Security-Check für kleine und mittlere Unternehmen
Die Security Bilanz Deutschland ist eine aktuelle Bestandsaufnahme zur IT-Sicherheit bei kleinen und mittleren Unternehmen. Mit dem heise Security Consulter können sich Firmen selbst an deren Durchschnittswerten messen.
Die "gefühlte Sicherheit" bei mittelständischen und kleinen Unternehmen schwankt sehr stark: Die besten 25 Prozent schätzen sich auf einer Skala von 0-100 mit 78 oder mehr Indexpunkten als recht sicher ein; die schlechtesten 25 Prozent sind sich hingegen ihrer Defizite mit höchstens 38 Punkten deutlich bewusst. Das ist eines der Ergebnisse der soeben vom Marktforschungsunternehmen Techconsult durchgeführten, repräsentativen Umfrage für die Security Bilanz Deutschland. Mit dem jetzt verfügbaren heise Security Consulter gibt es erstmals eine Möglichkeit, sein eigenes Unternehmen konkret mit deren Ergebnissen zu vergleichen.
Der Selbsttest
Dabei können IT-Verantwortliche ganz gezielt und systematisch ihren eigenen Sicherheitsstandard ermitteln und diesen dann mit dem jeweiligen Branchendurchschnitt vergleichen. Abgefragt werden dabei technische, organisatorische und rechtliche Vorkehrungen zur IT-Sicherheit und Informationssicherheit sowie deren strategische Einbettung in das Unternehmen.
Das Ergebnis ist eine Auswertung, die nicht nur zeigt, in welchen Bereichen ein Unternehmen gut oder schlecht abschneidet. Darüber hinaus zeigt die Analyse auch auf, wo im Vergleich zum Mitbewerb Nachholbedarf besteht. Das ergibt somit eine klare Handlungsanleitung, in welchen Bereichen am besten anzufangen ist, die Sicherheit des eigenen Unternehmens zu verbessern. An der Ausgestaltung der Befragung und des Selbsttests haben sich neben Techconsult und heise Security auch ein Partner- und ein Studienbeirat beteiligt, dem unter anderem auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) angehört.
Der heise Security Consulter wurde mit speziellem Augenmerk auf den Datenschutz entwickelt. Der Selbsttest lässt sich völlig anonym und ohne Registrierung durchführen. Dabei werden dann auch keine Daten gespeichert. Die optionale Registrierung bietet unter anderem die Möglichkeit, die Studie zu unterbrechen und zu einem späteren Zeitpunkt fortzusetzen oder zu modifizieren. Die Befragung dauert circa 15 Minuten; sie beginnt mit einer knappen, klar formulierten Erklärung zu Datenschutz und Nutzungsbedingungen.
(ju)
