Über das Projekt
Um Sicherheitsmaßnahmen effizient planen und umsetzen zu können, müssen auch deren Auswirkungen auf die Geschäftsprozesse berücksichtigt werden.
Motivation
Aufgrund der zunehmenden Bedrohung durch Cyberangriffe und neuer gesetzlicher Anforderungen sind Unternehmen gezwungen, komplexe Bündel von IT-Sicherheitsmaßnahmen (ITS-Maßnahmen) umzusetzen. Da Unternehmen zwischen verschiedenen ITS-Maßnahmen entscheiden müssen, wird deren richtige Bewertung zu einer zentralen Herausforderung. Dabei sind nicht nur die Investitions- und Betriebskosten ausschlaggebend für die Bewertung. Vielmehr haben ITS-Maßnahmen weitreichende Auswirkungen auf die Geschäftsprozesse, da sie u.a. die Prozesskomplexität, Flexibilität und Produktivität beeinflussen. "Klassische" Bewertungsansätze der Investitionsrechnung, wie z.B. der Return on Security Investment, stoßen schnell an ihre Grenzen, wenn es um die Auswirkungen auf Prozesse geht.
Unser Ansatz
In ProBITS wird ein innovativer Ansatz erforscht, der eine prozessorientierte Bewertung von ITS-Maßnahmen ermöglichen soll. Kernstück ist ein multikriterielles Entscheidungsmodell, mit dem ITS-Maßnahmen im Hinblick auf Unternehmensprozesse erfasst, bewertet und anhand von ökonomischen Zielgrößen ausgewählt werden können. Darüber hinaus sind weitere Unterstützungsleistungen geplant: Es wird eine erweiterte Prozessmodellierungssprache entwickelt, die die Wechselwirkungen zwischen ITS-Maßnahmen und Unternehmensprozessen berücksichtigt. Ein entsprechendes Prozessmodell für die Einführung und Umsetzung von ITS-Maßnahmen wird eine adäquate Skalierung ermöglichen, die auch den betriebswirtschaftlichen Anforderungen von KMU gerecht wird. Schließlich kann das entwickelte IT-Tool zur effizienten Bewertung und Auswahl geeigneter ITS-Maßnahmen eingesetzt werden. Die Wirksamkeit des Evaluationsansatzes wird in zwei Demonstratoren gezeigt: Zunächst wird der entwickelte prozessorientierte Ansatz mit klassischen Methoden verglichen. Anschließend wird die Anwendbarkeit des Ansatzes in den Bereichen Gesundheit und Smart Meter getestet.
2 DEMONSTRATOREN
"ProBITS deckt auf"
-Vergleich der klassischen IT-Methoden-
"ProBITS in Aktion"
-Anwendungstest in den Bereichen Gesundheit und Smart Meters-
Innovationen und Zukunftsaspekte
Bisher können wirtschaftliche Aspekte bei der Auswahl von ITS-Maßnahmen kaum berücksichtigt werden, da umfassende Modelle zur Bewertung weitgehend fehlen. Mit Hilfe der Projektergebnisse können Unternehmen bisher kaum kalkulierbare Auswirkungen auf Geschäftsprozesse in die wirtschaftliche Bewertung von ITS-Maßnahmen einbeziehen. Die Analyse von Adoptions- und Nutzungsbarrieren ermöglicht es, mögliche Ursachen für bestehende Hemmnisse bei der Umsetzung von ITS-Maßnahmen zu identifizieren und entsprechende Unterstützung anzubieten. Das Projekt leistet damit einen wesentlichen Beitrag zur Erhöhung der IT-Sicherheit, ohne dabei wirtschaftliche Kriterien außer Acht zu lassen. Davon profitieren Unternehmen im Allgemeinen und KMU im Besonderen.
Kontakt
Professur für Wirtschaftsinformatik, insb. Nachhaltigkeit
Universität Paderborn
Warburger Straße 100
33098 Paderborn
E-Mail: probits@upb.de
Lehrstuhl für Wirtschaftsinformatik, insb. Betriebliches Informationsmanagement
Martin-Luther-Universität Halle-Wittenberg
Universitätsring 3
06108 Halle (Saale)
E-Mail: probits@wiwi.uni-halle.de