Ziel dieser Ausarbeitung ist, ein aktives Risikomanagement auf den Forschungs- und Entwicklungsbereich zu übertragen und die Anforderungen aus dem Bereich der Informationssicherheit und dem Bereich des Lean Managements mit einzubinden.

Das Thema Risikomanagement ist für jedes Unternehmen von Bedeutung und die Themen Informationssicherheit und Lean Management werden immer wichtiger, um den Standort für Forschung und Entwicklung in Deutschland aufrecht zu halten.

Nach der Durchführung des Risikomanagements werden die Prioritäten und die Kritikalität von den verarbeiteten Informationen auf die IT-Systeme übertragen. Durch eine entsprechende Verknüpfung der einzelnen Anforderungen aus der DIN EN/ISO 27001 können die nächsten Maßnahmen mit Fokus auf die Informationssicherheit abgeleitet werden.

Abgeleitet aus dem Umsetzungsgrad der Lean Standards können ebenfalls Maßnahmen abgeleitet werden, die dazu beitragen, dass die Prozesse optimiert, Verschwendung eliminiert und die Informationssicherheit erhöht wird.
Eine zusätzliche Verknüpfung mit den Risikowerten aus dem Risikomanagement und den Prinzipien, Varianten und Untervarianten des Lean Management für die System- und Produktentwicklung wird erarbeitet und der Umsetzungsgrad der einzelnen Prinzipien berechnet.

Extracto

Inhaltsverzeichnis

1 Einleitung

1.1 Ausgangslage

1.2 Gegenstand

1.3 Ziel

2 Grundlagen

2.1 Lean Management

2.2 Informationssicherheit

2.2.1 IT-Grundschutz

2.2.2 ITIL / ISO/IEC 20000

2.2.3 ISO/IEC 27001

2.2.4 NIST

2.2.5 Common Criteria

2.2.6 SPICE

2.2.7 CobiT

2.3 Risikomanagement

2.3.1 ISO/IEC 27005

2.3.2 ISO/IEC 31000

2.3.3 NIST

2.3.4 Common Criteria

2.3.5 SPICE

2.3.6 CobiT

2.4 Rechtliche Grundlagen

2.4.1 Compliance

2.4.2 KonTraG

2.4.3 BilMoG

2.4.4 GDPdU, GoBS

2.4.5 S-Ox

2.4.6 COSO

2.4.7 Basel II, Solvency II

2.4.8 Kreditwesengesetz

2.5 Fazit der Grundlagen

3 Der Entwicklungsprozess

3.1 Konzeptphase

3.2 Projektdefinitionsphase

3.3 Produktdefinitionsphase

3.4 Realisierungskonzeptphase

3.5 Entwicklungsphase

3.6 Realisierungsphase

3.7 Prozessvalidierungsphase

3.8 Serienphase

3.9 Produktauslaufphase

4 Beschreibung der Lean Enablers

4.1 Lean Prinzip 1: Wert

4.2 Lean Prinzip 2: Wertstrom abbilden

4.3 Lean Prinzip 3: Fluss

4.4 Lean Prinzip 4: Pull

4.5 Lean Prinzip 5: Perfektion

4.6 Lean Prinzip 6: Respekt für den Menschen

5 Implementierung der Lean-Prinzipien

5.1 Auswahl der Varianten und Untervarianten

5.2 Kategorien von Verschwendung

6 Allgemeine Daten im Risikomanagement

6.1 Prozesse im Scope des Risikomanagement

6.2 Informationen im Risikomanagement

6.3 Rollen im Risikomanagement

6.4 Lokationen und Standorte im Risikomanagement

6.5 Peripherie

6.6 Software

6.7 Auswahl der Lean Enabler

6.8 Definition der Klassifizierung für das Risikomanagement

6.8.1 Vertraulichkeit

6.8.2 Integrität

6.8.3 Verfügbarkeit

6.8.4 Datenschutz

7 Assetaufnahme für das Risikomanagement

7.1 Ablauf der Klassifizierung

7.2 Gesprächsführung mit den Prozess-Ownern

8 Eintrittswahrscheinlich und Schadensausmaß

8.1 Elementare Gefährdungen gemäß IT-Grundschutz

8.2 Berechnung Risikowert der Prozesse

8.2.1 Eintrittswahrscheinlichkeiten für Software-Anwendungen

8.2.2 Schadensausmaß für jeden Prozess

8.3 Eintrittswahrscheinlichkeit und Schadensausmaß für weitere Assets

9 Reporting

9.1 Report der Prozesse

9.2 Reports weiterer Assets

9.3 Report der Gefährdungen

10 Auswertung für die Informationssicherheit

11 Umsetzungsgrad der Lean Prinzipien

11.1 Erfassung der Maßnahmen zu den Lean Prinzipien

11.2 Berechnung des Umsetzungsgrades

12 Ableitung von Maßnahmen

12.1 Risikovermeidung

12.2 Risikoreduzierung

12.2.1 Risikodiversifikation/-konzentration

12.2.2 Risikotransformation

12.3 Risikoübertragung

12.4 Risikoakzeptanz

13 Handlungsempfehlung

14 Fazit und Ausblick

15 Literatur- und Quellverzeichnis

15.1 Internetquellen

15.2 Literaturquellen

Zielsetzung und thematische Schwerpunkte

Diese Arbeit zielt darauf ab, ein aktives Risikomanagementsystem auf den Forschungs- und Entwicklungsbereich von Unternehmen zu übertragen, wobei gleichzeitig Anforderungen aus dem Bereich der Informationssicherheit sowie Prinzipien des Lean Managements integriert werden, um Prozesse zu optimieren und Verschwendung zu minimieren.

Integration von Risikomanagement in Hardware-Entwicklungsprozesse
Anwendung von Lean Management Prinzipien (Lean Enablers) zur Prozessoptimierung
Klassifizierung von Informationssicherheitsrisiken und Schutzbedarfen
Berechnung des Umsetzungsgrades von Lean-Prinzipien basierend auf Risikowerten
Entwicklung eines Handlungsleitfadens für Forschungs- und Entwicklungsabteilungen

Auszug aus dem Buch

1 Einleitung

Diese Abschlussarbeit verbindet die Vorgehensweise eines Risikomanagements mit den Prozessen im Bereich der Hardware-Entwicklung. Für die Optimierung dieser Prozesse werden Standards des Lean Managements zugrunde gelegt und die Priorisierung für weitere Maßnahmen dargestellt.

1.1 Ausgangslage

Die Einführung der Methoden aus dem Bereich des Lean Management ermöglicht vielen Unternehmen die Optimierung der internen Prozesse durch Eliminierung von Verschwendung. Besonders für Unternehmen, die intern vorhandene Ressourcen effektiver einsetzen möchten, ist die Optimierung von Prozessen mit einer Reduktion von Kosten in der Produktion, in der Forschung und Entwicklung und allen administrativen Abteilung ein attraktiver Ansatz.

Geläufig sind die Methoden des Lean Management vor allem aus dem Bereich der Produktion und Montage. Dazu gehören die klassischen Methoden Kaizen, Six Sigma oder Kanban. In produzierenden Bereichen eines Unternehmens können während der Einführung besonders schnell Erfolge erzielt werden, indem einzelne Teilprozesse optimiert werden. Der Output, die Durchlaufzeit oder die Maschinenauslastung können schnell verbessert werden. Dies ist ein wichtiger Erfolgsfaktor für die Einführung von Lean Management.

Zusammenfassung der Kapitel

1 Einleitung: Diese Einleitung stellt die Verknüpfung von Risikomanagement, Hardware-Entwicklung und Lean Management Prinzipien vor und erläutert die Zielsetzung der Arbeit.

2 Grundlagen: Das Kapitel erläutert die theoretischen Fundamente des Lean Managements, verschiedene Rahmenarchitekturen zur Informationssicherheit sowie gesetzliche Anforderungen.

3 Der Entwicklungsprozess: Es wird eine Struktur des Forschungs- und Entwicklungsprozesses definiert und die verschiedenen Phasen von der Konzept- bis zur Produktauslaufphase beschrieben.

4 Beschreibung der Lean Enablers: Dieses Kapitel führt die sechs Prinzipien der Lean Enablers ein und bewertet ihre Anwendung innerhalb der Hardware-Entwicklung.

5 Implementierung der Lean-Prinzipien: Es wird die praktische Auswahl der relevanten Varianten und Untervarianten für den Hardware-Entwicklungsprozess sowie die Kategorisierung von Verschwendung thematisiert.

6 Allgemeine Daten im Risikomanagement: Hier werden die benötigten Basisdaten wie Prozesse, Rollen, Lokationen, Peripherie und Software für das Risikomanagement identifiziert und klassifiziert.

7 Assetaufnahme für das Risikomanagement: Das Kapitel beschreibt den praktischen Ablauf der Klassifizierung der Unternehmenswerte und die Gesprächsführung mit Prozess-Ownern.

8 Eintrittswahrscheinlich und Schadensausmaß: Hier wird erläutert, wie elementare Gefährdungen bewertet und Risikowerte für Prozesse und Software-Anwendungen berechnet werden.

9 Reporting: Es wird dargelegt, wie Risikodaten aufbereitet und in Berichten für das Management dargestellt werden.

10 Auswertung für die Informationssicherheit: Dieses Kapitel zeigt den Abgleich zwischen den identifizierten elementaren Gefährdungen und den Controls der ISO 27001 auf.

11 Umsetzungsgrad der Lean Prinzipien: Es wird eine Methode zur Messung des Umsetzungsgrades der Lean Prinzipien im Verhältnis zum Risikowert der elementaren Gefährdungen entwickelt.

12 Ableitung von Maßnahmen: Hier werden verschiedene Strategien der Risikobehandlung, wie Vermeidung, Reduzierung, Übertragung und Akzeptanz, detailliert beschrieben.

13 Handlungsempfehlung: Das Kapitel gibt praktische Ratschläge für Unternehmen zur Implementierung von Informationssicherheit und Lean Management.

14 Fazit und Ausblick: Diese Zusammenfassung reflektiert die Ergebnisse der Arbeit und gibt einen Ausblick auf die weitere Verfeinerung des Modells.

Schlüsselwörter

Lean Management, Risikomanagement, Informationssicherheit, Hardware-Entwicklung, ISO 27001, IT-Grundschutz, Lean Enablers, Prozessoptimierung, Schadensausmaß, Eintrittswahrscheinlichkeit, Verschwendung, Wertstromanalyse, Risikobewertung, Compliance.

Häufig gestellte Fragen

Worum geht es in der vorliegenden Masterarbeit grundlegend?

Die Arbeit entwickelt einen methodischen Ansatz, um das Risikomanagement innerhalb der Hardware-Entwicklung mit den Prinzipien des Lean Managements zu verbinden und dabei die Informationssicherheit sicherzustellen.

Welche zentralen Themenfelder behandelt die Arbeit?

Die zentralen Themen sind das Risikomanagement (basierend auf Standards wie ISO 27005), Informationssicherheit (unter anderem durch IT-Grundschutz und ISO 27001) sowie die Anwendung der Lean Enablers für Systeme nach Oppenheim.

Was ist das primäre Ziel der Forschungsarbeit?

Das Ziel ist die Erstellung eines Handlungsleitfadens, der Unternehmen befähigt, ein aktives Risikomanagement im Forschungs- und Entwicklungsbereich umzusetzen, um gleichzeitig die Informationssicherheit zu wahren und Prozessverschwendung zu eliminieren.

Welche wissenschaftliche Methode kommt zur Anwendung?

Die Autorin nutzt eine Kombination aus Literaturanalyse zu Best-Practice-Methoden (Lean Enablers, Sicherheitsstandards) und der Entwicklung eines eigenen, prozessorientierten Bewertungsmodells zur Berechnung des Umsetzungsgrades von Lean-Prinzipien durch Risikowerte.

Welche Inhalte bilden den Kern des Hauptteils?

Der Hauptteil umfasst die detaillierte Beschreibung des Entwicklungsprozesses, die Anwendung der Lean-Prinzipien auf diesen Prozess, die Identifikation von Assets (Prozesse, Rollen, Software) sowie die konkrete Berechnung und Auswertung von Risikowerten.

Durch welche Schlüsselbegriffe ist die Arbeit geprägt?

Die Arbeit wird durch Begriffe wie "Lean Enablers", "Elementare Gefährdungen", "Risikowertberechnung", "Umsetzungsgrad" und "Wertstrom" definiert.

Wie werden die Anforderungen an die Informationssicherheit in den Lean-Ansatz integriert?

Die Integration erfolgt durch einen Abgleich der BSI-Gefährdungen mit den Prozess-Assets, wobei durch die Berechnung von Risikowerten priorisierte Maßnahmen abgeleitet werden, die sowohl die Sicherheit erhöhen als auch Verschwendung reduzieren.

Warum spielt das Reporting im Risikomanagement der Arbeit eine so große Rolle?

Das Reporting ist für Managementberichte essenziell, um Risikowerte transparent zu machen, Abweichungen zu erkennen und die Prioritäten für die Ableitung von Optimierungsmaßnahmen fundiert zu begründen.

Final del extracto de 140 páginas - subir

Detalles

Título: Einführung eines Risikomanagements. Bewertung der Lean Management Prinzipien für die Produktentwicklung nach der Untersuchung auf Informationssicherheit
Universidad: Cologne University of Applied Sciences (Fakultät 10)
Calificación: 1,5
Autor: Verena Lang (Autor)
Año de publicación: 2015
Páginas: 140
No. de catálogo: V311624
ISBN (Ebook): 9783668161757
ISBN (Libro): 9783668161764
Idioma: Alemán
Etiqueta: Risikomanagement Lean Management ISO 27001 BSI IT-Grundschutz Informationssicherheit IT-Sicherheit Lean Enabler
Seguridad del producto: GRIN Publishing Ltd.

Citar trabajo: Verena Lang (Autor), 2015, Einführung eines Risikomanagements. Bewertung der Lean Management Prinzipien für die Produktentwicklung nach der Untersuchung auf Informationssicherheit, Múnich, GRIN Verlag, https://www.grin.com/document/311624

Einführung eines Risikomanagements. Bewertung der Lean Management Prinzipien für die Produktentwicklung nach der Untersuchung auf Informationssicherheit