Understanding and using Balanced Security Scorecards Formatvorlage - - PowerPoint PPT Presentation
Lehrstuhl Netzarchitekturen und Netzdienste Institut fr Informatik Technische Universitt Mnchen Understanding and using Balanced Security Scorecards Formatvorlage des Untertitelmasters durch Klicken bearbeiten Aurelia Sthr - 7/8/11
Understanding and using Balanced Security Scorecards
1
Lehrstuhl Netzarchitekturen und Netzdienste
Institut für Informatik Technische Universität München
Formatvorlage des Untertitelmasters durch Klicken bearbeiten
Understanding and using Balanced Security Scorecards
Aurelia Stöhr - 7/8/11
Betreuer: Johann Schlamp
Understanding and using Balanced Security Scorecards
2
Strategische Integration des Erfolgsfaktors Informations- sicherheit in die Unternehmensplanung
Was steckt hinter dem ursprünglichen Konzept von Kaplan und Norton? Welche Aspekte greifen die vier Perspektiven der BSC auf? Wie können die Perspektiven im Sinne von Informationssicherheit interpretiert werden? Was sind typische Ziele und Maßstäbe für die Unternehmensstrategie insbesondere im Bereich Informationssicherheit? Wie kann eine unternehmensspezifische Balanced Scorecard erarbeitet werden? Welche Vor- und Nachteile gibt es im Bezug auf das Modells und die Anwendung in der IT?
Understanding and using Balanced Security Scorecards
3
Grundkonzept der Balanced Scorecard (BSC)
Bilder von Miklas Njor und campus.de
Robert S. Kaplan David P. Norton
Erste Veröffentlichung Harvard Business Review 1992 Ganzheitliches Konzept zum strategischen Ausrichtung aller Erfolgsfaktoren Balance zwischen externe und interne Anforderungen:
à Langfristige und zukunftsorientierte Planung à Unternehmensübergreifende Strategie, die von allen
Bereichen mitbestimmt und verfolgt wird
à Anwendbarkeit auf allen Ebenen der Organisation àZiele der IT und Aspekte der Informationssicherheit
können mit der Unternehmensstrategie abgeglichen werden
Finanzen Interne Prozesse Innovation & Lernen Kunden
Understanding and using Balanced Security Scorecards
4
Vier strategische Perspektiven für langfristigen Erfolg
Vision & Strategie
Finanzen
Maßnahme n Vorgab e Kennza hl Ziel
Interne Prozesse
Maßnahme n Vorgab e Kennza hl Ziel
Innovation & Lernen
Maßnahme n Vorgab e Kennza hl Ziel
Kunden
Maßnahme n Vorgab e Kennza hl Ziel
Understanding and using Balanced Security Scorecards
5
Transfer
q
Ist die Firma profitabel?
q
Zeigen die Maßnahmen Wirkung?
q
Ist das Unternehmen fähig weiter zu wachsen?
q
Wird die richtige Strategie verfolgt? Feedback und Motivation
IT und Informationssicherheit beeinflussen die Profitfähigkeit der gesamten Firma
q
Einfluss auf Profitabilität?
q
Betrag zur Risikominimierung und Wachstumssteigerung?
q
Erforderliche Investitionen?
Erfolgsfaktor Informationssicherheit
Finanzen
Understanding and using Balanced Security Scorecards
6
Finanzziele aufstellen und Messgrößen finden
Balanced Scorecard
q Gewinnanteil q EBIT, EBITDA q Umsatzkosten q Wachstumsraten q Shareholder Value q Umsatzsteigerung q Gewinnsteigerung q Maximale Rendite auf
Investitionen
q Risikominimierung
Kennzahlen Ziele
Balanced Security Scorecard
q Transaktionsrate q Systemausfälle q Fehlermeldungen q Risikoindizes q Anzahl von
Systemkontrollen
q Risikominimierung und
Nutzenmaximierung bei internen und externen Systemen
q Kostenreduktion
Kennzahlen Ziele
Was bedeutet finanzieller Erfolg für Gesellschafter und Kapitalgeber? Wie wird er gemessen?
Finanzen
Maßnahmen Vorgabe Kennzahl Ziel
Understanding and using Balanced Security Scorecards
7
Transfer
q
Welche Bedürfnisse und Erwartungen haben die Kunden?
q
Welche Marktsegmente und Zielgruppen sind interessant?
q
Hatten die Maßnahmen bei den adressierten Kunden den gewünschten Effekt? starke Kundenorientierung
Zufriedene Kunden sind die Grundlage für finanziellen Erfolg
q
Unterstütz das Sicherheitssystem den Abschluss von Geschäften?
q
Werden externe Erwartungen an die Informationssicherheit erfüllt? Fokus auf externe Benutzer
Kunden
Erwartungen an die Informationssicherheit
Understanding and using Balanced Security Scorecards
8
Datenschutz hat für Kunden sehr hohe Bedeutung
Balanced Scorecard
q Kundentreue q Marktanteil q Kundenzufriedenhe
it
q Reklamationen q Markenwieder-
erkennung
q Optimierung der Faktoren:
ät & Leistung (
q Mehrwert schaffen q Innovative Produkte q Marktführerschaft
Kennzahlen Ziele
Balanced Security Scorecard
q Kundenverlust
durch Sicherheitsproblem e
q Fehlerrate bei
Kundendaten und Datenschutz
q Zeit bis zu Erteilung
eines externen Systemzugriffs
q Gesteigerte Attraktivität
der Produkte
q Gewährleistung der
Systemverfügbarkeit und Datensicherheit Kennzahlen Ziele
Welche Kundenbedürfnisse müssen erfüllt werden, um die finanziellen Ziele zu erreichen?
Kunden
Maßnahmen Vorgabe Kennzahl Ziel
Understanding and using Balanced Security Scorecards
9
Transfer
q
Wie muss sich das Unternehmen ausrichten, um Kundenwünsche und Finanzziele zu erreichen?
q
Wo liegen die Kernkompetenzen? Optimale interne Prozesse
Interne Organisation und Abläufe müssen auf Erfüllung der Kundenwünsche orientiert sein
q
Wie kann maximale Systemverfügbarkeit sichergestellt werden?
q
Wer hat auf welche Informationen Zugriff?
q
Wie eng arbeitet das Security-Team Abteilungen zusammen?
Interne Prozesse
Interne Informationssicherheit
Understanding and using Balanced Security Scorecards
10
Optimierung internen Prozesse führt zu höherer Kundenzufriedenheit und mehr Umsatz
Balanced Scorecard
q Qualitätskontrollen q Forschung &
Entwicklung
q Supply Chain
Management
q Kundenfeedback q Qualitative und innovative
Produkte
q Kostenreduktion q Durchlaufzeitoptimierung q Optimierter Kundenservice
Kennzahlen Ziele
Balanced Security Scorecard
q Schaden durch
Störfälle
q Anzahl an
Konsulta-tionen durch anderer Geschäftsbereiche
q Anteil kontrollierter
Informationskanäle
q Minimierung von Störfällen q Zusammenarbeit mit
anderen Geschäfts- bereichen
q Optimale Sicher-
heitskontrollsysteme Kennzahlen Ziele
Wie muss die Firma intern aufgestellt sein, um die Unternehmensziele zu erreichen?
Interne Prozesse
Maßnahmen Vorgabe Kennzahl Ziel
Understanding and using Balanced Security Scorecards
11
Transfer
q
Wie kann langfristiges Wachstum und Fortschritt garantiert werden?
q
Welches Wissen und Arbeitsmittel werden gebraucht?
q
Welche Arbeitsumgebung und Kultur fördern die Produktivität? starker Einfluss auf interne Prozesse
Innovationsfähigkeit und Qualität der Arbeitskräfte wirkt sich stark auf die Wachstumsfähigkeit und Profitabilität aus
q
Über welches Wissen und Fähigkeiten sollte ein Mitarbeiter des Sicherheits-Teams verfügen?
q
Wie können Mitarbeiter gefördert und motiviert werden?
q
Welche Mittel müssen zur Verfügung gestellt werden?
Innovation & Lernen
Qualität der Informationssicherheit
Understanding and using Balanced Security Scorecards
12
Sicherheitsdenken ist nicht nur Sache der IT-Mitarbeiter
Balanced Scorecard
q Trainingseinheit pro
Mitarbeiter
q Wissens-
management
q Mitgliedschaft in
professionellen Organisationen
q Weiterbildung der
Mitarbeiter
q Schaffung optimaler
Arbeitsbedingungen
q Optimale Nutzung von
Wissen und Kapazitäten Kennzahlen Ziele
Balanced Security Scorecard
q Anzahl regelmäßig
geschulter Mitarbeiter
q Anteil der
Verantwortlichen
q Abdeckung bzw.
Kapazitäten der IT- Mitarbeiter
q Training & Zertifizierung
der Mitarbeiter
q Delegation von
Verantwortung
q Sicherheitsbewusstsein in
allen Abteilungen Kennzahlen Ziele
Wie können Arbeitskräfte geschult und gefördert werden, um zukünftige Visionen verwirklichen zu können?
Innovation & Lernen
Maßnahmen Vorgabe Kennzahl Ziel
Understanding and using Balanced Security Scorecards
13
Erarbeiten einer firmenspezifischen Balanced Scorecard (BSC)
BS C
Kommunizieren & Binden
8 6
9 5 4 3 2 1 7
Visionen vermitteln
1
Unternehmensplanung Feedback & Lernen
1.
Formulieren der Vision
1.
Überprüfen und Abgleichen der abteilungsspezifischen BSCs
2.
Involvieren des mittleren Managements
3.
Individuelle BSCs für jeden Geschäftsbereich
1.
Kritische Betrachtung der geplanten Investitionen
2.
Bekanntmachung der Anpassungen
1 4
3 a 2 a 2 b 3 b
Understanding and using Balanced Security Scorecards
14
Kommunikation und Operationalisierung der BSC
BS C
Kommunizieren & Binden
8 6
9 5 4 3 2 1 7
Visionen vermitteln
1
Unternehmensplanung Feedback & Lernen
1.
Anpassen und Verfeinern der Vision
1.
Regelmäßige Überprüfung und Revision der Ziele und Maßstäbe
2.
Präsentation des ausgearbeiteten BSC vor gesamter Firma
3.
Ausrichten der eigenen Ziele an individuellen und Unternehmens- BSC
1.
Definition von Zielen und Meilensteinen für die nächten Jahre
2.
Budgetierung
5 8
7 a 6 a 6 b 7 b
Understanding and using Balanced Security Scorecards
15
1.
Aktualisierung der Strategie und der BSC
Ewiger Lern- und Anpassungsprozess, um auf neue Märkte und Herausforderungen zu reagieren
2.
Orientierung der Mitarbeiter an der BSC
3.
Verknüpfung des Vergütungsmodells mit den Vorgaben und Zielen der BSC
1 b 1 a
BS C
Kommunizieren & Binden
8 6
9 5 4 3 2 1 7 1
Unternehmensplanung Feedback & Lernen Visionen vermitteln
9
Understanding and using Balanced Security Scorecards
16
Gemeinsame Ziele und langfristige Perspektiven
Balanced Scorecard (generell) Viele unterschiedliche Wünsche und
Vorstellungen
Kommunikationsprobleme und uneinheitliche
Interpretationen
Zukunftsorientierte ganzheitliche Strategie Minimale Mitarbeiterkontrolle
Herausforderungen Vorteile
Balanced Security Scorecard Systematik entspricht nicht der Taxonomie
gewöhnlicher Planungs- und Kontrollsysteme der IT
Zusammenhänge mit den vier klassischen
Perspektiven ist nicht immer naheliegend
Vorstellungen der IT können direkt im
Unternehmens-BSC berücksichtigt werden
Alle sprechen die gleiche Sprache IT-Abteilung nimmt neue Perspektiven ein, sieht
sich im Firmenkontext Herausforderungen Vorteile
Understanding and using Balanced Security Scorecards
17
Lehrstuhl Netzarchitekturen und Netzdienste
Institut für Informatik Technische Universität München
Formatvorlage des Untertitelmasters durch Klicken bearbeiten
Vielen Dank.