Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Veröffentlicht am 30.11.2005 16:31:39
Die Diskrepanz zwischen den ständig wachsenden Risiken im Bereich der Informationstechnologie und den eingesetzten Sicherheitsmaßnahmen verstärkt sich zunehmend, so das Ergebnis der neuesten Umfrage "Informationssicherheit in Unternehmen"des Wirtschaftsprüfungs- und Steuerberatungsunternehmen Ernst & Young.
Die Erhebung zeige deutlich, dass die Umsetzung der Informationssicherheit in den Unternehmen durch die erforderliche Einhaltung von Gesetzen und anderen Regulativen (so genannte Compliance) maßgeblich beeinflusst werde, vor allem durch den Sarbanes-Oxley Act, welcher die Berichtspflichten von Aufsichtsräten und Vorständen über die internen Prozesse und Kontrollen im Finanzbereich verschärft. Eine große Rolle spiele zudem die Notwendigkeit, die Strategie der Informationstechnologie an die Unternehmensziele anzupassen, berichtet Ernst & Young in einer Aussendung.
Die im Entwurf befindliche 8. EU-Richtlinie werde, ähnlich wie der Sarbanes Oxley Act, strengere Grundprinzipien für die Abschlussprüfung in Europa festlegen. Es sei daher in Österreich zu erwarten, dass in den kommenden zwei Jahren die Notwendigkeit, das interne Kontrollsystem (IKS) zu verbessern, viele Unternehmen treffen wird. "Der Aufbau eines formalisierten IKS im IT-Bereich wird viele Unternehmen in Österreich zwingen, ihre Abläufe zu durchleuchten und neue Kontrollen einzuführen", erklärt Gunther Reimoser, Leiter der "Technology & Security Risk Services" bei Ernst & Young.
Die dominierenden Sicherheitsthemen sind laut Umfrage weiterhin Würmer und Viren sowie Probleme mit der zwingenden Anwendung von Regelungen. 83 Prozent der befragten österreichischen Unternehmen würden erkennen, dass in Zukunft ein großes Augenmerk auf die Restrukturierung der unternehmensweiten Sicherheitsstandards und -prozeduren gelegt werden müsse. Derzeit würden jedoch nur 12 Prozent der Arbeitszeit der IT-Abteilung und 16 Prozent des IT-Budgets für "Compliance"-Aktivitäten aufgewendet.
An der diesjährigen Umfrage von Ernst & Young nahmen laut den Angaben mehr als 1.300 Unternehmen aus 55 Ländern teil.
(apa)
