DCM

Strategische Maßnahmen

Hat Ihr Unternehmen eine IT-Sicherheits- bzw. Informationssicherheitsstrategie?

Ja, wir haben eine IT-Sicherheits- bzw. Informationssicherheitsstrategie, die dokumentiert ist und regelmäßig überprüft und aktualisiert wird.
Ja, jedoch nur im Rahmen unserer allgemeinen IT-Strategie
Nein, ist aber geplant bzw. schon konkret in Arbeit
Nein, ist bisher auch noch nicht geplant
weiß nicht/keine Angabe

Welche strategischen Maßnahmen treffen Sie, um IT-Security in Ihrem Unternehmen sicherzustellen? Bitte bewerten Sie dabei, wie relevant die jeweilige Maßnahme für Sie ist und wie zufrieden Sie mit der Umsetzung in Ihrem Unternehmen sind!

Skala Relevanz 1 (sehr hohe Relevanz) bis 6 (sehr niedrige Relevanz) k.A. (keine Angabe)

Skala Umsetzung 1 (voll und ganz zufrieden) bis 6 (sehr niedrige Relevanz) k.A. (keine Angabe)

	Relevanz für Unternehmen							Umsetzung im Unternehmen
	1	2	3	4	5	6	k.A.	1	2	3	4	5	6	k.A.
Festlegung der Prozesse zur Definition und Dokumentation der einzusetzenden Maßnahmen
Festlegung einer unternehmensweiten IT-Security-Leitlinie (Policy)
Festlegung der Prozesse zur regelmäßigen Überprüfung der eingesetzten technischen, organisatorischen und rechtlichen Maßnahmen auf Aktualität, ggf. Aktualisierung/Überarbeitung
Festlegung der Prozesse zur regelmäßigen Überprüfung auf Einhaltung der Regelungen (z.B. hinsichtlich gesetzlicher Vorgaben, IT-Compliance) und Abgleich mit der IT-Security-Leitlinie
Abstimmung der Investitions- und Personalplanung hinsichtlich Bedarf im Bereich IT-Security und Bereitstellung von Ressourcen (Personal, Budgets)
Integration von IT-Security in Unternehmensprozesse

Wie haben Sie Ihre Strategie in Ihrem Unternehmen umgesetzt? Welche Aussagen treffen zu?

Wir haben unsere Strategie in den technischen, organisatorischen und rechtlichen Maßnahmen abgebildet.
Wir überprüfen regelmäßig, ob sich unsere Strategie in den Maßnahmen wiederfindet und umgekehrt.
Wir haben unsere Strategie auch in den Maßnahmen umgesetzt, z.B. im Client- und Systemmanagement.
Wir führen regelmäßig Audits durch, um die Umsetzung unserer Security-Strategie zu überprüfen.

Sind Ihnen Fälle bekannt, bei denen die Umsetzung von IT-Sicherheitsmaßnahmen bzw. -vorgaben zu Konflikten mit der jeweiligen Geschäftseinheit führte?

Ja, solche Vorfälle sind bekannt; letztendlich wurden die Vorgaben der IT-Sicherheit vollständig umgesetzt.
Ja, solche Vorfälle sind bekannt; letztendlich wurden die Vorgaben der IT-Sicherheit nur teilweise umgesetzt.
Ja, solche Vorfälle sind bekannt; letztendlich wurden die Vorgaben der IT-Sicherheit nicht umgesetzt.
Nein, solche Fälle sind nicht bekannt.

Wie schätzen Sie Ihr Wissen ein, was aus rechtlicher Sicht zu tun ist und welche Konsequenzen drohen? Bitte kreuzen Sie alle zutreffenden Antworten an!

Die gesetzlichen Grundlagen, die einzuhalten sind, sind uns bekannt.
Die relevanten Maßnahmen, um die gesetzlichen Grundlagen umzusetzen, sind uns bekannt.
Die Konsequenzen, die bei Nicht-Beachtung drohen, sind uns bekannt.
Keine der Aussagen trifft zu.