Zustand der Informationssicherheit in Schweizer KMU

Das Fachgebiet "Information Security & Privacy" der Hochschule Luzern – Informatik setzt sich mit Fragen der Informationssicherheit in den Bereichen Forschung, Dienstleistung und Weiterbildung auseinander.

Brief information

School:

Computer Science and Information Technology

Status:

Completed

Period:

01.01.2016 - 10.10.2017

Overview

Die bearbeiteten Fragestellungen betreffen insbesondere auch Schweizer KMU. Aus diesem Grund ist der Zustand der Informationssicherheit in Schweizer KMU für das Kompetenzzentrum von grossem Interesse.

Zu diversen Themen der Informationssicherheit gibt es zwar regelmässig eine grosse Anzahl von Berichten und Studien. Erhebungen, welche jedoch systematisch den Zustand der Informationssicherheit in Schweizer KMU untersuchen, sind aber rar. Die letzte grosse (nicht nur KMU berücksichtigende) Erhebung in der Schweiz datiert aus dem Jahr 2006. Jüngere Studien gibt es in Deutschland, z.B. eine Erhebung des BSI. Im Weiteren berücksichtigt eine von BAKOM und MELANI in Auftrag gegebene und im Jahr 2015 erstellte Studie zum Thema Cyberrisiken auch KMU. Interessante Informationen liefert allenfalls auch eine im Jahr 2015 erstellte Masterarbeit der Universität Zürich („Survey on Cybersecurity and Strategic Defense Measures in Swiss Companies“).

Im Rahmen der vorliegenden Arbeit soll bei Schweizer KMU eine Umfrage bezüglich des Zustands der Informationssicherheit durchgeführt werden. Die eingereichten Antworten sollen statistisch ausgewertet werden. Ausserdem sollen Massnahmen definiert werden, welche helfen können, die Situation der Schweizer KMU bezüglich Informationssicherheit zu verbessern.

Schliesslich soll die Studie den teilnehmenden Firmen die Möglichkeit bieten, sich im Sinne eines Benchmarkings bezüglich der Informationssicherheit mit anderen Firmen (oder z.B. auch innerhalb der Branche etc.) zu vergleichen.

Projektziele:

  • Bestimmung der Kriterien, anhand derer der Zustand der Informationssicherheit in Schweizer KMU bestimmt werden kann (Wie misst man den Zustand der Informationssicherheit in einer Firma? Exponiertheit, Anzahl Vorfälle, Gegenmassnahmen etc.).
  • Erstellung des Fragenkatalogs für die Umfrage, inkl. Auswahl eines geeigneten Online-Umfrage-Dienstes und Aufsetzen der Umfrage.
  • Erstellung der Liste der KMU, welche an der Umfrage teilnehmen sollen, inkl. Anschrift der Firmen mit Einladung zur Teilnahme an der Umfrage.
  • Auswertung der Umfrage, inkl. Erstellung eines aussagekräftigen Lageberichts (inkl. Vergleich mit den Ergebnissen der referenzierten Umfragen).
  • Evtl. Durchführung von Interviews mit ausgewählten Vertretern der KMU-Branche zur Erhärtung respektive Ergänzung der erhobenen Ergebnisse.
  • Bestimmung von Massnahmenvorschlägen zur Verbesserung der Situation der Informationssicherheit in den Schweizer KMU.

Facts

Type of project

Forschung

Internal organisations involved
  • Information Security & Privacy F&E
External project partner
Funding
  • Forschungsfinanzierung allgemein

Persons involved: internal

Project manager
Member of project team

Documents

Publications