Chance oder Risiko ?: Chancen nutzen und Risiken mitigieren in einer komplexen Welt
Von Books on Demand
()
Über dieses E-Book
Gerade in einer Krise können sich noch größere Chancen als üblich ergeben, da sich in deren Verlauf oftmals noch neue Rahmenbedingungen ergeben und sich die Player am Markt neu sortieren. Doch: die Unternehmen und Individuen müssen diese Chancen auch aktiv zu nutzen wissen, um die Potentiale dauerhaft in Nutzen und Erfolg ummünzen zu können. Zu den dafür erforderlichen Fähigkeiten sollen in diesem Buch Erfahrungsberichte aus der Beratungspraxis zu unterschiedlichsten aktuellen Themen vorgestellt werden:
Die Beiträge "Operationalisierung einer Cloud Stratege", "Prozessverbesserung durch Digitalisierung", "Trends & Chancen im Kontext von Big Data", "Quo vadis Kryptowährungen?" und "Unliebsame Changes besser meistern" gehen auf die aktive Neuausrichtung von Geschäft also primär die Chancen ein, während die Artikel zu "Ein..Blick ins Service Management", "CyberCrime", "Erpressersoftware" und "Akronyme in der IT-Sicherheit" auf die Optimierung von Geschäftsmodellen- und Services sowie die Mitigation der einhergehenden Risiken einzahlen.
In Summe zeigen die Beiträge, dass Digitalisierung und Cyber Security elementare Themenfelder für unsere Kunden geworden sind. Gern unterstützt Vineyard dabei die bestehenden Kunden und Interessenten. Dabei berät Vineyard nicht nur in den jeweiligen Themen inhaltlich, sondern auch übergreifend wie z.B. zu entsprechenden Business Cases oder der Projektleitung.
Ähnlich wie Chance oder Risiko ?
Ähnliche E-Books
Information Security: Smarte Lösungen zu neuartigen Bedrohungen und erweiterter Regulatorik Bewertung: 0 von 5 Sternen0 BewertungenTransformation von Business und IT: Auswirkungen der Mega-Trends der kommenden Jahre Bewertung: 0 von 5 Sternen0 BewertungenIT Management: Erfahrungen und Trends Bewertung: 0 von 5 Sternen0 BewertungenDigitale Transformation: Facetten erfolgreicher Veränderungen Bewertung: 0 von 5 Sternen0 BewertungenBionic Wealth: Die nächste Generation der Vermögensanlage ist inspiriert vom Leben Bewertung: 0 von 5 Sternen0 BewertungenPersonalbilanz Lesebogen 60 StartUp quo vadis: Szenarios und Signale Bewertung: 0 von 5 Sternen0 BewertungenZukunftsfähige Unternehmensführung: Ideen, Konzepte und Praxisbeispiele Bewertung: 0 von 5 Sternen0 BewertungenData-Driven Marketing und der Erfolgsfaktor Mensch: Schlüsselfaktoren und Kernkompetenzen für das Marketing der Zukunft Bewertung: 0 von 5 Sternen0 BewertungenDigitalisierung: Nachhaltig erfolgreich gestalten Bewertung: 0 von 5 Sternen0 BewertungenRisikomanagement kompakt: Risiken und Unsicherheiten bewerten und beherrschen Bewertung: 0 von 5 Sternen0 BewertungenDigitale Transformation in der Unternehmenspraxis: Mindset – Leadership – Akteure – Technologien Bewertung: 0 von 5 Sternen0 BewertungenDigitalisierung auf mittelständisch: Die Methode "Digitales Wirkungsmanagement" Bewertung: 0 von 5 Sternen0 BewertungenAgiles Management als Antwort auf die Herausforderungen der Digitalisierung: Praktische Erkenntnisse und Gestaltungshinweise für die Bankenbranche Bewertung: 0 von 5 Sternen0 BewertungenLean Digital Transformation: Geschäftsmodelle transformieren, Kundenmehrwerte steigern und Effizienz erhöhen Bewertung: 0 von 5 Sternen0 BewertungenPraxishandbuch IT-Kommunikation Bewertung: 0 von 5 Sternen0 BewertungenPraxisorientiertes IT-Risikomanagement: Konzeption, Implementierung und Überprüfung Bewertung: 0 von 5 Sternen0 BewertungenProzesseigner: Wissen & Methoden für Manager von Unternehmensprozessen Bewertung: 0 von 5 Sternen0 BewertungenStatus quo und Relevanz von digitalen Ökosystemen in der deutschen Versicherungswirtschaft Bewertung: 0 von 5 Sternen0 BewertungenCRM goes digital: Digitale Kundenschnittstellen in Marketing, Vertrieb und Service exzellent gestalten und nutzen Bewertung: 0 von 5 Sternen0 BewertungenPersonalbilanz Lesebogen 25 Existenzgründer und Wissensbilanz: Arbeitsprogramm und Begleitmaterial Bewertung: 0 von 5 Sternen0 BewertungenDigitale Transformation: zur Steigerung der Wettbewerbsfähigkeit Ihres Unternehmens Bewertung: 0 von 5 Sternen0 BewertungenCloud Computing als neue Herausforderung für Management und IT Bewertung: 0 von 5 Sternen0 BewertungenPersonalbilanz Lesebogen 115 Startup-Entscheiderkompetenz - aktiv agieren statt passiv reagieren: Expertise und Informationsbedarf Bewertung: 0 von 5 Sternen0 BewertungenDigitalisierung im Handel: Geschäftsmodelle, Trends und Best Practice Bewertung: 0 von 5 Sternen0 BewertungenDigitale Transformation von Geschäftsmodellen erfolgreich gestalten: Trends, Auswirkungen und Roadmap Bewertung: 0 von 5 Sternen0 BewertungenDigitalisierung in KMU kompakt: Compliance und IT-Security Bewertung: 0 von 5 Sternen0 BewertungenPersonalbilanz Lesebogen 85 Wirtschaftswissen Startup-Entscheidungsunterstützung: Strategiedenken in der Wissensökonomie Bewertung: 0 von 5 Sternen0 BewertungenPlanung und Reporting im BI-gestützten Controlling: Grundlagen, Business Intelligence, Mobile BI und Big-Data-Analytics Bewertung: 0 von 5 Sternen0 BewertungenTop-Down zum Digitalen Unternehmen: Handlungsempfehlungen für die erfolgreiche Transformation Bewertung: 0 von 5 Sternen0 Bewertungen
Strategische Planung für Sie
Die Balanced Scorecard: Vier essentielle Dimensionen der langfristigen Unternehmensausrichtung Bewertung: 0 von 5 Sternen0 BewertungenDie ISO 9001:2015 verständlich formuliert: Qualitätsmanagement praktisch umsetzen Bewertung: 0 von 5 Sternen0 BewertungenDie SMART-Methode: 5 Kriterien für gut definierte Ziele Bewertung: 0 von 5 Sternen0 BewertungenEntscheiden ist einfach: Wenn man weiß, wie es geht Bewertung: 0 von 5 Sternen0 BewertungenStrategische Unternehmensführung: Von der Analyse zur Implementierung Bewertung: 0 von 5 Sternen0 BewertungenDas Fünf-Kräfte-Modell: Porters Erklärung des Wettbewerbsvorteils Bewertung: 0 von 5 Sternen0 BewertungenNew Workstyles: Impulse zu neuen Arbeitsmodellen im digitalen Zeitalter Bewertung: 0 von 5 Sternen0 BewertungenCheckliste für den Businessplan: Die 9 wichtigsten Schritte Bewertung: 0 von 5 Sternen0 BewertungenEinführung in die Strategie Bewertung: 0 von 5 Sternen0 BewertungenManagament by Objectifs: So erreicht Ihr Team seine volle Leistung Bewertung: 0 von 5 Sternen0 BewertungenModernes Change Management: Veränderungen im Unternehmen mit Energie und Emotion effektiv umsetzen Bewertung: 0 von 5 Sternen0 BewertungenDer Produktlebenszyklus: Für eine wirkungsvolle Marketingstrategie Bewertung: 0 von 5 Sternen0 Bewertungen
Rezensionen für Chance oder Risiko ?
0 Bewertungen0 Rezensionen
Buchvorschau
Chance oder Risiko ? - Books on Demand
Chance oder Risiko ?
Chancen nutzen und Risiken mitigieren in einer komplexen Welt
Vineyard Management Consulting GmbH
Die Vineyard Management Consulting GmbH ist eine erfahrene Managementberatung mit dem Fokus auf:
der Begleitung von Veränderungen
dem Management von Komplexität
der Optimierung von Projekten
der Vernetzung von Menschen
In zahlreichen, globalen Projekten in den Branchen Banken, Versicherungen, Telekommunikation, Automobilsektor sowie Information Technology haben wir stetig unsere Expertise und Kompetenz ausgebaut.
Jeder unserer Managementberater hat erwiesene Berufs- und Projekterfahrung (mindestens 10 Jahre) und entwickelt sich kontinuierlich weiter. In der erfolgreichen Umsetzung unserer Projekte legen wir Wert auf soziales Gespür, interkulturelle Besonderheiten und wertschätzende, zielgerichtete Kommunikation.
Unsere Kernkompetenzen sind
Vorwort der Herausgeber
Chancen gibt es im Geschäftsleben eigentlich zu jeder Zeit. Doch welche Organisationen nutzten Chancen immer zeitnah und zielgerichtet? Sicherlich nicht die große Mehrheit der Akteure. Zu den erfolgreichsten und langlebigsten Unternehmen zählen in der Regel die, die schon lange vor der nächsten Krise ihre Hausaufgaben gemacht haben und bei denen eine Krise dann auch aktiv genutzt wird eine Neuausrichtung ihres Geschäfts oder Absicherung von auch weiter funktionierenden Geschäftsfeldern vorzunehmen.
Gerade in einer Krise können sich noch größere Chancen als üblich ergeben, da sich in deren Verlauf oftmals noch neue Rahmenbedingungen ergeben und sich die Player am Markt neu sortieren. Doch: die Unternehmen und Individuen müssen diese Chancen auch aktiv zu nutzen wissen, um die Potentiale dauerhaft in Nutzen und Erfolg ummünzen zu können. Zu den dafür erforderlichen Fähigkeiten sollen in diesem Buch Erfahrungsberichte aus der Beratungspraxis zu unterschiedlichsten aktuellen Themen vorgestellt werden:
Die Beiträge „Operationalisierung einer Cloud Stratege, „Prozessverbesserung durch Digitalisierung
, „Trends & Chancen im Kontext von Big Data, „Quo vadis Kryptowährungen?
und „Unliebsame Changes besser meistern gehen auf die aktive Neuausrichtung von Geschäft also primär die Chancen ein, während die Artikel zu „Ein..Blick ins Service Management
, „CyberCrime, „Erpressersoftware
und „Akronyme in der IT-Sicherheit" auf die Optimierung von Geschäftsmodellen- und Services sowie die Mitigation der einhergehenden Risiken einzahlen.
In Summe zeigen die Beiträge, dass Digitalisierung und Cyber Security elementare Themenfelder für unsere Kunden geworden sind. Gern unterstützt Vineyard dabei die bestehenden Kunden und Interessenten. Dabei berät Vineyard nicht nur in den jeweiligen Themen inhaltlich, sondern auch übergreifend wie z.B. zu entsprechenden Business Cases oder der Projektleitung.
Wir danken allen Autoren für ihre jeweiligen Beiträge und wünschen Ihnen interessante Impulse und neue Ideen bei der Lektüre! Wir freuen uns auf Feedback und Anregungen. Nehmen Sie bei Interesse Kontakt mit uns auf.
Hofheim/Taunus, November 2021
Carsten Fabig Alexander Haasper
Managing Director and Management Consultants of Vineyard Management Consulting GmbH
Inhaltsverzeichnis
I. Operationalisierung einer Regulatorik-konformen Cloud-Strategie
1 Definition der Cloud-Strategie in der Betrachtung „top down und „bottom up
, Chancen versus Risiken in einer Bank
2 Umsetzung der Regulatorik-konformen Cloud-Strategie
3 Fazit
Vita: My-Ly Nguyen
II. Prozessverbesserung durch Digitalisierung
1 Chancen durch Digitalisierung
2 Arten von digitalen Use Cases zur Prozessverbesserung
3 Erfolgsversprechende Use Cases für ML und Automatisierung finden
4 Digitale Use Cases beschreiben und bewerten
5 Digitale Use Cases systematisch umsetzen
6 Automatisierung von Prozessen mittels Robotic Process Automation (RPA)
7 DigiScan – Bestimmung des digitalen Reifegrads
Vita: Gernot Freisinger
III. Trends & Chancen im Kontext von Big Data
1 Status Quo des Data Management
2 Big Data – lohnt sich der Aufwand überhaupt?
3 Use Case I: Smart Big Data Management – Data Fabric
4 Use Case II: Data Science & Analytics Competence Center
Vita: Tammo Jantzen
IV. Ein..Blick ins Service Management
1 IT Service Management als Selbstverständlichkeit?
2 Rückblick
3 Ein..Blick in ITIL® 4
4 Fazit
Vita: Carsten Zoppke
V. Quo vadis Kryptowährungen?
1 Definition von Kryptowährungen
2 Arten und Funktionsweisen
3 Use Cases und Chancen der Block-Chain-Technologie
4 Herausforderungen und Prognose für Kryptowährungen
Vita: Carsten Fabig
VI. CyberCrime – die dunkle Seite der Macht
1 Wie werde ich zum Opfer?
2 Ransomware
3 CyberCrime Profiling
4 Cyber Crisis Management
5 Cyber Negotiations
Vita: Jürgen Weiss
VII. Erpressersoftware (Ransomware) – eine wirtschaftsorientierte Betrachtung
1 Erpressersoftware – Entwicklung, Organisation und Marktausweitung
2 Beschreibung des Geschäftsmodells anhand einzelner Aufgabenbereiche
3 Marktbetrachtung und Marktvolumen
4 Psychologische Betrachtung und politische Akzeptanz
5 SWOT-Analyse des Geschäftsmodells der Erpressersoftware 120
6 Marktorientierte und andere Lösungsansätze zur Behinderung des Geschäftsmodells der Erpressersoftware
Vita: Rainer Sponholz
VIII. Akronyme in der IT-Sicherheit: Bedeutungen und Wirkungszusammenhänge Aufgabenbereiche
1 Einführung in GRC
2 Cyber threat Landschaft
3 Aufsicht und Regulierung
4 Cybersecurity für Ihr Geschäftsmodell
5 Was wir beobachten und was wir erwarten
Vita: Laura Dinis
IX. Unliebsame Changes besser meistern
1 Motivation einer neuen Perspektive auf die Change-Betrachtung
2 Was steht aktuell bei einem Change besonders im Fokus?
3 Veränderung ist nicht gleich Veränderung
4 Die Wahrnehmung einer Veränderung
5 Konsequenzen der negativen Wahrnehmung
6 Das Lösen des Knotens
7 Der Merkzettel mationen in diesem Buch wurden
Vita: Dr. Lars Niemann
XI. Literatur
Disclaimer:
Alle Informationen in diesem Buch wurden mit größter Sorgfalt kontrolliert. Weder Autoren noch Verlag können jedoch für Schäden haftbar gemacht werden, die in Zusammenhang mit der Verwendung dieses Buches stehen.
In diesem Buch werden eingetragene Warenzeichen, Handelsnamen und Gebrauchsnamen verwendet. Auch wenn diese nicht als solche gekennzeichnet sind, gelten die entsprechenden Schutzbestimmungen.
I. Operationalisierung einer Regulatorik-konformen Cloud-Strategie
In Zeiten von Digitalisierung hält der Trend zu Cloud Technologien weiterhin an. Einerseits bieten Cloud Technologien zunehmend potenzielle Chancen für Unternehmen, andererseits bergen sie auch zahlreiche Herausforderungen und Risiken. Daher ist es essenziell, dass Unternehmen von Anfang an Ihre Cloud-Strategie sorgfältig definieren, damit die Chancen der Cloud Technologien den Risiken überwiegen.
In diesem Artikel wird anhand eines Praxisbeispiels in einer Bank dargestellt, wie Herausforderungen bei der Operationalisierung einer Regulatorik-konforme Cloud-Strategie erfolgreich gemanaged wurden.
1 Definition der Cloud-Strategie in der Betrachtung „top down und „bottom up
, Chancen versus Risiken in einer Bank
Banken sind regulatorischen Anforderungen unterworfen. Gerade beim Thema Cloud sind besondere Regularien einzuhalten, da man nicht alles auslagern darf (gemäß dem Prinzip Risiko, Kritikalität der Daten und Schutzbedarf).
Im Fokus der Cloud-Strategie der Beispiel Bank stand auch diese den ITstrategischen Zielen gegenüber den Herausforderungen.
Folgende IT-strategische Ziele wurden in der Bank definiert:
Breiter Einsatz von flexibler Cloud-Infrastruktur in Entwicklung, Test- und Produktivumgebung zur Flexibilisierung und Beschleunigung der Anwendungsentwicklung
Einsatz von nativen Cloud-Services für höhere IT-Sicherheit, schnellere Innovationszyklen und Einhaltung der Compliance-Anforderungen
Zukunftsfähige Ausrichtung durch Cloud-Einsatz, um Mitarbeiter für Tätigkeiten an relevanten Kundenschnittstellen zu befähigen (Variabilisierung der IT-Fertigungstiefe)
Zu den IT-strategischen Zielen sah sich die Bank typischen Herausforderungen konfrontiert:
Legacy- oder Enterprise-Applikationen in der Regel nicht für Betrieb auf verteilten Infrastrukturen, also Cloud-Infrastrukturen, entwickelt
Unbeweglichkeit der Daten, weil Datenmenge häufig zu groß war oder rechtliche Vorgaben existierten, die eine Nutzung in der Cloud entgegenstanden (Data Gravity
)
Drohende Lock-in-Effekte
Aus der Kombination von IT-strategischen Zielen und typischen Herausforderungen abgeleitet in der Betrachtung „top down und „bottom up
ergaben sich für die Bank folgende Erkenntnisse:
Top down
: Identifikation Cloud-Potenziale als Treiber für innovative bzw. potenziell neue Geschäftsmodelle/Prozesse = abgeleiteter Anwendungsfall (Use Case
)
Beispiele für abgeleitete Anwendungsfälle sind die SaaS Anwendungen Success Factors, mediaworxs etc.
Bottom up
: Nutzung der Cloud-Möglichkeiten zur Unterstützung bzw. zum Wandel der in der Bank eingesetzten IT-Lösungen = bestehender Anwendungsfall (Use Case
)
Beispiele für die bestehenden Anwendungsfälle sind die Nutzung von MS Azure und Workplace in der Cloud.
Das Zusammenspiel von IT-strategischen Zielen, typischen Herausforderungen und der „top down und „bottom up
Betrachtung ergab die Cloud-Strategie „enabling business":
Abb. 1: Zusammenspiel IT-Strategie und Herausforderungen
Motivation und Treiber der Cloud-Strategie in der Bank:
Neben übergeordneten, strategischen Prämissen berücksichtigte die Cloud-Strategie Technologie- und Methoden-Trends und griff Erfahrungen aus eigenen Cloud-Projekten in der Bank auf.
Abb. 2: Treiber aus Top-Down- und Bottom-Up-Ansatz für die Cloud-Strategie
Im Spannungsfeld von Geschäftsanforderungen und Regulatorik musste die Bank abwägen, inwiefern die Chancen aus der Cloud den Risiken überwiegen. Hierbei handelte es sich bei den Geschäftsanforderungen beispielsweise aus der ITStrategie, aus dem Kundenportal, neuen Technologien (API[1], KI[2], Data Analytics[3] etc.) und aus den Ökosystemen.
Dem gegenüber sah sich die Bank mit folgenden gesetzlichen und regulatorischen Anforderungen konfrontiert:
EBA
ECB / BaFin
KRITIS
EU-DSGVO
MaRisk
Bei der Betrachtung der Cloud-Nutzung ergaben sich folgende Chancen versus Risiken für die Bank:
Chancen versus Risiken
Um das Risiko einer Cloud-Migration zu reduzieren, sollten grundsätzlich zuerst Anwendungen und Workloads mit geringer Außenwirkung und niedriger Kritikalität ausgewählt werden.
Diesem Best-Practice Ansatz ist die Bank gefolgt.
Abb. 3: Risiko-orientierte Definition einer Cloud-Migration
2 Umsetzung der Regulatorik-konformen Cloud-Strategie
Erster Schritt: Nach der Cloud-Strategie folgt die Cloud Vision
Als nächstes wurde nach Festlegung der Cloud-Strategie auch eine Cloud Vision klar definiert. Für die Bank ergab sich folgende Cloud Vision:
"Eine ausgebaute und standardisierte Nutzung Cloud-basierter Lösungen und Services erleichtert der Bank ein agileres und mobiles (Zusammen-) Arbeiten.
Wir nutzen Multi-Cloud-Lösungen zur Digitalisierung, Automatisierung und Mobilisierung unserer Organisation. Die Cloud ermöglicht der Bank dabei auch die funktionale Weiterentwicklung ihrer Geschäftsprozesse (business enabling
).
Die IT bietet ihren Nutzern den Zugang zur Cloud - und damit den schnellen Zugang für ausgewählte IT-Services und einen modernen IT-Arbeitsplatz.
Dabei nutzen wir Marktchancen voll aus, erkennen innovative und mehrwertstiftende Cloud-Angebote und erhöhen damit die Standardisierung unserer IT."
Zweiter Schritt: Begriffsdefinitionen nach NIST-Institut
Zur Sicherstellung eines einheitlichen Begriffsverständnisses von Cloud Computing folgte die Bank der allgemein im Markt verwendeten Definition des NIST-Instituts:
Abb. 4: Begriffsdefinitionen nach NIST-Institut
Dritter Schritt: Service-Modelle in der Cloud
Die für die Bank potenziell in Frage kommenden Service-Delivery-Modelle differenzieren dabei im Grad der technischen Verwaltung in Eigen- vs. Provider-Verantwortung.
Abb. 5: Service-Delivery-Modelle in der Cloud
Vierter Schritt: Gesamtübersicht Leitlinien
Die Leitlinien bilden einen Rahmen, wie wirtschaftliche, organisatorische, technologische und regulatorische Themen bei Nutzung der Cloud durch die Bank zu beachten sind:
Strategische Leitlinien
Fünfter Schritt: Migration
Die Migration (Verlagerung) von Anwendungen und Workloads in die Cloud erfolgte in einemstandardisiertem und schrittweisem Vorgehen:
Abb. 6: Vorgehensmodell für die Migrationen in die Cloud
Zur ersten Bewertung der betrieblichen Lauffähigkeit einer Anwendung/ eines Workloads in der Cloud wurde ein vereinfachtes Scoring-Verfahren entwickelt: