ich war hier: DSUmfrage2024Form

Version [101578]

Dies ist eine alte Version von DSUmfrage2024Form erstellt von WojciechLisiewicz am 2024-07-18 11:40:44.

 

Umfrage im Projekt Datensicherheitsleitfaden

für Thüringer Verwaltungen und KMU-s
DS Leitfaden ThVU

Nachstehend wird die Umfrage exakt in der Form abgebildet, in welcher sie den Befragten präsentiert wurde. Deshalb finden Sie hier auch eine gewisse Wiederholung der Projektziele und -umstände. Die eigentliche Umfrage wurde über die Plattform der auf sichere Datenverarbeitung und IT-Sicherheitsfragen spezialisierten Firma erdaxo UG, wofür ich dem Partner an dieser Stelle danken möchte. In der Zeit, in der die Umfrage durchgeführt wird, wird sie auch hier verlinkt: (Link zur Umfrage folgt).

A. Vorbemerkungen

1. Wozu dient diese Umfrage?
An der Fakultät Wirtschaftsrecht der Hochschule Schmalkalden wird im Jahre 2024 ein Forschungsprojekt mit der Bezeichnung "Datensicherheitsleitfaden für Thüringer Verwaltungen und Unternehmen" durchgeführt. Ziel dieses Projektes ist es, die IT- und Datensicherheit in Thüringen zu stärken und die Resilienz der besonders exponierten Akteure gegenüber Gefahren der Digitalisierung zu erhöhen. Zu den Analysen im Projekt gehört auch die empirische Erfassung der Erfahrungen der Entscheider und Mitarbeiter der betroffenen Organisationen. Wenn Sie die kurze Umfrage ausfüllen, tragen Sie zum Erfolg des Forschungsprojektes bei und können die Kräfteverhältnisse im Kampf gegen Cyberkriminalität positiv beeinflussen.

2. Was haben Sie davon?
Wenn Sie möchten, können Sie von den Forschungsergebnissen direkt profitieren. Nach der Umfrage und parallel wird im Projekt ein Sicherheitsleitfaden erarbeitet, mit dem allen Verwaltungen und Unternehmen - basierend auf durchgeführten Analysen der bisherigen Zwischenfälle und der Erfahrungen von Betroffenen - einfache und praktikable Lösungen der häufigsten und schwerwiegendsten Probleme vorgestellt werden. Nach Ausfüllung der Umfrage - die stets anonym ist - erhalten Sie die Möglichkeit, in Kontakt mit uns zu bleiben, damit Sie
    1. den Leitfaden persönlich erhalten
    1. von uns auch persönliche Beratung erhalten
Unterstützen Sie das Projekt - um das Sicherheitsniveau in der IT für alle zu steigern und insbesondere Ihre eigene Widerstandsfähigkeit - oder neumodisch: Resilienz - zu stärken.

3. Verwendete Begriffe
In der Umfrage werden einige Begriffe verwendet, die möglicherweise mehrdeutig sind. Um Ihnen die Fragenbeantwortung zu erleichtern, möchten wir die Bedeutung einiger von Ihnen vorweg erklären:
    • Organisation - wir befragen Verwaltungen, Verwaltungsbehörden und kleine bis mittlere Unternehmen; der Begriff "Organisation" wird für alle Befragten verwendet; wenn Sie also in einer Verwaltungsbehörde tätig sind, insbesondere auch einer solchen der kommunalen Selbstverwaltung, oder in einem Unternehmen, das im weitesten Sinne zu sogenannten KMU-s gehört, brauchen wir Ihre Auskunft für die erfolgreiche Projektdurchführung; sollten Sie in einem größeren Unternehmen tätig sein oder in einer anderen Organisation, dann können Sie gern die Umfrage ausfüllen, allerdings bitten wir Sie dann, die Art der Organisation unter der Frage Nr. 2 unter "Sonstige" anzugeben, damit wir dies bei Auswertung der Ergebnisse berücksichtigen können;
    • EDV - unter dem Begriff der Elektronischen Datenverarbeitung oder zu Neu-Deutsch "IT"
    • DoS und DDoS - denial of service oder distributed denial of service sind Angriffsarten, die zum Ziel oder als Folge die Blockade oder Ausfall von bestimmten EDV-Diensten haben; eine Webseite wird blockiert, ein Netzwerk fällt aus usw.; das "distributed" steht für die Variante, dass dieser Angriff nicht von einer Stelle ausgeht, sondern von vielen (mehrere gekaperte Rechner / Server im Internet "bombardieren" Ihren Dienst mit Anfragen so, dass die Maschine ausfällt oder nicht erreichbar ist...

B. Regeln der Umfrage
Sie müssen nicht viel beachten - selbstverständlich sind aber der Wahrheit entsprechende Antworten für die Qualität der Forschungsergebnisse wichtig. Wir bitten Sie deshalb, die Umfrage nur von verantwortungsbewussten Personen auszufüllen und nach bestem Wissen und Gewissen zu antworten. Die Umfrage ist dennoch in jeder Hinsicht anonym und wir können Sie nach Ausfüllung der Umfrage nicht identifizieren. Ferner werden die Umfrageergebnisse nicht an Dritte weitergegeben und dienen ausschließlich den Projektanalysen.
Die Umfrage ist so konzipiert, dass sie innerhalb von XXX Minuten beantwortet werden kann. Wir danken Ihnen für die Unterstützung!
Sollten Sie dennoch weiterführende Fragen haben, stehen wir Ihnen per E-Mail jederzeit gern zur Verfügung!.


C. Fragen
Beantworten Sie die Fragen gemäß den dabei abgebildeten Hinweisen. Die Beantwortung ist in der Regel im Multiple-Choice-Verfahren möglich, so dass Sie meist einfach nur die passende Antwort markieren müssen. Teilweise ist eine Bewertung mit einer Skala notwendig - auch dies müsste selbsterklärend sein.
Insbesondere bei Fragen, bei denen etwas einzutragen ist oder wenn keines der genannten Beispiele passt (Sonstiges) bitten wir um die Eingabe einer kurzen Beschreibung / eines Begriffs, der die für Sie passende Situation gut beschreibt.

1. Ihre Organisation

a. Über welche Art von Organisation machen Sie Angaben?
Wir möchten Ihre Antworten richtig verstehen und interpretieren. Dafür möchten wir sie in eine passende Kategorie einordnen. Deshalb möchten wir von Ihnen grob wissen, für welche Art von Organisation Sie sprechen:
      • Behörde der Staatsverwaltung (Landesbehörde o. ä.)
      • Einheit der kommunalen Selbstverwaltung (einer Gemeinde, eines Landkreises)
      • produzierendes Unternehmen
      • Dienstleistungsunternehmen
      • andere Organisation (bitte nennen)

b. Größe Ihrer Organisation
Die Einschätzung der Risiken im Zusammenhang mit Datenverarbeitung hängt auch davon stark ab, wie groß Ihre Organisation ist. Einerseits sind größere Verwaltungen oder Unternehmen ein interessanteres Ziel für Cyberkriminelle. Andererseits stehen kleineren Betroffenen geringere Ressourcen für Sicherheitsmaßnahmen zur Verfügung. Deshalb möchten wir von Ihnen wissen, wie viele Mitarbeiter in Ihrer Organisation tätig sind:
      • 1-9
      • 10-49
      • 50-249
      • 250-499
      • 500 und mehr

c. Computerarbeitsplätze in Ihrer Organisation
Das Thema Daten- und IT-Sicherheit ist nur bei Einsatz von Computern oder vergleichbaren Geräten relevant. Deshalb möchten wir auch die Bedeutung der EDV in Ihrer Organisation einordnen. Teilen Sie uns mit, wie viele Mitarbeiter in etwa an einem Computerarbeitsplatz tätig sind - egal welche Art Computer sie verwenden (Workstation, Büro-PC, Tablet usw.):
      • so gut wie alle
      • die meisten, also überwiegend
      • nur ein geringer Teil der Mitarbeiter
      • nur wenige ausgewählte - bitte Zahl benennen: ________

d. Welche Aufgabe nehmen Sie im Unternehmen wahr?
Um Ihre Antworten richtig einzuordnen möchten wir wissen, was Ihre Aufgabe in der Organisation ist:
      • Entscheider im Hinblick auf IT / EDV (Leiter der EDV-Abteilung, Bürgermeister, Geschäftsführer, Mitarbeiter)
      • Führungskraft / leitender Mitarbeiter, der für die EDV nicht verantwortlich ist
      • ein Mitarbeiter ohne Führungsverantwortung aus dem Bereich EDV
      • ein anderer Mitarbeiter ohne Führungsverantwortung und ohne explizite Aufgaben im Bereich EDV

2. Fragen zur Einschätzung der bestehenden Sicherheit
Nun wollen wir Ihre Sicht auf das Thema Datensicherheit im Hinblick auf die aktuellen Gefahren und Risiken kennenlernen. Teilen Sie uns, bitte, mit:

a. Wie stark schätzen Sie die Bedrohung durch Cyberangriffe allgemein für unsere Gesellschaft, Wirtschaft und Staatsverwaltung ein?
Bitte wählen Sie aus folgenden Optionen:
      • sehr hoch
      • hoch
      • mittel
      • gering
      • sehr gering

b. Wie stark schätzen Sie die Bedrohung durch Cyberangriffe speziell für Ihre Organisation ein?
Bitte wählen Sie aus folgenden Optionen:
      • sehr hoch
      • hoch
      • mittel
      • gering
      • sehr gering

c. Welche Arten von Cyberangriffen sind Ihnen bekannt?
Bitte kreuzen Sie an, welche Angriffsarten Sie kennen (eine Mehrfachauswahl ist möglich):
      • Phishing
      • Ransomware
      • DoS- oder DDoS-Angriff
      • Malware
      • Social Engineering
      • andere - bitte angeben: ______

d. Hat Ihre Organisation in den letzten 12 Monaten einen Cyberangriff erlebt?
Bitte wählen Sie:
      • JA
      • NEIN

e. Wenn ja, welche Art von Angriff war es?
Können Sie uns die Angriffsart unter den genannten Optionen erkennen (eine Mehrfachauswahl ist auch möglich):
      • Phishing
      • Ransomware
      • DoS- oder DDoS-Angriff
      • Malware
      • Social Engineering
      • andere (bitte angeben): ______

f. Was waren die schlimmsten Folgen eines Cyberangriffs für Ihre Organisation?
Welche Folgen für Ihre Organisation können Sie uns nennen? (eine Mehrfachauswahl ist auch möglich):
      • Datenverlust
      • Betriebsunterbrechung
      • finanzielle Verluste
      • Imageverlust
      • rechtliche Konsequenzen
      • keine schwerwiegenden Folgen
      • andere - bitte angeben: ______

g. Wie haben sich Cyberangriffe persönlich auf Sie ausgewirkt?
Bitte skizzieren Sie es in einigen Sätzen:
Eingabefeld für offene Antwort

h. Wie würden Sie das Problembewusstsein für Cybersecurity in Ihrer Organisation beschreiben?
Sind Ihre Mitarbeiter und / oder Verantwortliche informiert? Kümmern sie sich um die Probleme der Cybersicherheit? Sie halten das Bewusstsein für Gefahren und notwendige Maßnahmen in Ihrer Organisation für:
      • sehr hoch
      • hoch
      • mittel
      • gering
      • sehr gering

i. Welchen Stellenwert hat die Sicherheit der Daten und der IT-Infrastruktur in Ihrer Organisation?
Verarbeiten Sie viele Daten? Sind es sensible Daten? Hängt von der Datenverarbeitung viel ab? Hängt vom stabilen Betrieb Ihrer EDV-Infrastruktur viel ab?
Die Daten- und IT-Sicherheit ist für Ihre Organisation:
      • essenzielle, überlebenswichtig
      • sehr wichtig
      • mittel
      • nicht so wichtig
      • überhaupt nicht wichtig

3. Ihre Einschätzung zu Problemursachen
Was denken Sie, funktioniert im Bereich der EDV nicht richtig und woran liegt das?

a. Was sind Ihrer Meinung nach die größten Probleme im Hinblick auf die Sicherheit der Daten und IT in Ihrer Organisation? (Mehrfachauswahl möglich)

- Mangel an qualifiziertem Personal
- Unzureichende Sicherheitssoftware
- Fehlendes Budget
- Unzureichendes Problembewusstsein
- Komplexität der IT-Infrastruktur
- Andere (bitte angeben)

b. Was sind die größten Probleme bei der Arbeit mit IT insgesamt in Ihrer Organisation? (Mehrfachauswahl möglich)

- Technische Störungen
- Veraltete Hardware/Software
- Mangelnde Schulungen
- Kompatibilitätsprobleme
- Hohe Kosten
- Andere (bitte angeben)

c. Welche Maßnahmen hat Ihre Organisation bereits zur Verbesserung der IT- und Datensicherheit ergriffen? (Mehrfachauswahl möglich)

- Einführung von Firewalls und Antiviren-Software
- Regelmäßige Sicherheitsupdates
- Schulungen für Mitarbeiter
- Implementierung von Backup-Systemen
- Externe Sicherheitsüberprüfungen
- Andere (bitte angeben)

d. Welche zusätzlichen Maßnahmen planen Sie, um die IT- und Datensicherheit in Ihrer Organisation zu verbessern? (Offene Antwort)

D. Abschließende Worte

Diese Seite wurde noch nicht kommentiert.
Valid XHTML :: Valid CSS: :: Powered by WikkaWiki