Wissensdatenbank Wirtschaftsrecht

aktuelles Dokument: DSUmfrage2024Form
image4
image3
image2
image1
 Alle Kategorien:
  Forschungsdatenbank
  Lehrveranstaltungen
  Lexikon
  Literatur
  Rechtsgebiete
  Rechtsprechung
  Service
  Studium F H S
  Wissensmanagement
ich war hier: DSUmfrage2024Form

Umfrage im Projekt Datensicherheitsleitfaden

für Thüringer Verwaltungen und KMU-s
DS Leitfaden ThVU

Nachstehend wird die Umfrage exakt in der Form abgebildet, in welcher sie den Befragten präsentiert wurde. Deshalb finden Sie hier auch eine gewisse Wiederholung der Projektziele und -umstände. Die eigentliche Umfrage wurde über die Plattform der auf sichere Datenverarbeitung und IT-Sicherheitsfragen spezialisierten Firma erdaxo UG, wofür ich dem Partner an dieser Stelle danken möchte. In der Zeit, in der die Umfrage durchgeführt wird, wird sie auch hier verlinkt: (Link zur Umfrage folgt).

A. Vorbemerkungen

1. Wozu dient diese Umfrage?
An der Fakultät Wirtschaftsrecht der Hochschule Schmalkalden wird im Jahre 2024 ein Forschungsprojekt mit der Bezeichnung "Datensicherheitsleitfaden für Thüringer Verwaltungen und Unternehmen" durchgeführt. Ziel dieses Projektes ist es, die IT- und Datensicherheit in Thüringen zu stärken und die Resilienz der besonders exponierten Akteure gegenüber Gefahren der Digitalisierung zu erhöhen. Zu den Analysen im Projekt gehört auch die empirische Erfassung der Erfahrungen der Entscheider und Mitarbeiter der betroffenen Organisationen. Wenn Sie die kurze Umfrage ausfüllen, tragen Sie zum Erfolg des Forschungsprojektes bei und können die Kräfteverhältnisse im Kampf gegen Cyberkriminalität positiv beeinflussen.

2. Was haben Sie davon?
Wenn Sie möchten, können Sie von den Forschungsergebnissen direkt profitieren. Nach der Umfrage und parallel wird im Projekt ein Sicherheitsleitfaden erarbeitet, mit dem allen Verwaltungen und Unternehmen - basierend auf durchgeführten Analysen der bisherigen Zwischenfälle und der Erfahrungen von Betroffenen - einfache und praktikable Lösungen der häufigsten und schwerwiegendsten Probleme vorgestellt werden. Nach Ausfüllung der Umfrage - die stets anonym ist - erhalten Sie die Möglichkeit, in Kontakt mit uns zu bleiben, damit Sie
    1. den Leitfaden persönlich erhalten
    1. von uns auch persönliche Beratung erhalten
Unterstützen Sie das Projekt - um das Sicherheitsniveau in der IT für alle zu steigern und insbesondere Ihre eigene Widerstandsfähigkeit - oder neumodisch: Resilienz - zu stärken.

3. Verwendete Begriffe
In der Umfrage werden einige Begriffe verwendet, die möglicherweise mehrdeutig sind. Um Ihnen die Fragenbeantwortung zu erleichtern, möchten wir die Bedeutung einiger von Ihnen vorweg erklären:
    • Organisation - wir befragen Verwaltungen, Verwaltungsbehörden und kleine bis mittlere Unternehmen; der Begriff "Organisation" wird für alle Befragten verwendet; wenn Sie also in einer Verwaltungsbehörde tätig sind, insbesondere auch einer solchen der kommunalen Selbstverwaltung, oder in einem Unternehmen, das im weitesten Sinne zu sogenannten KMU-s gehört, brauchen wir Ihre Auskunft für die erfolgreiche Projektdurchführung; sollten Sie in einem größeren Unternehmen tätig sein oder in einer anderen Organisation, dann können Sie gern die Umfrage ausfüllen, allerdings bitten wir Sie dann, die Art der Organisation unter der Frage Nr. 2 unter "Sonstige" anzugeben, damit wir dies bei Auswertung der Ergebnisse berücksichtigen können;
    • EDV - unter dem Begriff der Elektronischen Datenverarbeitung oder zu Neu-Deutsch "IT" verstehen wir alle Einrichtungen und Technik zur Verarbeitung von Daten - insbesondere jeglicher Art Computer, ihre Software etc.; wenn Sie die Fragen beantworten, denken Sie einfach an jegliche digitalen Geräte, die Sie oder Ihre Mitarbeiter am Arbeitsplatz und zur Erledigung ihrer Aufgaben einsetzen;
    • DoS und DDoS - denial of service oder distributed denial of service sind Angriffsarten, die zum Ziel oder als Folge die Blockade oder Ausfall von bestimmten EDV-Diensten haben; eine Webseite wird blockiert, ein Netzwerk fällt aus usw.; das "distributed" steht für die Variante, dass dieser Angriff nicht von einer Stelle ausgeht, sondern von vielen (mehrere gekaperte Rechner / Server im Internet "bombardieren" Ihren Dienst mit Anfragen so, dass die Maschine ausfällt oder nicht erreichbar ist...

B. Regeln der Umfrage
Sie müssen nicht viel beachten - selbstverständlich sind aber der Wahrheit entsprechende Antworten für die Qualität der Forschungsergebnisse wichtig. Wir bitten Sie deshalb, die Umfrage nur von verantwortungsbewussten Personen auszufüllen und nach bestem Wissen und Gewissen zu antworten. Die Umfrage ist dennoch in jeder Hinsicht anonym und wir können Sie nach Ausfüllung der Umfrage nicht identifizieren. Ferner werden die Umfrageergebnisse nicht an Dritte weitergegeben und dienen ausschließlich den Projektanalysen.
Die Umfrage ist so konzipiert, dass sie maximal 10 Minuten dauern dürfte. Wir danken Ihnen für die Unterstützung!
Sollten Sie dennoch weiterführende Fragen haben, stehen wir Ihnen per E-Mail jederzeit gern zur Verfügung!.


C. Fragen
Beantworten Sie die Fragen gemäß den dabei abgebildeten Hinweisen. Die Beantwortung ist in der Regel im Multiple-Choice-Verfahren möglich, so dass Sie meist einfach nur die passende Antwort markieren müssen. Teilweise ist eine Bewertung mit einer Skala notwendig - auch dies müsste selbsterklärend sein.
Insbesondere bei Fragen, bei denen etwas einzutragen ist oder wenn keines der genannten Beispiele passt (Sonstiges) bitten wir um die Eingabe einer kurzen Beschreibung / eines Begriffs, der die für Sie passende Situation gut beschreibt.

1. Ihre Organisation

a. Über welche Art von Organisation machen Sie Angaben?
Wir möchten Ihre Antworten richtig verstehen und interpretieren. Dafür möchten wir sie in eine passende Kategorie einordnen. Deshalb möchten wir von Ihnen grob wissen, für welche Art von Organisation Sie sprechen:
      • Behörde der Staatsverwaltung (Landesbehörde o. ä.)
      • Einheit der kommunalen Selbstverwaltung (einer Gemeinde, eines Landkreises)
      • produzierendes Unternehmen
      • Dienstleistungsunternehmen
      • andere Organisation (bitte nennen)

b. Größe Ihrer Organisation
Die Einschätzung der Risiken im Zusammenhang mit Datenverarbeitung hängt auch davon stark ab, wie groß Ihre Organisation ist. Einerseits sind größere Verwaltungen oder Unternehmen ein interessanteres Ziel für Cyberkriminelle. Andererseits stehen kleineren Betroffenen geringere Ressourcen für Sicherheitsmaßnahmen zur Verfügung. Deshalb möchten wir von Ihnen wissen, wie viele Mitarbeiter in Ihrer Organisation tätig sind:
      • 1-9
      • 10-49
      • 50-249
      • 250-499
      • 500 und mehr

c. Computerarbeitsplätze in Ihrer Organisation
Das Thema Daten- und IT-Sicherheit ist nur bei Einsatz von Computern oder vergleichbaren Geräten relevant. Deshalb möchten wir auch die Bedeutung der EDV in Ihrer Organisation einordnen. Teilen Sie uns mit, wie viele Mitarbeiter in etwa an einem Computerarbeitsplatz tätig sind - egal welche Art Computer sie verwenden (Workstation, Büro-PC, Tablet usw.):
      • so gut wie alle
      • die meisten, also überwiegend
      • nur ein geringer Teil der Mitarbeiter
      • nur wenige ausgewählte - bitte Zahl benennen: ________

d. Welche Aufgabe nehmen Sie im Unternehmen wahr?
Um Ihre Antworten richtig einzuordnen möchten wir wissen, was Ihre Aufgabe in der Organisation ist:
      • Entscheider im Hinblick auf IT / EDV (Leiter der EDV-Abteilung, Bürgermeister, Geschäftsführer, Mitarbeiter)
      • Führungskraft / leitender Mitarbeiter, der für die EDV nicht verantwortlich ist
      • ein Mitarbeiter ohne Führungsverantwortung aus dem Bereich EDV
      • ein anderer Mitarbeiter ohne Führungsverantwortung und ohne explizite Aufgaben im Bereich EDV

2. Fragen zur Einschätzung der bestehenden Sicherheit
Nun wollen wir Ihre Sicht auf das Thema Datensicherheit im Hinblick auf die aktuellen Gefahren und Risiken kennenlernen. Teilen Sie uns, bitte, mit:

a. Wie stark schätzen Sie die Bedrohung durch Cyberangriffe allgemein für unsere Gesellschaft, Wirtschaft und Staatsverwaltung ein?
Bitte wählen Sie aus folgenden Optionen:
      • sehr hoch
      • hoch
      • mittel
      • gering
      • sehr gering

b. Wie stark schätzen Sie die Bedrohung durch Cyberangriffe speziell für Ihre Organisation ein?
Bitte wählen Sie aus folgenden Optionen:
      • sehr hoch
      • hoch
      • mittel
      • gering
      • sehr gering

c. Welche Arten von Cyberangriffen sind Ihnen bekannt?
Bitte kreuzen Sie an, welche Angriffsarten Sie kennen (eine Mehrfachauswahl ist möglich):
      • Phishing
      • Ransomware
      • DoS- oder DDoS-Angriff
      • Malware
      • Social Engineering
      • andere - bitte angeben: ______

d. Hat Ihre Organisation in den letzten 12 Monaten einen Cyberangriff erlebt?
Bitte wählen Sie:
      • JA
      • NEIN

e. Wenn ja, welche Art von Angriff war es?
Können Sie uns die Angriffsart unter den genannten Optionen erkennen (eine Mehrfachauswahl ist auch möglich):
      • Phishing
      • Ransomware
      • DoS- oder DDoS-Angriff
      • Malware
      • Social Engineering
      • andere (bitte angeben): ______

f. Was waren die schlimmsten Folgen eines Cyberangriffs für Ihre Organisation?
Welche Folgen für Ihre Organisation können Sie uns nennen? (eine Mehrfachauswahl ist auch möglich):
      • Datenverlust
      • Betriebsunterbrechung
      • finanzielle Verluste
      • Imageverlust
      • rechtliche Konsequenzen
      • keine schwerwiegenden Folgen
      • andere - bitte angeben: ______

g. Wie haben sich Cyberangriffe persönlich auf Sie ausgewirkt?
Bitte skizzieren Sie es in einigen Sätzen:
Eingabefeld für offene Antwort

h. Wie würden Sie das Problembewusstsein für Cybersecurity in Ihrer Organisation beschreiben?
Sind Ihre Mitarbeiter und / oder Verantwortliche informiert? Kümmern sie sich um die Probleme der Cybersicherheit? Sie halten das Bewusstsein für Gefahren und notwendige Maßnahmen in Ihrer Organisation für:
      • sehr hoch
      • hoch
      • mittel
      • gering
      • sehr gering

i. Welchen Stellenwert hat die Sicherheit der Daten und der IT-Infrastruktur in Ihrer Organisation?
Verarbeiten Sie viele Daten? Sind es sensible Daten? Hängt von der Datenverarbeitung viel ab? Hängt vom stabilen Betrieb Ihrer EDV-Infrastruktur viel ab?
Die Daten- und IT-Sicherheit ist für Ihre Organisation:
      • essenziell, überlebenswichtig
      • sehr wichtig
      • mittel
      • nicht so wichtig
      • überhaupt nicht wichtig

3. Ihre Einschätzung zu Problemursachen und Umgang mit ihnen
Was denken Sie, funktioniert im Bereich der EDV nicht richtig und woran liegt das?

a. Was sind Ihrer Meinung nach die größten Probleme im Hinblick auf die Sicherheit der Daten und IT in Ihrer Organisation?
Wie ist Ihre Einschätzung im Hinblick auf Ursachen der Sicherheitsprobleme der EDV? (eine Mehrfachauswahl ist auch möglich):
      • Mangel an qualifiziertem Personal
      • unzureichende Sicherheitssoftware
      • fehlendes Budget
      • unzureichendes Problembewusstsein
      • Komplexität der IT-Infrastruktur
      • andere - bitte angeben: ______

b. Welche Maßnahmen hat Ihre Organisation bereits zur Verbesserung der IT- und Datensicherheit ergriffen?
Wir wollen etwas über den Umgang mit Daten- und IT-Sicherheit in Ihrer Organisation erfahren - nennen Sie uns, was bereits getan wurde (eine Mehrfachauswahl ist auch möglich):
      • Einführung von Firewalls und Antiviren-Software
      • professionelle Datensicherungssysteme
      • regelmäßige Sicherheitsupdates
      • Schulungen für Mitarbeiter
      • Implementierung von Backup-Systemen
      • externe Sicherheitsüberprüfungen
      • andere - bitte angeben: ______

c. Welche zusätzlichen Maßnahmen planen Sie oder werden geplant, um die IT- und Datensicherheit in Ihrer Organisation zu verbessern?
Bitte skizzieren Sie es in einigen Sätzen, welche Maßnahmen in nächster Zukunft folgen werden:
Eingabefeld für offene Antwort

d. Was sind die größten Probleme bei der Arbeit mit IT in Ihrer Organisation allgemein?
Wir möchten das Thema Datensicherheit mit dem Zustand Ihrer EDV im Allgemeinen vergleichen. Daraus resultiert die Frage nach Ihrem Empfinden, was die Ursache von EDV-Problemen insgesamt ist? (eine Mehrfachauswahl ist auch möglich):
      • Cyberangriffe
      • technische Störungen
      • veraltete Hardware / Software
      • Mangel an adäquaten Schulungen
      • Kompatibilitätsprobleme
      • hohe Kosten
      • andere - bitte angeben: ______

e. Wer und wie kümmert sich bei Ihnen um die Datensicherheit?
Zum Abschluss möchten wir wissen, wie Sie in Ihrer Organisation strukturell aufgestellt sind - bitte teilen Sie uns mit, wie die Sicherstellung der Datensicherheit bei Ihnen organisiert ist:
      • Daten- und IT-Sicherheit ist ein zentrales Anliegen der Geschäftsleitung und diese organisiert diese
      • es wird durch die EDV-Abteilung verantwortet und gemanagt
      • jede Abteilung kümmert sich um die Systeme und ihre Sicherheit selbst
      • wir haben das Thema auf einen externen Dienstleister übertragen
      • wir haben eine andere Lösung gefunden - schildern Sie kurz: ______

f. Wo stehen Sie aktuell?
Um die Situation rund um die Daten- und IT-Sicherheit in den befragten Organisationen in der Studie richtig einschätzen und die kurzfristige Entwicklung projizieren zu können bitten wir Sie, uns mitzuteilen, welche der aufgelisteten Beschreibungen auf Ihre Organisation zutrifft:
      • wir sind bestens aufgestellt, haben interne und / oder externe Lösung für die IT-Sicherheit und es besteht kein weiterer Handlungsbedarf
      • wir suchen aktuell nach Personal, um die EDV unserer Organisation auf stabile Grundlage zu stellen
      • wir suchen aktuell nach einem Dienstleister, der uns bei Fragen zu EDV und insbesondere auch Datensicherheit unterstützt
      • keine der Optionen trifft zu, sondern ______ (bitte schildern Sie kurz, wenn es möglich ist)

D. Abschließende Worte
Wir danken Ihnen ganz herzlich für Unterstützung unseres Forschungsprojektes. Wir betonen, dass die Umfrage völlig anonym abläuft und wir keinerlei persönliche Daten der Befragten speichern oder verarbeiten - es werden lediglich die Antworten auf die Fragen ausgewertet. Sofern Sie am Ergebnis unseres Forschungsprojektes interessiert sind und entweder den fertigen Leitfaden (Ende 2024 / Anfang 2025) oder persönliche Unterstützung, stehen wir Ihnen gern zur Verfügung!

Da die Umfrage vollständig anonym abläuft, können wir Sie nicht automatisch kontaktieren - deshalb bitten wir Sie in diesem Fall, uns außerhalb der Umfrage eine Nachricht zu schreiben. Es reicht, wenn Sie uns per E-Mail Ihre Kontaktdaten übersenden - wir melden uns dann unaufgefordert bei Ihnen. Sollten Sie dringend Probleme rund um die Fragen der Datensicherheit sowie der Sicherheit von EDV, dann haben wir etwas Besonderes für Sie: während des Umfragezeitraums können Sie gern kostenfrei und unverbindlich entweder unser wissenschaftliches Personal oder aber die Mitarbeiter unseres Partners, der Fa. erdaxo UG in Anspruch nehmen! Schreiben Sie uns!

Diese Seite wurde noch nicht kommentiert.
Valid XHTML   |   Valid CSS:   |   Powered by WikkaWiki