2.2. Bewertung des Reifegrades der Informationssicherheit

Im Fragebogen und in den Gesprächen mit Führungskräften wurde nach dem Bekanntheitsgrad von Maßnahmen im Allgemeinen oder im Speziellen zu den im Bereich implementierten Maßnahmen zum Informationsschutz gefragt. Darauf aufbauend wurde der Reifegrad der Informationssicherheit insgesamt ermittelt. Die Gesamtbewertung der „Information Security Readiness“ erfolgte entlang einer Methodik des Beratungsunternehmens Gartners.² Danach werden zehn Bewertungsdimensionen verwendet (Heiser, 2010). Entsprechend dieser Bewertungsdimensionen ergeben sich fünf abschließende Graduierungen (Initial, Developing, Defined, Managed, Optimizing).

Das Ergebnis der Bewertung ist in Tabelle 1 zusammengefasst. Demnach weist BT(E)S den höchsten Reifegrad 4 „managed“ auf, während BCS mit Stufe 1 „initial“ den niedrigsten Grad aufweist. Die anderen Gesellschaften liegen mit Stufe 2-3 „developing“ dazwischen. Diese Bewertung dient unter anderem als Basis für die Umsetzung des Programmes zum Informationsschutz im Rahmen des Change-Management Konzeptes und stellt das Gesamtergebnis zur Anaylse zur „Ist-Lage“ dar.

Tabelle 1: Bewertung des Reifegrades (Maturity Level) der Informationssicherheit entlang der Methode von Gartner (Heiser, 2010).

² Gartner Research and Advisory Company: http://www.gartner.com/technology/about.jsp