![[Aufmachergrafik: heller, corporate design]](../../archiv/material/studie2010/09-6-017-0.jpg)
16. Dezember 2009
Alle zwei Jahre fragt die <kes> gemeinsam mit den Sponsoren der Studie nach Erfahrungen und Einschätzungen von IT-Experten zu Informations-Sicherheit und IT-Risk-Management. Der umfassende Fragebogen deckt alle Bereiche der Informations-Sicherheit ab und stellt so gleichzeitig eine wertvolle Arbeitshilfe dar, indem er jedem Ausfüller bei der Reflexion und Evaluierung seiner eigenen Sicherheitslage hilft. Diese "Checkliste zur Informations-Sicherheit" finden unsere Leser in der Dezember-Ausgabe der <kes> oder online unter www.kes.info/studie2010.
Verlässliche Zahlen zu Risiken, Angriffen und dem Stand der Informationssicherheit sind Mangelware. Dabei sind sie eine wesentliche Hilfe, um die eigene Sicherheitslage und neue Bedrohungen richtig einzuschätzen. Die <kes>-Sicherheitsstudie ergründet daher regelmäßig die Situatition im deutschsprachigen Raum – seit über zwanzig Jahren. Alle Teilnehmer der Studie 2010 erhalten wie immer die Auswertung frei Haus und überdies auch ein kleines Dankeschön-Geschenk.
Im Zuge der vorigen Überarbeitung hat der Fragebogen eine deutliche strukturelle Änderung erfahren: Der erste Teil beherbergt seither alle abstrakteren Fragen zur Risiko-Bewertung und Sicherheits-Strategie – danach folgen vertiefende Fragen zu eingesetzten Mechanismen und Maßnahmen sowie das Kapitel "Schulung und Informationsquellen". Grob gesagt betrifft der erste Teil stärker den "Policy-Maker", der zweite stärker die Security-Administration – der Abschnitt "Info und Schulung" darf wohl als Schnittmenge für alle Beteiligten gelten. Neben einer klareren Struktur möchten wir mit dieser Gliederung einerseits eine leichtere Arbeitsteilung beim Ausfüllen des Fragebogens durch mehrere Mitarbeiter ermöglichen. Zum anderen können bei Bedarf auch "inhouse" verschiedene Meinungen zu den Risiko-Fragen gesammelt oder differierende Wahrnehmungen verschiedener Beteiligter aufgedeckt werden.
| 