Einführung von Sicherheits- und Erfolgskennzahlen in Prozesse der Österreichischen Hagelversicherung VVaG

Bachelor Studiengang IT Security

Kevin Zabrana, BSc
18.09.2015

Ausgangslage

Wie sicher ist mein Unternehmen? Diese Frage stellen sich heute bereits viele Unternehmerinnen und Unternehmer. Die Beantwortung stellt sich jedoch oft als schwierig heraus. Da diese Frage auch bei der Österreichischen Hagelversicherung VVaG nicht eindeutig beantwortet werden konnte, wurden in vier Prozesse Sicherheits- als auch Erfolgskennzahlen eingeführt. Die strategischen Unternehmensziele bildeten die Grundlage für die definierten Erfolgskennzahlen. Bei den Sicherheitskennzahlen wurde nach CIA-Prinzip gearbeitet, um Verfügbarkeit, Vertraulichkeit und Integrität gewährleisten zu können.

Ergebnis

Im ersten Abschnitt der Arbeit findet sich eine Literaturrecherche über bekannte Werke, welche sich explizit mit dem Thema Kennzahlen beschäftigen.

Auch das Partnerunternehmen wurde in der Arbeit vorgestellt. Speziell wurde auf die umweltbewusste Arbeitsweise und auf Zertifizierungen des Qualitäts- und Informationssicherheitsmanagements hingewiesen. Das integrierte Managementsystem (IMS), das im Unternehmen gelebt wird, wurde ebenfalls in der Arbeit behandelt. Zusätzlich zu den beiden eben angeführten Managementsystemen finden sich dort noch Risiko-, Notfall- und Compliance-Managementsysteme sowie das interne Kontrollsystem. Diese ergeben sich für das Unternehmen aus diversen Vorgaben wie beispielsweise „Solvency II“ oder diversen Normen und Richtlinien.

In weiterer Folge wurde eine Vorlage erstellt, auf deren Grundlage die Kennzahlen definiert wurden. Speziell wurde darauf geachtet, dass Verantwortlichkeiten dokumentiert und Eskalationsstufen geklärt sind. Der Überarbeitungszeitraum wurde nicht definiert, da die Kennzahlen innerhalb des Process-Lifecycle-Managements überarbeitet werden.

Abschließend wurden gemeinsam mit den Prozessverantwortlichen Kennzahlen definiert und dokumentiert. Nach der Freigabe durch den Partner wurden diese Kennzahlen in die Arbeit aufgenommen.

Zusammenfassend lässt sich sagen, dass das Design und die Implementierung von Sicherheits- und Erfolgskennzahlen keine einfache Übung ist. Jedoch ist es in einem modernen und ständig wachsenden Unternehmen vonnöten, um Trends erkennen und proaktiv auf zukünftige Gefahren reagieren zu können. Außerdem eignen sich Kennzahlen hervorragend als Lenkungsinstrument und zur Überprüfung der Wirksamkeit von Vorkehrungen.

Ausblick

Zukünftig wird das System aus Sicherheits- und Erfolgskennzahlen weiter ausgebaut, um einen Überblick über das Unternehmen in Bezug auf Sicherheit und Erfolg gewährleisten zu können.

FH-Betreuer: Dipl.-Ing. Herfried Geyer