Revision und Controlling der IT-Security

Die Arbeit hat zum Ziel, ein Modell für die Sicherheit von Informationssystemen unter spezifischer Berücksichtigung der IT-Risiken, deren Management und der Möglichkeiten ihrer Beherrschung zu entwickeln. Im Mittelpunkt steht der strategische Umgang mit Risiken der Informationsverarbeitung resultierend aus der Ungewissheit der zukünftigen Entwicklung im Umfeld des Unternehmens. Diese Ungewissheit wird auf Basis des entwickelten Modells auf den Planungsebenen für eine geschäftsübergreifende Unternehmensstrategie untersucht. Diese Untersuchungsebenen sind gleichzeitig die Bewertungsdimensionen für die ex-ante Bewertung der IT-Security. Risiken der IT-Sicherheit können den Regelbetrieb massiv gefährden. Der Lösungsansatz der IT-Abteilung basiert darauf, bei der Entwicklung und Optimierung ihrer Systeme den störungsfreien Betrieb sicherzustellen. Neben den technisch-organisatorischen Maßnahmen zur Gewährleistung des störungsfreien Betriebs sind auch die Konzepte zum Umgang mit ITRisiken zwecks Gewährleistung des Regelbetriebs mit größtmöglicher Wertschöpfung bei akzeptablem Risiko von Bedeutung. Entsprechend gehört die Beherrschung von Risiken zu den strategischen Feldern eines Unternehmens und sichert den mittel- und langfristigen Geschäftserfolg. Die Forderung an das IT-Management (zunächst den störungsfreien Betrieb sicherzustellen) st zu erweitern um Potenziale für eine positive Auswirkung auf den Ertrag/Erfolg des Unternehmens. Ein zentraler interner Erfolgsfaktor ist die organisatorische Abwicklung der Geschäftsprozesse, sie bezieht sich auf die mittels geeigneter IT-Projekte umzusetzenden und zu optimierenden Geschäftsprozesse und Geschäftsmodelle des Unternehmens. Die Absicherung der strategischen Nutzenpotenziale soll durch ein adäquates IT-Security-Management erfolgen. Diese wird daran ausgerichtet, worauf geeignete Eskalations- und Risikobewältigungsstrategien sowie ein geeignetes Business Continuity Planning (Notfallplanung/Incident Management) abzielt: auf die Unterstützung/Herstellung der Handlungsbefähigung. Diese Überlegungen führen zu der IT-Security-Sicht auf die Sicherheit eines Systems: Unterstützung der Strategie konformen und IT-Nutzenpotenzial absichernden Gestaltung der organisatorischen Abwicklung der Geschäftsprozesse mit dem Ziel der Unterstützung strategisch-operativer Handlungsspielräume. Um die strategische Sicht zusammen mit der technisch-organisatorischen Sicht in einem Modell zu verknüpfen, werden Konzepte vor allem des Controllings im Zusammenhang mit der IT-Security als Projekt begleitende Aufgabe bei der Risiko-orientierten Analyse, Bewertung und Ausgestaltung der Sicherheit von Informationssystemen untersucht. Die im Kontext der Gestaltung der organisatorischen Abwicklung der Geschäftsprozesse mit dem Ziel der Unterstützung strategischer Handlungsspielräume relevanten Risiken werden gemanagt, indem das strategische Performance Management auf die strategische Planungs- und Lenkungsaufgabe bezüglich des IT-Securityprozesses übertragen wird. Die im technischorganisatorischen Kontext für die IT-Sicherheit von Systemen relevanten Risiken werden gemanagt, indem das operative Performance Management auf die operative Planungs- und Lenkungsaufgabe bezüglich des IT-Securityprozesses (abgeleitet aus der Abstimmung der Unternehmensziele und des IT-Securityprozesses aufeinander) übertragen wird. Das entwickelte Risiko-Controlling wird in dieser Arbeit als "strategisch-operatives" Risiko-Controlling bezeichnet; dadurch soll zum Ausdruck gebracht werden, dass die strategische und die operative Sicht eng miteinander verknüpft werden. Bei dem im Weiteren dargestellten strategisch-operativen IT-Security-Management, welches auf dem strategischoperativen Risiko-Controlling aufsetzt, knüpft der operative Teil an die Phase "Do" des vom strategischen Teil des IT-Security-Managements gesteuerten strategischen IT-Security-Prozesses an, repräsentiert quasi das Operative im Strategischen

Nutzenbetrachtung internetbasierter Informationssysteme im einzel- und überbetrieblichen Gesundheitsmanagement

Ziel der Arbeit war es, einen methodischen Ansatz zur Bewertung des zu erwartenden Nutzens von in Pilotketten entwickelten Systemfunktionalitäten eines internetbasierten überbetrieblichen Informations- und Kommunikationssystems zu erarbeiten. Die Entwicklung eines Modells zur Nutzenbetrachtung erfolgte in vier Phasen. Die Teilergebnisse der Phasen eins bis drei waren nutzerspezifische Datenaustauschprofile sowie Analysen zum Grad des Datenaustauschs und der Entscheidungsunterstützung. Sie dienten als Grundlage zur Parameterschätzung des in der vierten Phase definierten Modells zur Indexberechnung. Die Grundlage für die Modellentwicklung und exemplarische Modellanwendung bildeten Ergebnisse empirischer Studien in zwei Pilotketten und Workshops mit einem interdisziplinären Expertenpanel. Das Modell ist eine Formel bestehend aus den Parametern Zeitgewinn, Informationszuwachs, Übereinstimmungsgrad im Datenaustausch und Zeitraum für Entscheidungen. Die Berechnung der Indexwerte erfolgte für insgesamt elf unterschiedliche Systemfunktionalitäten, die wiederum drei Anwendungsszenarien zugeordnet sind. Das Szenario „risikoorientierte Fleischuntersuchung“ enthält drei, das Szenario „kooperatives Gesundheitsmanagement“ sechs und das Szenario „überbetriebliches Krisenmanagement“ zusätzlich zwei Systemfunktionalitäten. Die Nutzenindizes wurden für die Gruppen Ferkelerzeuger, Mäster, Berater, EZG-Mitarbeiter, Schlachthofmitarbeiter, Hoftierärzte und Amtsveterinäre dargestellt. Mit dem Modell zur Nutzenbetrachtung lassen sich dimensionslose Kennzahlen je Akteur und je Systemfunktionalität berechnen. Sie erlauben eine Rangierung des Nutzens, den einzelne Akteure aus dem Einsatz internetbasierter Informations- und Kommunikationssysteme ziehen. Hieraus ergeben sich Anhaltspunkte für die Kostenverteilung durch den Koordinator des Systems. Das Modell kann in verschiedenen Situationen eingesetzt werden, wie vor der Entscheidung über die Einrichtung eines überbetrieblichen Informations- und Kommunikationssystems oder bei geplanten Erweiterungen einer bereits bestehenden Lösung. Die zielgruppenspezifisch berechneten Nutzenindizes eignen sich dazu, eine detaillierte Aufwand- und Nutzenschätzung unter Berücksichtigung von Kosten für Hardware, Software und Orgware durchzuführen. Neben der hierzu erforderlichen Kombination des Modells mit Aufwandschätzungen werden abschließend Aspekte der Konzeption und Finanzierung von Betreibermodellen für Informations- und Kommunikationssysteme im überbetrieblichen Gesundheitsmanagement betrachtet.Use-of-potential analysis of internet based information systems in organisational and inter-organisational health management It was the intention of the thesis to develop a methodical approach to evaluate the expected benefits of system functionalities developed in pilot-chains for an internet-based interorganisational information and communication system. The development of the model was carried out in four stages. The partial results of stages one to three were user-specific data exchange profiles as well as analyses for the grade of conformance regarding the data exchange and for decision support. The results served as a basis for the estimation of the parameters of the defined model in stage four for index calculation. The basis for the development and application of the model could be empirically determined in two pilot-chains as well as in workshops with an interdisciplinary expert panel. The model is a formula that consists of the parameters benefit of time, increase in information, grade of conformance regarding the data exchange and time interval for decision making. The calculation of benefit indices was carried out in total for eleven different system functionalities which are assigned to three application scenarios. The scenario “Risk-Based Meat Inspection“ consists of three system functionalities, the scenario ”Cooperative Health- Management“ of six system functionalities and the application scenario “Crisis Management“ of two system functionalities. The benefit indices were presented for the groups breeders, fatteners, slaughterhouse staff members, farm cooperative workers, advisors, veterinarians and official veterinarians. With the model for use-of-potential dimensionless indices could be calculated for each actor and per system functionality. They rank the benefit that individual actors have from the use of internet based information and communication systems. With the gathered model there are possibilities for a network integrator to organize the distribution of costs of the system. The model can be used in different situations, such as before a decision is made about the implementation of an inter-organisational information and communication system and if there are planned extensions of an already existing solution. The user-specific calculated indices help to make detailed cost-benefit models under consideration of costs for hardware, software and orgware. It is essential to combine the model with cost estimations. Besides, the conceptual and financial aspects of operation models with respect to information and communication systems in inter-organisational health management are considered.</p

Ein Beitrag zur monetären Bewertung von digitaler Netzinformation in Versorgungsunternehmen

Informationen spielen heute in Unternehmen eine zentrale Rolle. Zuverlässige und schnell verfügbare Information bildet die Grundlage für die Vielzahl von Entscheidungen, die in den Abläufen einer Organisation getroffen werden müssen. Für Unternehmen allgemein ist von Interesse, welche Informationen es in welcher Form vorhalten muss, um die Nutzer bei ihrer Entscheidungsfindung optimal zu unterstützen. In der vorliegenden Arbeit wird speziell die Situation in Versorgungsunternehmen am Beispiel der dort verwendeten digitalen Netzinformation (Daten über die technischen Betriebsmittel, wie Rohre, Leitungen, Anlagen) behandelt. In Versorgungsunternehmen ist insbesondere eine monetäre Bewertung des Nutzens eines digitalen Informationssystems gegenüber des bisher geführten analogen Systems, beispielsweise bestehend aus Plänen, Skizzen und Karteien, von Interesse. Kern der Arbeit ist ein Konzept zur monetären Bewertung dieser Nutzendifferenz. Es wird gezeigt, dass der entscheidende Nutzen der digital vorgehaltenen Betriebsmitteldaten in sogenannten Netzinformationssystemen in der Beschleunigung der Arbeitsabläufe im Unternehmen besteht. Anhand von ausgewählten Arbeitsabläufen im Versorgungsunternehmen wird die Methode zur Ermittlung und monetären Bewertung von Zeiteinsparungen validiert. Das Ergebnis der monetären Bewertung stellt eine nachvollziehbare Basis beispielsweise für die innerbetriebliche Verrechnung von Informationsbereitstellung im Unternehmen dar. Es ist erkennbar, dass die Anwendung des Konzepts und der Methode der Arbeit für andere Unternehmen, auch anderer Branchen, geeignet ist

Interuniversitäres Doktorandenseminar Wirtschaftsinformatik unter Beteiligung der Universitäten Freiberg, Halle, Leipzig, Jena, Dresden und Chemnitz an der TU Bergakademie Freiberg; Dezember 2010

Die internationale Beachtung der Forschungsergebnisse in der Wirtschaftsinformatik hat in den letzten Jahren an Bedeutung gewonnen. Dabei wird dem kritischen Diskurs ein wachsender Stellenwert eingeräumt. Hier gilt es, den wissenschaftlichen Nachwuchs in der Konzeption und Durchführung der eigenen Forschung und den anzuwendenden Forschungsmethoden eine Lern- und Diskussionsplattform zu bieten, um sich der wissenschaftlichen Aussprache zum jeweiligen Gestaltungs- und Erkenntnisziel zu stellen. Um den Dialog zwischen Wirtschaftsinformatikern unterschiedlicher Schwerpunkte zu fördern, veranstalten die mitteldeutschen Wirtschaftsinformatikprofessuren der Universitäten Chemnitz, Dresden, Freiberg, Halle, Jena und Leipzig semesterweise eine Doktorandenkolloquium, um die wissenschaftliche Arbeit der Doktoranden kritisch zu begleiten und sie so in ihrer Entwicklung zu unterstützen. Dabei lassen sich im Programm der Freiberger Veranstaltung im Dezember 2010 zentrale Themen erkennen. Zum einen finden sich Facetten über Anwendungspotenziale der Business Intelligence als auch zum anderen Beiträge zur Definition und Einsatz von Services in Unternehmen. Ergänzend wird dies um Potenziale in der Softwarevisualisierung als auch durch einen Beitrag zur Erfolgsmessung von IT-Systemen. Wir freuen uns, Ihnen mit diesem Freiberger Arbeitspapier die Beiträge zur Verfügung stellen zu können, die traditionell in einem intensiven Austausch auf der Veranstaltung diskutiert werden, um so auch weitere Forschungsarbeiten anzuregen. -- The international recognition of research results in the scientific field of business information systems has increased in the recent years. Therefore the critical discourse on research topics has a growing emphasis. It is important to offer young scientists a platform for discussion and learning in a scientific debate about the respective scientific objective in the design and implementation of their own research and applied research methods. To promote dialogue between business information systems researchers of different focal points, the Middle German business information systems chairs from the Universities of Chemnitz, Dresden, Freiberg, Halle, Jena, and Leipzig organize a doctoral colloquium each semester to accompany the scientific work of young researches in a critical way in order to assist them in their development. The agenda shows the main topics of the event at the University of Freiberg in December 2010. Aspects related to potential applications of Business Intelligence as well as other contributions about the definition and usage of services in companies. This is in addition to the potentials of software visualization in the same way as analyzing success factors of IT systems. We are pleased to provide you the Freiberger working paper including the contributions of the participants that are traditionally discussed in an intense exchange at the meeting in order to stimulate further research.Business Intelligence,Entscheidungsunterstützung,Informationssysteme,Erfolgsfaktoren bei Informationssystemen,Softwarevisualisierung,SOA,Services,Business Intelligence,Decision Support,Information System,IS Success Factors,Software Visualization,SOA

Priorisierung von energetischen Maßnahmen in heterogenen Immobilienportfolios – Am Beispiel eines Bestandes der öffentlichen Hand

In vielen öffentlichen Gebäuden besteht ein hohes wirtschaftliches Einsparpotenzial bei den relevanten Energieträgern Wärme und Strom. Projekte zur energetischen Optimierungen refinanzieren sich häufig nach wenigen Jahren. Die notwenigen Investitionsmittel stehen jedoch nur begrenzt zur Verfügung. Zielgerichtete Analysen und Potenzialschätzungen sind erforderlich, um eine Priorisierung optionaler Maßnahmen zu erreichen. Die Studie zeigt anhand eines öffentlichen Portfolios notwendige Untersuchungsschritte auf. Die Einzelpotenziale werden über geeignete Benchmarks ermittelt. Auf Portfolioebene werden u. a. spezifische Potenzial-Matrizen genutzt. Die kennzahlenbasierte Priorisierung von Maßnahmen ist umso wichtiger, je stärker das Potenzial auf wenige Objekte konzentriert ist

Implementierung eines wissensbasierten Informationssystems in die industrielle Prozessumgebung

von Volker HunekePaderborn, Univ., Diss., 200