Im Rahmen seiner Bachelorarbeit an der FH St. Pölten führte Philipp Reisinger, BSc, Masterstudent im Studiengang IT Security, im Jahr 2013 eine Studie zum Thema Informationssicherheit in österreichischen Unternehmen durch. Die Umfrage umfasste 19 fachspezifische Fragen zu den Gründen und der Motivation für Unternehmen, sich mit dem Thema Informationssicherheit auseinanderzusetzen. 47 Unternehmen nahmen an der Studie teil. Die Ergebnisse zeigen, dass das Bewusstsein für die Bedeutung von Informationssicherheit durchaus gegeben ist. Handlungsbedarf besteht vor allem bei wichtigen technischen und organisatorischen Maßnahmen sowie bei spezifischen Sicherheitsvorkehrungen.
Die gesamte Studie kann unter folgendem Link erreicht werden:
http://www.fhstp.ac.at/studienangebot/bachelor/is/studie-zur-informationssicherheit-in-osterreich-2013
2. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
Inhalt
Nutzen Studien Informationssicherheit
Studien im Bereich Informationssicherheit
Ziele
Key Facts und Aufbau
Limitations
Vorstellung Detail Ergebnisse
Future Ideas
Links
3. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
Nutzen Studien Informationssicherheit
Im digitalen Zeitalter durchdringende Nutzung IKT
steigenden Nutzung und Abhängigkeit von IT und Daten/Informationen
Informationssicherheit Thema von hoher Bedeutung für Unternehmen
Studien zur Informationssicherheit sind Mangelware (besonders in
Österreich)
Wenige Zahlen zu Risiken, Vorfällen und allgemeinen
Informationssicherheitssituation
Wenige Informationen zur eigenen Einschätzung der Unternehmen in
Bezug auf Informationssicherheit
Resultate von Studien
Zahlen zur Informationssicherheit liefern
für Unternehmen eine wertvolle Hilfe sein, um die eigene Sicherheitslage
richtig einzuschätzen
als Vergleichs/Informationsquelle dienen
4. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
Studien im Bereich Informationssicherheit
Einige weltweite Studien
CSI: Computer Crime and Security Survey
Ernst & Young: Global Information Security Survey
PWC,CIO Magazine, CSO Magazine: Global State of Information
Security Survey
Deloitte: Global Security Survey & Global Security Study for the
Technology, Media & Telecommunications (TMT) Industry
Kes, Microsoft: <kes>/Microsoft-Sicherheitsstudie
Details und Ergebnisse in Bachelorarbeit beschrieben
5. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
Studien im Bereich Informationssicherheit
Studien in Österreich
L.I. Kurki Diplomarbeit: Informationssicherheit in österreichischen
klein- und mittelständischen Unternehmen
Technische Universität Wien und Universität Wien: DAMON -
Monitoring zur Datensicherheit in Österreich
ASF: IT-Security in Österreich 2008
Details und Ergebnisse in Bachelorarbeit beschrieben
6. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
Aussagekraft für Österreich
Weltweite Studien generell einige Limitations
auf sehr große Unternehmen bezogen/ausgerichtet
andere geographische Regionen mit anderen Rahmenbedingungen
Viele großen Studien besitzen eher beschränkte Aussagekraft
für den Standort Österreich
In Österreich
Diplomarbeit 2006 nicht mehr ganz aktuell, teilweise weniger tiefe
DAMON aktuell, umfangreich, nicht frei verfügbar, leicht anderer
Scope
ASF Studie nicht frei verfügbar, mittlerweile Auflösung des ASF
Bedarf einer aktuellen Studie zum Thema der derzeitigen
Situation der Informationssicherheit in österreichischen
Unternehmen durchaus gegeben
7. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
Ziele
Aktuelle Zahlen zur Informationssicherheit in Österreich
Bewusstsein in österreichischen Unternehmen in Bezug
zur Informationssicherheit erheben
was ist deren Stellenwert
eigene Einschätzung der Unternehmen zu Nutzung und
Abhängigkeit von IT und Daten
derzeitige Situation beschreiben
Technischen und organisatorischen Aufstellung
derzeit umgesetzt Maßnahmen/Tools/Prozesse
in Planung befindliche Maßnahmen/Tools/Prozesse
8. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
Key Facts und Aufbau
Erheben der Informationssicherheitssituation in
Österreichischen Unternehmen
Online-Umfrage, Anfang 2013
19 fachspezifischen Fragen, 5 Fragen zur Demografie
47 Teilnehmerinnen und Teilnehmer
5 Themenbereiche
Gründe/Motivation für IS, Bedrohungen - Standards und Hemmnisse
Abhängigkeit von der IT/Schutzwürdigkeit von verarbeiteten Informationen -
Stellenwert der IS
Aktuelle Situation im Unternehmen - Informationssicherheits-Policy,
Richtlinien, Evaluierung der Informationssicherheit, Beratung, Vorfälle
„Trendthemen“ - mobile Geräte/BYOD, Cloud/Outsourcing, Virtualisierung,
Mitarbeiter-Awareness
Technische und organisatorische Aufstellung der Unternehmen
9. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
Limitations
Faktoren die die Aussagekraft der Studie beschränken
relativ kleine Stichprobe
Schlüsse auf die Gesamtsituation der Informationssicherheit in
Österreich nicht zulässig
Bias, sehr spezifische Studie, eher von Unternehmen mit
gewissen IT-/Informationssicherheits Bezug beantwortet
Verzerrung der Ergebnisse (Über-/Unterrepräsentation von
Unternehmen gewisser Größe/Branche, IT-Affinität möglich),
Gesamtsituation eventuell „anders“ bzw. „schlechter“
Antworten ohne Unterstützung abgegeben
Möglichkeit der Unter-/Überschätzung
Umfang Kompromiss Genauigkeit/Detailtiefe und der für die
Ausfüllung benötigten Zeitdauer
nicht alle Themen „tief“ behandelt
10. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
Vorstellung Detail Ergebnisse
Kurzzusammenfassung
Thema Informationssicherheit grundsätzlich durchaus im Blick
der meisten Unternehmen
große Mehrheit der Befragten der Wichtigkeit von korrekten
Daten und Informationen sowie der
Abhängigkeit von der eigenen IT bewusst
Bezüglich technischer und organisatorischer Maßnahmen
grundlegende Maßnahmen wie Firewalls, Virenschutz, Backup-
und Wiederherstellungsprozeduren sowie Patch- und Update-
oder Identitäts- und Zugriffsmanagement beinahe durchgängig
vorhanden
in Bezug auf weiterreichendere oder speziellere Systeme und
Maßnahmen, sowie deren Qualität/Reifegrad, ein
differenzierteres Bild
11. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
Wichtigkeit Informationssicherheit
12. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
Schutzwürdigkeit Daten
13. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
Abhängigkeit IT
Wie lange dürften grundlegende IT Systeme ausfallen, ohne,
dass das Unternehmen einen hohen Schaden erleidet
14. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
Gründe Informationssicherheit
15. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
Hemmende Faktoren Informationssicherheit
16. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
IS-Policy und Verantwortlichkeiten
17. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
Richtlinien und Vorgaben
18. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
Vorfälle im vergangenen Jahr
19. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
Mobile Geräte und BYOD
20. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
Nutzung Cloud und Outsourcing
21. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
Virtualisierung
22. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
Awareness Aktivitäten
23. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
Technische Maßnahmen
24. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
Organisatorische Maßnahmen
25. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
Future Ideas
Studie bietet gute Ausgangsbasis
Informationssicherheitssituation in Österreich in Form einer noch
größeren (Stichprobenumfang) und umfangreicheren Studie mit
mehr Detailtiefe
in darauffolgenden Jahren zu untersuchen
Eventuell regelmäßig durchführen, um Entwicklungen und
Trends zu erkennen
Unternehmen dazu bringen und unterstützen, sich mit
tiefergehenden Aspekten des unbestreitbar sehr wichtigen
Themas der Informationssicherheit auseinanderzusetzen
26. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
Links
Studie selbst:
http://www.fhstp.ac.at/forschung/institute_bereiche/institutfueritsicherheitsforsc
hung/unsereschwerpunkte/Informationssicherheit_Osterreich_2013_v2.pdf
Berichte:
http://www.fhstp.ac.at/studienangebot/bachelor/is/studie-zur-
informationssicherheit-in-osterreich-2013
http://www.computerwelt.at/news/technologie-
strategie/security/detail/artikel/studie-ueber-informationssicherheit-in-
oesterreich/
https://www.onlinesicherheit.gv.at/sicherheitsforschung/news/96174.html
Vorkmerkung zukünftige Studie
bei Interesse/Bereitschaft Teilnahme zukünftige Studie gerne e-mail an
mich (Philipp Reisinger) - is131510@fhstp.ac.at
Größere Teilnehmeranzahl führt zu mehr Aussagekraft
27. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
Fragen?
28. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
Danke
Vielen Dank für Ihr Interesse
29. Informationssicherheit in Österreich - Eine Studie zur Informationssicherheit in österreichischen Unternehmen 2013 | IT-SeCX 2013 | Philipp Reisinger | 08.11.2013
Informationssicherheit im Allgemein
Informationssicherheit - CIA
Aufrechterhaltung Vertraulichkeit, Integrität und Verfügbarkeit von
Informationen
digitalen Zeitalter, durchdringende Nutzung IKT
Unternehmen in Ihren Geschäftsprozessen korrekt
funktionierenden IT-Systemen abhängig
Informationen und Daten Basis der Geschäftstätigkeiten
IT-Systeme und Firmendaten Vielzahl von Bedrohungen
ausgesetzt
Informationssicherheit Schutz von Daten und IT-Systemen
gewährleisten eines stabilen und reibungslosen Betrieb