Lehrstuhl Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München Understanding and using Balanced Security Scorecards Formatvorlage des Untertitelmasters durch Klicken bearbeiten Aurelia Stöhr - 7/8/11 Betreuer: Johann Schlamp Understanding and using Balanced Security Scorecards 1
Strategische Integration des Erfolgsfaktors Informations- sicherheit in die Unternehmensplanung Was steckt hinter dem ursprünglichen Konzept von Kaplan und Norton? Welche Aspekte greifen die vier Perspektiven der BSC auf? Wie können die Perspektiven im Sinne von Informationssicherheit interpretiert werden? Was sind typische Ziele und Maßstäbe für die Unternehmensstrategie insbesondere im Bereich Informationssicherheit? Wie kann eine unternehmensspezifische Balanced Scorecard erarbeitet werden? Welche Vor- und Nachteile gibt es im Bezug auf das Modells und die Anwendung in der IT? Understanding and using Balanced Security Scorecards 2
Grundkonzept der Balanced Scorecard (BSC) Erste Veröffentlichung Harvard Business Review 1992 Ganzheitliches Konzept zum strategischen Ausrichtung aller Erfolgsfaktoren Balance zwischen externe und interne Anforderungen: Finanzen Kunden Interne Innovation Prozesse & Lernen Robert S. Kaplan David P. Norton à Langfristige und zukunftsorientierte Planung à Unternehmensübergreifende Strategie, die von allen Bereichen mitbestimmt und verfolgt wird à Anwendbarkeit auf allen Ebenen der Organisation à Ziele der IT und Aspekte der Informationssicherheit können mit der Unternehmensstrategie abgeglichen werden Understanding and using Balanced Security Scorecards 3 Bilder von Miklas Njor und campus.de
Vier strategische Perspektiven für langfristigen Erfolg Finanzen Ziel Kennza Vorgab Maßnahme hl e n Vision & Strategie Interne Prozesse Kunden Ziel Kennza Vorgab Maßnahme Ziel Kennza Vorgab Maßnahme hl e n hl e n Innovation & Lernen Ziel Kennza Vorgab Maßnahme hl e n Understanding and using Balanced Security Scorecards 4
IT und Informationssicherheit beeinflussen die Profitfähigkeit der gesamten Firma Finanzen q Ist die Firma profitabel? q Zeigen die Maßnahmen Wirkung? q Ist das Unternehmen fähig weiter zu wachsen? Erfolgsfaktor Informationssicherheit q Wird die richtige Strategie verfolgt? Transfer Feedback und Motivation q Einfluss auf Profitabilität? q Betrag zur Risikominimierung und Wachstumssteigerung? q Erforderliche Investitionen? Understanding and using Balanced Security Scorecards 5
Finanzziele aufstellen und Messgrößen finden Finanzen Was bedeutet finanzieller Erfolg für Gesellschafter und Kapitalgeber? Ziel Kennzahl Vorgabe Maßnahmen Wie wird er gemessen? Balanced Scorecard Balanced Security Scorecard Ziele Kennzahlen Ziele Kennzahlen q Umsatzsteigerung q Gewinnanteil q Risikominimierung und q Transaktionsrate Nutzenmaximierung bei q Gewinnsteigerung q EBIT, EBITDA q Systemausfälle internen und externen Systemen q Maximale Rendite auf q Umsatzkosten q Fehlermeldungen Investitionen q Kostenreduktion q Wachstumsraten q Risikoindizes q Risikominimierung q Shareholder Value q Anzahl von Systemkontrollen Understanding and using Balanced Security Scorecards 6
Zufriedene Kunden sind die Grundlage für finanziellen Erfolg Kunden q Welche Bedürfnisse und Erwartungen haben die Kunden? q Welche Marktsegmente und Zielgruppen sind interessant? q Hatten die Maßnahmen bei den Erwartungen an die Informationssicherheit adressierten Kunden den gewünschten Effekt? Transfer starke Kundenorientierung q Unterstütz das Sicherheitssystem den Abschluss von Geschäften? q Werden externe Erwartungen an die Informationssicherheit erfüllt? Fokus auf externe Benutzer Understanding and using Balanced Security Scorecards 7
Datenschutz hat für Kunden sehr hohe Bedeutung Kunden Welche Kundenbed ü rfnisse m ü ssen Ziel Kennzahl Vorgabe Maßnahmen erf ü llt werden, um die finanziellen Ziele zu erreichen? Balanced Security Scorecard Balanced Scorecard Ziele Kennzahlen Ziele Kennzahlen q Gesteigerte Attraktivit ä t q Kundenverlust q Optimierung der Faktoren: q Kundentreue der Produkte durch q Marktanteil � Zeit & Kosten Sicherheitsproblem q Gew ä hrleistung der ät & Leistung e q Kundenzufriedenhe Systemverf ü gbarkeit und ( q Fehlerrate bei it Datensicherheit q Mehrwert schaffen Kundendaten und q Reklamationen Datenschutz q Innovative Produkte q Markenwieder- q Zeit bis zu Erteilung q Marktf ü hrerschaft erkennung eines externen Systemzugriffs Understanding and using Balanced Security Scorecards 8
Interne Organisation und Abläufe müssen auf Erfüllung der Kundenwünsche orientiert sein Interne Prozesse Wie muss sich das Unternehmen q ausrichten, um Kundenw ü nsche und Finanzziele zu erreichen? Wo liegen die Kernkompetenzen? q Interne Informationssicherheit Transfer Optimale interne Prozesse Wie kann maximale q Systemverf ü gbarkeit sichergestellt werden? Wer hat auf welche Informationen q Zugriff? Wie eng arbeitet das Security-Team q Abteilungen zusammen? Understanding and using Balanced Security Scorecards 9
Optimierung internen Prozesse führt zu höherer Kundenzufriedenheit und mehr Umsatz Interne Prozesse Wie muss die Firma intern aufgestellt Ziel Kennzahl Vorgabe Maßnahmen sein, um die Unternehmensziele zu erreichen? Balanced Scorecard Balanced Security Scorecard Ziele Kennzahlen Ziele Kennzahlen q Qualitative und innovative q Qualitätskontrollen q Minimierung von Störfällen q Schaden durch Produkte Störfälle q Forschung & q Zusammenarbeit mit q Kostenreduktion q Anzahl an Entwicklung anderen Geschäfts- bereichen Konsulta-tionen q Durchlaufzeitoptimierung q Supply Chain durch anderer q Optimale Sicher- Management Geschäftsbereiche q Optimierter Kundenservice heitskontrollsysteme q Kundenfeedback q Anteil kontrollierter Informationskanäle Understanding and using Balanced Security Scorecards 10
Innovationsfähigkeit und Qualität der Arbeitskräfte wirkt sich stark auf die Wachstumsfähigkeit und Profitabilität aus Innovation & Lernen Wie kann langfristiges Wachstum q und Fortschritt garantiert werden? Welches Wissen und Arbeitsmittel q werden gebraucht? Welche Arbeitsumgebung und Kultur q Qualit ä t der Informationssicherheit fördern die Produktivität? Transfer Über welches Wissen und q starker Einfluss auf interne Fähigkeiten sollte ein Mitarbeiter Prozesse des Sicherheits-Teams verf ü gen? Wie k ö nnen Mitarbeiter gef ö rdert q und motiviert werden? Welche Mittel m ü ssen zur q Verf ü gung gestellt werden? Understanding and using Balanced Security Scorecards 11
Sicherheitsdenken ist nicht nur Sache der IT-Mitarbeiter Innovation & Lernen Wie können Arbeitskräfte geschult und Ziel Kennzahl Vorgabe Maßnahmen gefördert werden, um zuk ü nftige Visionen verwirklichen zu k ö nnen? Balanced Scorecard Balanced Security Scorecard Ziele Kennzahlen Ziele Kennzahlen q Weiterbildung der q Trainingseinheit pro q Training & Zertifizierung q Anzahl regelmäßig Mitarbeiter Mitarbeiter der Mitarbeiter geschulter Mitarbeiter q Schaffung optimaler q Wissens- q Delegation von q Anteil der Arbeitsbedingungen management Verantwortung Verantwortlichen q Optimale Nutzung von q Mitgliedschaft in q Sicherheitsbewusstsein in q Abdeckung bzw. Wissen und Kapazitäten professionellen allen Abteilungen Organisationen Kapazitäten der IT- Mitarbeiter Understanding and using Balanced Security Scorecards 12
Erarbeiten einer firmenspezifischen Balanced Scorecard (BSC) Kritische Betrachtung der Involvieren des Kommunizieren & Binden 3 2 1. 2. geplanten Investitionen mittleren Managements a a Bekanntmachung der Individuelle BSCs f ü r 2 1 3 2. 3. b Anpassungen jeden Gesch ä ftsbereich b 0 6 2 7 3 Unternehmensplanung BS Visionen vermitteln C 1 5 9 4 Feedback & Lernen 8 Überpr ü fen und Abgleichen Formulieren der Vision 4 1 1. 1. der abteilungsspezifischen BSCs Understanding and using Balanced Security Scorecards 13
Kommunikation und Operationalisierung der BSC Definition von Zielen und Pr ä sentation des Kommunizieren & Binden 7 6 1. 2. Meilensteinen f ü r die ausgearbeiteten BSC a a n ä chten Jahre vor gesamter Firma 1 Budgetierung Ausrichten der eigenen 0 7 6 2. 3. b b Ziele an individuellen 6 und Unternehmens- BSC 2 7 3 Unternehmensplanung BS Visionen vermitteln C 1 5 9 4 Feedback & Lernen 8 Regelmäßige Überpr ü fung Anpassen und 8 5 1. 1. und Revision der Ziele und Verfeinern der Vision Maßst ä be Understanding and using Balanced Security Scorecards 14
Ewiger Lern- und Anpassungsprozess, um auf neue Märkte und Herausforderungen zu reagieren Kommunizieren & Binden 1 Orientierung der 0 1 2. 0 Mitarbeiter an der BSC b Verkn ü pfung des 1 6 3. 0 Verg ü tungsmodells mit a den Vorgaben und Zielen der BSC 2 7 3 Unternehmensplanung BS Visionen vermitteln C 1 5 9 4 Feedback & Lernen 8 Aktualisierung der 9 1. Strategie und der BSC Understanding and using Balanced Security Scorecards 15
Recommend
More recommend
