10. August 2005
Die Verantwortung für Informations-Sicherheit liegt in der Praxis anscheinend auch heute noch häufiger bei IT-Administratoren als bei der Geschäftsleitung: In einer Studie von ![[externer Link]](../../images/link.gif)
WatchGuard Technologies sahen nur 20 % von 296 befragten Geschäftsführern, Abteilungsleitern, Projekt- und IT-Managern in Deutschland und Großbritannien die Chefetage in der Pflicht, während 43 % davon ausgingen, dass die Sicherheitsverantwortung bei den Admins liegt. Dabei zählen die Studienteilnehmer IT-Sicherheit durchaus zu den wichtigsten Unternehmensentscheidungen (60 %) – noch vor wirtschaftlichen (40 %) und finanziellen (38 %) Entschlüssen.
Auch auf die Frage, wer für die Festlegung von Sicherheits-Policies verantwortlich ist, gab es laut WatchGuard keine eindeutige Antwort: 23 % sahen hier die Verantwortung beim Chef der IT-Abteilung, 22 % bei den Administratoren und nur 18 % bei der Geschäftsleitung. An dieser unklaren Verantwortungszuweisung mag auch liegen, dass die Hälfte der befragten Unternehmen keine schriftlich dokumentierten Sicherheits-Policies besitzt – 9 % haben überhaupt keine Sicherheitsrichtlinien und auch "noch nie davon gehört".
Themenspezifische Sicherheitsrichtlinien haben Unternehmen der Umfrage zufolge hauptsächlich für die Internet-Nutzung (54 %) und den Umgang mit E-Mails (53 %) formuliert. Andere Policies, etwa zum Verhalten im Notfall oder zur Datenvernichtung, sind indes kaum schriftlich fixiert – 28 % gaben sogar an, dass sie gar keine detaillierten beziehungsweise themenspezifischen Direktiven vorliegen haben.
| 