Exploring the Adoption of the International Information Security Management System Standard ISO/IEC 27001: A Web Mining-Based Analysis

Angesichts der Digitalisierung und der jüngsten politischen Initiativen der EU sind Informationen ein wichtiger Aktivposten, den sich Organisationen jeder Größe und aus allen Bereichen sichern sollten. Um jedoch gemeinsame Anforderungen an die Implementierung eines Informationssicherheits-Managementsystems zu stellen, hat die international gut akzeptierte Norm ISO/IEC 27001 seit ihrer Veröffentlichung vor mehr als einem Jahrzehnt nicht die erwartete Wachstumsrate gezeigt, insbesondere im Vergleich zur Verbreitung anderer ISO-Managementsystem- Normen. Wir wenden Web Mining an, um die Übernahme von ISO/IEC 27001 durch eine Reihe von 2.664 von mehr als 900.000 deutschen Firmen aus dem Datensatz des Mannheimer Unternehmenspanels zu untersuchen, die auf ihren Websites auf diese Norm verweisen. Als Ergebnis präsentieren wir eine "Landschaft" von ISO/IEC 27001 in Deutschland, die zeigt, dass Firmen nicht nur selbst Zertifizierungen anstreben, sondern auf ihren Websites häufig auf Partner verweisen, die stattdessen zertifiziert sind. Folglich schätzen wir ein Probit-Modell und stellen fest, dass größere und innovativere Firmen eher nach ISO/IEC 27001 zertifiziert werden und dass fast die Hälfte aller zertifizierten Firmen dem IKT-Dienstleistungssektor angehören. Auf der Grundlage unserer Ergebnisse leiten wir Implikationen für politische Entscheidungsträger und das Management ab und bewerten kritisch die Eignung des Web Mining zur Untersuchung der Einführung von Managementsystemstandards.

Mirtsch, Mona, Jan Kinne und Knut Blind (2020), Exploring the Adoption of the International Information Security Management System Standard ISO/IEC 27001: A Web Mining-Based Analysis, IEEE Transactions on Engineering Management