Einführung eines Risikomanagements. Bewertung der Lean Management Prinzipien für die Produktentwicklung nach der Untersuchung auf Informationssicherheit

Table of Contents

• Inhaltsverzeichnis
• Abbildungsverzeichnis
• Abkürzungs- und Symbolverzeichnis
• 1 Einleitung
• 1.1 Ausgangslage
• 1.2 Gegenstand
• 1.3
• 2 Grundlagen
• 2.1 Lean Management
• 2.2 Informationssicherheit
• 2.2.1 IT-Grundschutz
• 2.2.2 NIST
• 2.2.3 Common Criteria
• 2.2.4 ITIL/ISO/IEC 20000
• 2.2.5 ISO/IEC 27001
• 2.2.6 SPICE
• 2.2.7 CobiT
• 2.3 Risikomanagement
• 2.3.1 ISO/IEC 27005
• 2.3.2 ISO/IEC 31000
• 2.3.3 NIST
• 2.3.4 Common Criteria
• 2.3.5 SPICE
• 2.3.6 CobiT
• 2.4 Rechtliche Grundlagen
• 2.4.1 Compliance
• 2.4.2 KonTraG
• 2.4.3 BilMoG
• 2.4.4 GDPdU, GOBS
• 2.4.5 S-Ox
• 2.4.6 COSO
• 2.4.7 Basel II, Solvency II
• 2.4.8 Kreditwesengesetz
• 2.5 Fazit der Grundlagen
• 3 Der Entwicklungsprozess
• 3.1 Prozessvalidierungsphase
• 3.2 Konzeptphase
• 3.3 Projektdefinitionsphase
• 3.4 Produktdefinitionsphase
• 3.5 Realisierungskonzeptphase
• 3.6 Entwicklungsphase
• 3.7 Realisierungsphase
• 3.8 Serienphase
• 3.9 Produktauslaufphase
• 4 Beschreibung der Lean Enabler
• 4.1 Lean Prinzip 1: Wert
• 4.2 Lean Prinzip 2: Wertstrom abbilden
• 4.3 Lean Prinzip 3: Fluss
• 4.4 Lean Prinzip 4: Pull
• 4.5 Lean Prinzip 5: Perfektion
• 4.6 Lean Prinzip 6: Respekt für den Menschen
• 5 Implementierung der Lean-Prinzipien
• 5.1 Auswahl der Varianten und Untervarianten
• 5.2 Kategorien von Verschwendung
• 6 Allgemeine Daten im Risikomanagement
• 6.1 Prozesse im Scope des Risikomanagement
• 6.2 Informationen im Risikomanagement
• 6.3 Rollen im Risikomanagement
• 6.4 Lokationen und Standorte im Risikomanagement
• 6.5 Peripherie
• 6.6 Software
• 6.7 Auswahl der Lean Enabler
• 6.8 Definition der Klassifizierung für das Risikomanagement
• 6.8.1 Vertraulichkeit
• 6.8.2 Integrität
• 6.8.3 Verfügbarkeit
• 6.8.4 Datenschutz
• 7 Assetaufnahme für das Risikomanagement
• 7.1 Ablauf der Klassifizierung
• 7.2 Gesprächsführung mit den Prozess-Ownern
• 8 Eintrittswahrscheinlich und Schadensausmaß
• 8.1 Elementare Gefährdungen gemäß IT-Grundschutz
• 8.2 Berechnung Risikowert der Prozesse
• 8.2.1 Eintrittswahrscheinlichkeiten für Software-Anwendungen
• 8.2.2 Schadensausmaß für jeden Prozess
• 8.3 Eintrittswahrscheinlichkeit und Schadensausmaß für weitere Assets
• 9 Reporting
• 9.1 Report der Prozesse
• 9.2 Reports weiterer Assets
• 9.3 Report der Gefährdungen
• 10 Auswertung für die Informationssicherheit
• 11 Umsetzungsgrad der Lean Prinzipien
• 11.1 Erfassung der Maßnahmen zu den Lean Prinzipien
• 11.2 Berechnung des Umsetzungsgrades
• 12 Ableitung von Maßnahmen
• 12.1 Risikovermeidung
• 12.2 Risikoreduzierung
• 12.2.1 Risikodiversifikation/-konzentration
• 12.2.2 Risikotransformation
• 12.3 Risikoübertragung
• 12.4 Risikoakzeptanz
• 13 Handlungsempfehlung
• 14 Fazit und Ausblick
• 15 Literatur- und Quellverzeichnis
• 15.1 Internetquellen
• 15.2 Literaturquellen

Objectives and Key Themes

Diese Arbeit untersucht die Anwendung der Lean-Management-Prinzipien im Kontext der Produktentwicklung und analysiert deren Eignung zur Verbesserung der Informationssicherheit. Ziel ist es, ein Framework zu entwickeln, das die Integration von Lean Management und Informationssicherheit in den Produktentwicklungsprozess ermöglicht. Dabei wird ein Risikomanagement-System implementiert, um die potenziellen Risiken im Entwicklungsprozess zu identifizieren und zu bewältigen.

• Bewertung der Anwendbarkeit von Lean-Management-Prinzipien in der Produktentwicklung
• Entwicklung eines Frameworks für die Integration von Lean Management und Informationssicherheit
• Implementierung eines Risikomanagement-Systems zur Identifizierung und Behandlung von Sicherheitsrisiken
• Analyse der Auswirkungen von Lean-Management-Prinzipien auf die Informationssicherheit in der Produktentwicklung
• Ableitung von Handlungsempfehlungen zur Optimierung des Produktentwicklungsprozesses im Hinblick auf Lean Management und Informationssicherheit

Chapter Summaries

Die Arbeit beginnt mit einer Einleitung, die die Ausgangslage und den Gegenstand der Untersuchung beschreibt. Kapitel 2 erläutert die theoretischen Grundlagen von Lean Management, Informationssicherheit und Risikomanagement. Es werden verschiedene Standards und Modelle vorgestellt, die in der Praxis Anwendung finden, und die rechtlichen Grundlagen der Informationssicherheit werden beleuchtet. Kapitel 3 beschreibt den Entwicklungsprozess von Produkten, indem es die einzelnen Phasen des Prozesses von der Prozessvalidierungsphase bis zur Produktauslaufphase darstellt. Kapitel 4 beschreibt die Lean Enabler, also die Lean-Management-Prinzipien, die in der Produktentwicklung Anwendung finden können. Es werden die sechs wichtigsten Prinzipien vorgestellt und deren Bedeutung für die Verbesserung der Effizienz und Effektivität des Entwicklungsprozesses erläutert. Kapitel 5 beschäftigt sich mit der Implementierung der Lean-Prinzipien. Es werden die Varianten und Untervarianten der Lean-Prinzipien sowie die Kategorien von Verschwendung vorgestellt, die im Entwicklungsprozess auftreten können. Kapitel 6 befasst sich mit den allgemeinen Daten im Risikomanagement. Es werden die Prozesse, Informationen, Rollen, Lokationen, Peripherie und Software, die in das Risikomanagement einfließen, beschrieben. Kapitel 7 behandelt die Assetaufnahme für das Risikomanagement. Es werden die einzelnen Schritte der Klassifizierung und die Gesprächsführung mit den Prozess-Ownern erläutert. Kapitel 8 analysiert die Eintrittswahrscheinlichkeit und das Schadensausmaß von Sicherheitsrisiken. Es werden elementare Gefährdungen gemäß IT-Grundschutz vorgestellt und die Risikowerte der Prozesse berechnet. Kapitel 9 beschreibt die Reporting-Möglichkeiten des Risikomanagement-Systems. Es werden Reports der Prozesse, weiterer Assets und der Gefährdungen vorgestellt. Kapitel 10 fasst die Auswertung der Ergebnisse für die Informationssicherheit zusammen. Es wird der Umsetzungsgrad der Lean-Prinzipien ermittelt und die entsprechenden Maßnahmen abgeleitet. Kapitel 11 beleuchtet die Ableitung von Maßnahmen zur Behandlung der identifizierten Risiken. Es werden verschiedene Strategien zur Risikovermeidung, -reduzierung, -übertragung und -akzeptanz vorgestellt. Kapitel 12 gibt Handlungsempfehlungen zur Optimierung des Produktentwicklungsprozesses im Hinblick auf Lean Management und Informationssicherheit.

Keywords

Die Arbeit behandelt die Themen Lean Management, Informationssicherheit, Risikomanagement, Produktentwicklung, IT-Grundschutz, ISO 27001, ISO 27005, Lean Enabler, Verschwendung, Assetaufnahme, Eintrittswahrscheinlichkeit, Schadensausmaß, Risikowert, Reporting, Maßnahmen, Risikovermeidung, -reduzierung, -übertragung und -akzeptanz.