IT-Sicherheit: Keine klare Kompetenzverteilung

11.08.2005

Die meisten Unternehmen gehen davon aus, dass die Verantwortung für Sicherheit bei den IT-Administratoren und weniger bei der Geschäftsleitung liegt. Dennoch sind sich die Befragten einig, dass IT-Sicherheit zu den wichtigsten Unternehmensentscheidungen zählt, wie jetzt eine Studie von Watch Guard Technologies unter 296 Geschäftsführern und IT-Managern in Deutschland und Großbritannien ergab.

Auf die Frage, wer für die Festlegung der Sicherheitspolitik im Unternehmen verantwortlich ist, gab es keine eindeutigen Aussagen. 23 Prozent sehen die Verantwortung der Sicherheitsrichtlinien beim Chef der IT-Abteilung, 22 Prozent bei den IT-Administratoren und 18 Prozent bei der Geschäftsleitung. An dieser unklaren Verantwortungszuweisung liegt wohl auch, dass die Hälfte der Befragten keine Sicherheitsrichtlinien schriftlich dokumentiert hat. Neun Prozent besitzen gar keine Vorschriften und haben davon auch nie gehört.

Themenspezifische Sicherheitsbestimmungen haben die Firmen hauptsächlich für die Internet-Nutzung (54 Prozent der Befragten) und den Umgang mit E-Mails (53 Prozent) ausformuliert. Allgemeine Leitsätze etwa zum Verhalten im Notfall oder zur Datenvernichtung sind kaum schriftlich fixiert. 28 Prozent der Teilnehmer gaben sogar an, dass sie keine detaillierten beziehungsweise themenspezifischen Direktiven vorliegen haben. (hk)