Projekt Verspätung Verlust Deutsches Mautsystem Toll Collect

Transkript

1 A

2 Projekt Verspätung Verlust Deutsches Mautsystem Toll Collect YOU -Projekt von Bank Vontobel California PKW-Zulassung American Airlines Autovermietung Denver Flughafen Gepäckverteilung Abbruch nach 2 Jahren Abbruch nach 2 Jahren 3 Jahre 7 Jahre 2 Jahre rd. 2,2 Milliarden CHF 256 Millionen $ 54 Millionen $ 165 Millionen $ 750 Millionen US Bundesfinanzamt Steuer London, Elektronische Börse London, Krankenwagenleitsystem Quelle: [Wallmüller, E.] 8 Jahre 12 Jahre 5 Jahre $ 1600 Millionen 800 Millionen 12 Millionen und der Verlust von 46 Menschenleben

3 Quelle: [ 1, S. 90 ] Strategische Risiken Operative Risiken Projektrisiken Qualitative Risiken Quantitative Risiken Entwicklungsrisiken Managementrisiken Soziale Risiken Einführungsrisiko Applikationsrisiko Materialzulieferungs- Risiko Projektleitungsrisiko Planungsrisiko Informations- und Kommunikationsrisiko Koordinationsrisiko Motivationsrisiko Politisches Risiko Mitarbeiterrisiko Risikokategorien Projektteam- Umwelt Finanzrisiken Operationelle Projektrisiken Marktrisiken Gegenparteirisiko Projektabwicklungsinstrumente PM- Funktionen Organisation Zinsänderungsrisiko (Kredit-)Ausfallrisiko Operative Risiken Strategische Risiken Aktienkursrisiko Technologische Risiken Prozessrisiken Quelle: [ 1, S. 89 ] Personen Währungsrisiko Rohstoffrisiko etc. Optionsrisiko Personalbezogene Risiken Organisatorische Risiken Externe Risiken Quelle:[ Wallmüller, E. S 15]

4 Totales Risiko Geschäftsrisiko Strategisches Risiko Marktrisiko Kreditrisiko Operationelles Risiko Prozesse und Policies Organisation IT HR Extern Kommunikation Hard-& Software IT-Sicherheit Quelle: [Wallmüller, E. S. 23] Wertbeitrag IT-Risiko-Management Fokus: Technologie/Infrastruktur, Projekte, Sicherheit, Prozesse/Delivery Verbindung zu Chancen: Ungenügend, da isoliert Umfang: Bestehende Informationssysteme. Neu-Entwicklungen, Operationen sind involviert Quelle: [Wallmüller, E. S. 29 ] Operationelles Risiko-Management Fokus: Operationelle Geschäftsrisiken Verbindung zu Chancen: Für spezifische Risiken Umfang: Spezifische operationelle Einzelrisiken der Unternehmung; Organisation, Extern, HR, Prozesse und Policies, Technologie Geschäfts- Management Fokus: Interne und externe Geschäftsrisiken Verbindung zu Chancen: Für gesamtes Risikoportfolio Umfang: Chancen und Risiken des Gesamtunternehmens sowie Risikotreiber verknüpft mit den Wertetreibern z.b. in der strategischen Planung, Balances Scorecard, Performance Messung Risikomanagement Perspektive Elemente von Riskoszenarien: Risikofaktor: Merkmal mit Wkt. für negatives Eintretens des Ereignisses Risikoereignis repräsentiert das Eintreten des negativen Vorfalls Risikoreaktion: Aktion, die bei Eintreten des Ereignisse ausgeführt wird Risikoeffekt beschreibt Auswirkungen des Risikoereignisses Reaktion Faktor Datenbankrelease in der Betatestphase Quelle: [Wallmüller, E. S. 9] Ereignis Datenbank nicht rechtzeitig verfügbar Ereignis Probleme bei der Datenbankintegration Datenbankprodukt ändern Reaktion Projektverzögerung akzeptieren Reaktion Datenbankexperten anfordern Effekte Zeitverzögerung: 2 Monate Kostenerhöhung: 50 KEuro Effekte Zeitverzögerung: 3 Monate Imageverlust Effekte Kostenerhöhung: 20 KEuro

5 ON-Regel Leitfaden für das Risikomanagement ON-Regel Qualifikation des Risikomanagers ON-Regel Leitfaden für die Einbettung des Risikomanagements in ein integriertes Managementsystem ON-Regel Elemente des Risikomanagementsystems ON-Regel Risikomanagement für Organisationen, Produkte, Dienstleistungen und Projekte Begriffe und Grundlagen Quelle: [Wallmüller, E. S. 11]

6 Formale Betrachtung (nach Barry W. Boehm) [Lichtenberg, G., S. 123] Nutzen der Risiko-Reduktion: RRN = (RFv - RFn) : RRK RFv: Risikofaktor vor den Maßnahmen zur Reduzierung RFn: Risikofaktor nach diesen Maßnahmen RRK: Risiko-Reduktionskosten Bsp.: Schnittstellenfehler mit 30% Wahrscheinlichkeit würde Kosten von 1 M verursachen a) Senkung der Wahrscheinlichkeit auf 10% durch ein SS-Prüfprogramm von b) Senkung auf 5% durch ausgiebigen Test der Schnittstelle, Kosten = Geldeinheiten, Intensität der Auswirkung Risikoprioritätszahl ergibt sich aus Eintrittswkt. x Schadenshöhe = Risikofaktor Quelle: [ Mayr, S ]

7 Risikoelement 1 Personelle Defizite 2 Unrealistische Terminund Kostenvorgaben 3 Entwicklung von falschen Funktionen und Eigenschaften 4 Entwicklung der falschen Benutzungsschnittstelle 5 Vergolden (über das Ziel hinausschießen) Quellen: [ Mayr, S.172 ], [ Balzert, S. 179] Risikomanagement-Techniken Hochtalentierte Mitarbeiter einstellen Teams zusammenstellen Detaillierte Kosten- und Zeitschätzung mit mehreren Methoden Produkt an Kostenvorgaben orientieren Inkrementelle Entwicklung Wiederverwendung von Software Anforderungen streichen Benutzerbeteiligung Prototypen Frühzeitiges Benutzerhandbuch Prototypen Aufgabenanalyse Benutzerbeteiligung Anforderungen streichen Prototypen Kosten/Nutzen-Analyse Entwicklung an den Kosten orientieren Risiko-Bewertung Risiko-Beherrschung Kontinuierliche Anforderungsänderungen Risiko- Identifikation Risiko- Analyse Risiko- Priorisierung Risiko- Vorsorgeplanung Risiko- Überwindung Risiko- Überwachung Quelle: [ Balzert, S ] Risiko-Techniken Checklisten 1 Vergleich mit Erfahrungen Zerlegung Leistungsmodelle 2 Kostenmodelle Analyse der Qualitätsanforderungen Risiko-Faktoren bestimmen 3 Risiko-Wirkung bestimmen Reduktion zusammengesetzter Risiken Kaufen von Informationen 4 Risiko-Vermeidung o. Verringerung Risikoelement-Planung(Vorsorgepläne) Risikoplan-Integration Prototypen 5 Simulationen Leistungstests Analysen Mitarbeiter Verfolgung der Top 10-Risiken 6 Verfolgung der Meilensteine Risiko-Neueinschätzung Korrigierende Aktionen Risikoelement 7 Defizite bei extern gelieferten Komponenten 8 Defizite bei extern erledigten Aufträgen 9 Defizite in der Echtzeitleistung 10 Überfordern der Softwaretechnik Quellen: [ Mayr, S.172 ], [ Balzert, S. 179] Risikomanagement-Techniken Hohe Änderungsschwelle Imkrementelle Entwicklung (Änderungen auf spätere Erweiterungen verschieben) Leistungstest Inspektionen Kompatibilitätsanalyse Prototypen Frühzeitige Überprüfung Verträge auf Erfolgsbasis Simulation Leistungstest Modellierung Technische Analyse Kosten/Nutzen-Analyse Prototypen Prototypen Instrumentierung Tuning

8 1. 4. Versicherung ext. Netze

9 Vorgehensbaustein Projektmanagement Quelle: V-Modell XT Dokumentation; URL: Quelle: [ Balzert, S. 296 ] Kritikalität hoch Kritikalität Art des Fehlverhaltens (für administrative Informationssysteme) Art des Fehlverhaltens (für technische Systeme) hoch Fehlverhalten kann zum Verlust von Menschenleben führen mittel Fehlverhalten kann die Gesundheit von Menschen gefährden oder zur Zerstörung von Sachgütern führen niedrig Fehlverhalten kann zur Beschädigung von Sachgütern führen, ohne jedoch Menschen zu gefährden keine Fehlverhalten gefährdet weder die Gesundheit von Menschen noch Sachgüter Quelle: [ Balzert, S. 296 ] Konstruktive Qualitätssicherungsmethoden Kritikalitätsstufe (Erstellungsmethoden) hoch mittel niedrig keine SW-Anforderungen mit SADT Grobentwurf mit HOOD Feinentwurf mit HOOD PDL Feinentwurf mit VDM (algebraisch) Programmierrichtlinien XYZ befolgen Strukturierte Programmierung Verwendung eines validierten Compilers Analytische Qualitätssicherungsmethoden Kritikalitätsstufe (Prüfmethoden) hoch mittel niedrig keine Walkthrough Audit für Aktivitäten laut QS-Plan Durchschnittliche C1-Testabdeckung von mind. 90 % Durchschnittliche C2-Testabdeckung von mind. 90 % Informelle Prüfung gemäß Prüfspezifikation Korrektheitsbeweis Code versus Feinentwurf Stat. Analyse bzgl. Einh. der Programmierrichtl. XYZ Simulation Quelle: V-Modell 97: Handbuchsammlung

10 zur IT-Sicherheitskonzeption: (BSI = Bundesamt für Sicherheit in der Informationstechnik) 1. Ermittlung der Schutzbedürftigkeit Schaden für das Unternehmen durch Vertraulichkeits- und Integritätsverlust 2. Bedrohungsanalyse Hardware, Software, Datenträger ==> Szenarien durchspielen, Sicherheitslücken im Schwachstellenkatalog beschreiben 3. Risikoanalyse Mängel in der Absicherung wie Internetzugänge, Standleitungen usw. Abschottungen zwischen Unternehmenszweigen bzw. kritischen Bereichen wie Geschäftsführung, Forschungsabteilungen, Buchhaltung oder Personalwesen. Bedrohungspotentiale unterteilen in tragbare und nicht tragbare Risiken, Schadenshöhe und Eintrittswahrscheinlichkeit bewerten ==> Risikomatrix 4. Erstellung des Sicherheitskonzeptes technische und organisatorische Maßnahmen, die die Risiken auf ein tolerierbares Niveau reduzieren, Auflistung von Restrisiken

11 zu 3): Infrastruktur

12 -

13 Maximal: Schutz vertraulicher Informationen Informationen im höchsten Maße korrekt Zentrale Aufgaben ohne IT-Einsatz nicht durchführbar. Knappe Reaktionszeiten für kritische Entscheidungen Ausfallzeiten sind nicht akzeptabel. Hoch: Der Schutz in sicherheitskritischen Bereichen stärker Die verarbeiteten Informationen müssen korrekt sein Fehler erkennbar und vermeidbar In zentralen Bereichen laufen zeitkritische Vorgänge oder es werden dort Massenaufgaben bearbeitet es können nur kurze Ausfallzeiten toleriert werden. Mittel: Kleinere Fehler können toleriert werden, Fehler, die die Aufgabenerfüllung erheblich beeinträchtigen, müssen jedoch erkenn- oder vermeidbar sein. Längere Ausfallzeiten sind nicht zu tolerieren. Niedrig: Vertraulichkeit von Informationen ist nicht gefordert. Quelle: Fehler können toleriert werden, solange sie die Erledigung der Aufgaben nicht unmöglich machen; längere Ausfallzeiten sind jedoch hinnehmbar. ( en zur Wiederherstellung der Betriebsfähigkeit)

14 Die europäischen Sicherheitskriterien ( I nformation T echnology S ecurity E valuation C riteria ITSEC ) = Grundlage für die Prüfung der Vertrauenswürdigkeit von IT-Produkten (Korrektheit u. Wirksamkeit der Sicherheitsfunktionen wie Authentisierung, Zugriffskontrolle und Übertragungssicherung). Die Sicherheitsfunktionen wirken gegen folgende drei Grundbedrohungen: Verlust der Vertraulichkeit Integrität Verfügbarkeit Der Zertifizierungsreport enthält neben dem Sicherheitszertifikat einen Bericht, in dem Details der Prüfung und Zertifizierung veröffentlicht werden. (Sicherheitseigenschaften des IT- Produkts, abzuwehrende Bedrohungen, Anforderungen an Installation und Einsatzumgebung, Maßnahmen gegen inhärente Schwachstellen.) Quelle: