Informationssicherheit: Mobile Kommunikation, dienstliche Mails und soziale Netzwerke besonders risikohaft

Wien (OTS) - Tagung der Österreichischen Computer Gesellschaft OCG beschäftigte sich mit Informations- und Datensicherheit in Unternehmen / Erstes ISO 27001-Zertifikat durch Zertifizierungsstelle OCG übergeben

In welchen Bereichen im Unternehmen ist die Vertraulichkeit von Daten besonders gefährdet? Unter anderem mit dieser Frage beschäftigte sich die Tagung "ISO/IEC 27001" der Österreichischen Computer Gesellschaft OCG gestern in Wien. Die Antwort: Risiken besonders ausgesetzt sind Daten und Informationen laut der KPMG eCrime Studie 2013, wenn sie auf mobilen Datenträgern gespeichert werden (68%), gefolgt von mobiler Kommunikation wie zum Beispiel über Smartphones (65%), dienstlichen E-Mails (49%) und Informationsaustausch in Sozialen Netzwerken (43%). "Bring Your Own Device", wenn also Mitarbeiter eigene, ins Unternehmen mitgebrachte Laptops und Ähnliches nutzen, halten nur 21% der Unternehmen für problematisch. Bei der zitierten Studie, die Georg Beham von KMPG im Rahmen seines Vortrags präsentierte, wurden Unternehmen in Deutschland, Österreich und der Schweiz befragt, rund 100 davon in Österreich.

"Die europäische Wirtschaft kümmert sich nicht so sehr um Informationssicherheit, wie es notwendig wäre", resümiert Beham, der auch Lead Auditor für ISO/IEC 27001 bei der Österreichischen Computer Gesellschaft OCG ist. Die Norm ISO/IEC 27001 beurteilt, wie gut Informationssicherheit im Unternehmen gemanagt wird. Die Österreichische Computer Gesellschaft OCG bietet nun erstmals eine ISO/IEC 27001-Zertifizierung an. "Die ISO/IEC 27001-Zertifizierung hilft, das Thema Informationssicherheit in die Unternehmen hineinzutragen", betonte auch OCG-Vorstandsmitglied und IT-Sicherheits-Expertin Ingrid Schaumüller-Bichl, Professorin an der FH OÖ, Campus Hagenberg, im Rahmen der Tagung: "Denn Sicherheit ist kein Produkt, und auch kein Projekt. Sicherheit ist ein Prozess.".

Top-Management zeigt oft zu wenig Bekenntnis zu Informationssicherheit

Bei der Tagung, bei der auch der international renommierte Informationssicherheits-Experte Edward Humphreys, Markus Klemen von SBA Research und Wolfgang Prentner von ZT Prentner IT sprachen, wurden daher die wesentlichen Probleme im Zusammenhang mit Informationssicherheit in den Unternehmen diskutiert: "Das fehlende Bekenntnis des Top-Managements ist ein großes Problem. Es gibt oft eine gute Policy, wie die Mitarbeiter sich verhalten sollten, um Informations- und Datensicherheit zu gewährleisten. Diese Mitarbeiter sollten aber auch wissen, wie wichtig das ist - und deshalb ist das Commitment des Top-Managements ganz entscheidend", so OCG-Lead Auditor Georg Beham.

Ein weiterer häufiger Fehler der Betriebe: "Es fehlen oft Vereinbarungen mit Drittfirmen und externen Dienstleistern. Wenn die Reinigungsfirma ihre Mitarbeiter nicht zu denselben Standards verpflichtet, entsteht eine Sicherheitslücke", illustriert Beham das Problem.

Ein Unternehmen, das in Hinblick auf Informationssicherheit vorbildliche Arbeit geleistet hat, wurde bei der OCG-Tagung daher auch vor den Vorhang geholt: Dem Welser Unternehmen ITandTEL Business IT-Lösungen wurde das Zertifikat für die ISO/IEC 27001-Rezertifizierung seitens des OCG-Zertifizierungsteams übergeben. Bei der OCG-Tagung zu den Themen Informationssicherheit und ISO/IEC 27001, die gestern am Nachmittag in Wien stattfand, nahmen rund 80 Führungskräfte und Experten der heimischen IT-Branche teil.

Detaillierte Informationen zur OCG-Tagung zum Thema ISO/IEC 27001 finden Sie unter http://www.ocgcert.com/ und
http://www.pressetext.com/news/20130919019

Über die OCG

Die Österreichische Computer Gesellschaft (OCG) ist ein gemeinnütziger Verein mit Mitgliedern aus den Bereichen Wissenschaft, IT-Anwendung, Lehre und Ausbildung sowie Unternehmen des IT-Bereichs und Einzelpersonen. Vereinsziel ist die Förderung der Informatik und IT unter Berücksichtigung ihrer Wechselwirkungen auf Mensch und Gesellschaft. Die OCG ist nach Qualitätsnorm ISO 9001:2008 für die Bereiche OCG Zertifikate inklusive ISO/IEC 27001, ECDL Zertifikate und Konferenzorganisation zertifiziert. Weitere Informationen unter www.ocg.at und http://www.ocgcert.com/

Rückfragen & Kontakt:

PR-Agentur aditorial
Mag. Beate Mayr-Kniescheck
Tel.: 0664 1002 59 98
E-Mail: beate.mayr@aditorial.at

Österreichische Computer Gesellschaft
Kommunikation und Medien
Mag. Silvia Vertetics
Tel.: 01 512 02 35 - 26 oder 0664 885 16 057
E-Mail: vertetics@ocg.at

APA-OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.IT-PRESS.AT | OCG0001