlichen Auswirkungen in den Unternehmen. Diese Informationen sind einerseits als Vergleichsmaßstab zwischen den Unternehmen hilfreich, als auch zur Ableitung von notwendigen Hilfestellungen für die Unternehmen.

Die Ergebnisse zeigen auf, wie die Unternehmen zwei Jahre nach der Verabschiedung des IT-Sicherheitsgesetzes mit den daraus resultierenden Anforderungen umgehen und welche Maßnahmen und Herausforderungen sie künftig im Sinne angemessener IT-Sicherheit ins Auge fassen.

HIER ist der Downloadlink zur Kurzversion der Ergebnisdarstellung.

Leistungen
Ihr Partner für Informationssicherheit