Refine
Document Type
- Part of a Book (29)
- Article (unreviewed) (23)
- Article (reviewed) (1)
Language
- German (53)
Has Fulltext
- no (53) (remove)
Is part of the Bibliography
- yes (53)
Keywords
- Digitalisierung (12)
- Data Analytics (11)
- Big Data (10)
- Fraud Analytics (10)
- Industrie 4.0 (10)
- Smart City (10)
- Social Media Marketing (10)
- Surveillance (10)
- Risikomanagement (6)
- Ransomware (3)
Institute
Open Access
- Closed Access (23)
- Closed (11)
- Open Access (9)
Wirtschaftliche Krisenzeiten implizieren häufig Liquiditätsengpässe und bei kompletter Zahlungsunfähigkeit auch Insolvenzen. Das Instrument des Working Capital Management hilft bei der schnelleren Freisetzung von gebundenem Kapital. Sofern ein datengetriebenes Management unter Einsatz von Business-Analytics-Techniken und mit der dafür notwendigen technisch-organisatorischen Infrastruktur eingesetzt wird, entstehen neue Möglichkeiten von Einsichten in die Prozesslandschaft und die Optimierung von Durchlaufzeiten. Das Ziel ist der Aufbau eines Working-Capital- Analytics-Ansatzes.
IT-Governance
(2023)
Die Dynamik der technologischen Entwicklungen übt einen großen Druck auf die Leitungs- und Überwachungsorgane eines Unternehmens aus. Die Hyperkonnektivität impliziert, dass die interne IT und OT Anknüpfungspunkte an den externen Kontext besitzen, wodurch die Komplexität aufgrund eines Nebeneinanders einer Vielzahl von Hard- und Software exponentiell steigt. Die gesetzlichen Notwendigkeiten zusammen mit den geschäftspolitischen Anforderungen sollten zur Überlegung führen, eine IT-Governance im Unternehmen zu etablieren. Das System der Wahl und die Dichte der Regulierung ist den Verantwortlichen unter Berücksichtigung des Unternehmensinteresses überlassen, lautete das Fazit des ersten Teils des Beitrags (ZCG 4/23). Im zweiten Teil werden nun konkret die ISO Standards 38500 et al. als eine Möglichkeit zur Umsetzung näher betrachtet. Dabei geht es um die einzelnen Komponenten in Form der zehn zur Verfügung stehenden Standards und deren integrative Top-Down-Gestaltung. Es zeigt sich, dass Themen wie die Daten-Governance und die KI-Governance ausreichend Berücksichtigung finden.
IT-Governance (Teil 1)
(2023)
Unabhängig von den gelieferten Ergebnissen hat ChatGPT die KI-Anwendungen auf ein neues Level gehoben. Aber auch digitalwirtschaftliche Geschäftsmodelle wie Ökosystem-Plattformen verändern die Art und Weise des Wirtschaftens. Eine Rahmung mittels einer IT-Governance wird dadurch nicht nur erforderlich, sondern bietet eine große Chance, die exponentiellen Entwicklungen strukturiert angehen und begleiten zu können. Ausgehend vom Deutschen Corporate Governance Kodex (DCGK) beleuchtet der erste Teil den Bezug dazu.
Sofern ein Rahmenwerk für den risikoorientierten Umgang mit Ransomware-Angriffen existiert, sollten die Verantwortlichen in Unternehmen darauf zurückgreifen und in die unternehmensweite Systematik einbetten. Das ermöglicht die Steuerung und das Management von Risiken, die zuvor von hoher Unsicherheit geprägt waren und Organisationen unerwartet treffen. Ferner ist zu berücksichtigen, dass das Social Engineering eine bedeutende Rolle bei der Lieferung von schadhafter Software spielt und frühzeitig in den Analyseprozess einzubeziehen ist.
Die moderne Erpressung von Unternehmen nach erfolgreichen Ransomware-Attacken ist sowohl ein monetäres als auch nicht-monetäres Problem. Angreifende erhalten über einen initialen, häufig menschlichen Endpunkt Zugang zur Organisation und können die Schadsoftware platzieren. Die beiden Angriffsvektoren Social Engineering und Ransomware nutzen die organisatorischen und technischen Schwachstellen, um auf diverse Vermögensgegenstände zuzugreifen. In diesem ersten Beitrag der zweiteiligen Serie wird das Verständnis für dieses Vorgehen entwickelt.
Ausreißer in Datenreihen geben einen Hinweis auf mögliche Risiken. Die empirischen Daten bestimmen weitestgehend die anzuwendenden Methoden. Dabei helfen Klassifikationssysteme, um zielorientiert zu einer Auswahl gelangen zu können. Die einfachste Form bilden univariate Datenreihen, deren Ausreißer mittels Häufigkeitsverteilungen, Konfidenzintervalle um den Mittelwert und Boxplots bestimmt werden.
Datenanalysen gibt es schon immer, auch wenn statistische Verfahren, Optimierungsmodelle, Regressionsanalysen oder Zeitreihenmodelle in allen möglichen Publikationen neu aufbereitet und unter dem Titel Business Analytics verkauft werden. Der entscheidende Unterschied liegt jedoch darin, dass heute größere und vor allem andere Datenmengen sowie leistungsfähigere Verarbeitungs- und Speicherkapazitäten zur Verfügung stehen, die zusammen mit bestehenden und neu entwickelten Methoden erhebliche Einsichten ermöglichen. Erfolgversprechend sind Ansätze, die eine komplette Einbettung von Business Analytics in den strategischen Managementprozess garantieren und die optimale Ausschöpfung operationaler Exzellenz über ein Alignment ermöglichen. Die funktionale Perspektive bildet hier das Marketing mit einer konkreten Betrachtung der Kundenloyalität und deren Profitabilität. Dieser Zusammenhang wird über ein Monte-Carlo Simulationsmodell hergestellt. Das darf aber nicht darüber hinwegtäuschen, dass die Breite und die Tiefe der Methoden erheblich sind, vermehrt zu Spezialisierungen führen und andere Analyse-Optionen zur Wahl stehen. Letztendlich müsste es aber deutlich werden, dass das Thema Business Analytics technologische, Domain-spezifische, methodologische und methodische Kenntnisse erfordert, die selten nur durch eine Person erbracht werden können.
Verantwortung in Unternehmen zu übernehmen bedeutet, jeden Tag Unsicherheiten zu akzeptieren und damit umzugehen. Aus diesem Grund bemühen sich Wissenschaft und Praxis um Theorien, Methodologien und Methoden, um dieses Bedürfnis zu unterstützen. Das mittlerweile sehr ausdifferenzierte Feld der Futures Studies ist geprägt von epistemologischen Grundannahmen, die in die theoretischen Positionen hineinragen. Bezüglich der theoretischen Positionen und den methodologischen Rahmen ist danach zu fragen, worauf diese ausgerichtet sind. Geht es nur um Darstellungen oder um bestimmte Vorstellungen, die erreicht werden sollen? Auch die Wahl der Methode, hier konkret die Szenario-Technik, wird davon beeinflusst. Der Rahmen ist damit klar, aber die konkrete Ausgestaltung muss geklärt werden. Das Ziel dieses Beitrags ist es, diese Differenzierung herauszuarbeiten und am Ende mittels zwei Methoden zu erläutern.
Der zielorientierte Umgang mit Risiken im Rahmen digitalwirtschaftlicher Ökosysteme sowie die Abschwächung von Effekten aus Ereignissen, die möglicherweise frühzeitig erkannt werden können, unterstützen Unternehmen im Rahmen der Geschäftstätigkeit. Die Anwendung von Standards, wie beispielsweise des COSO-Rahmenwerks, hilft dabei, die wirtschaftlichen Aktivitäten mit der Risikolandschaft integrativ zu vernetzen. Jedoch bedingen neue Geschäftsmodelle immer neue Risiken, die sich nicht nur aus der Geschäftstätigkeit ergeben, sondern auch das Ergebnis globaler Entwicklungen sein können. Obwohl ein optimal ausgestaltetes und praktiziertes Risikomanagement niemals die Bedrohungen zu 100 % beherrschen kann, sollte es doch die Zielsetzung sein, die Probleme so weit wie möglich zu antizipieren. Aus diesem Grund widmet sich dieser Beitrag den Aspekten Früherkennung, Emergenz und Hyperkonnektivität von Risiken. Im Zusammenhang mit existierenden Risikomanagementpraktiken soll erreicht werden, dass den neuen Gegebenheiten stärker Rechnung getragen wird.
Die Entwicklung der Cyber-Bedrohungslandschaft zwingt Unternehmen zur Auseinandersetzung mit neuen funktionalen Herausforderungen. Da sich die Angriffsoberflächen genauso dynamisch verändern wie die Taktiken und Techniken, sollte die Corporate Governance für ein integratives Cyber-Risikomanagement sorgen, um das Cybersicherheitsmanagement differenziert einzubetten. Dadurch leistet die Corporate Governance einen Beitrag zur Steigerung der Cyber-Resilienz.
Die Cyber-Normalität
(2022)
Gesellschaftstheoretische und -praktische Begriffe wie „Neue Normalität“ suggerieren einen Bruch mit Zeiten davor. Aber die Zeit ist eine kontinuierliche Variable. Kontexte und Ereignisse manifestieren sich nicht aus dem Nichts, sondern sind das Ergebnis vorangegangener Entwicklungen. Insofern bilden die Herausforderungen im Zusammenhang mit dem Cyberraum kein Novum an sich, vielmehr eine Dringlichkeit, die sich pandemisch bedingt im Hintergrund weiter verstärkt. Dieser Beitrag greift die aktuelle Bedrohungslage auf, stellt den Bezug zu unternehmerischen Schwachstellen und den interessierenden Vermögensgegenständen bzw. geschäftlichen Abläufen her. In der weiteren Argumentation geht es darum, das unternehmensweite Risikomanagement stärker integrativ, systemisch und langfristig auf diese Bedürfnisse auszurichten. Denn nur die Konstruktion eines Gesamtzusammenhangs ist vielversprechend im Hinblick auf den umfassenden Schutz eines Unternehmens.
Cyber Threat Intelligence
(2022)
Die Identifikation und Einschätzung von Risiken werden stets von Unsicherheit begleitet. Auch die besten Risikomodelle und Wahrscheinlichkeitsberechnungen können diese Tatsache nicht komplett beseitigen. Mit dieser Kenntnis besteht aber die Möglichkeit, alle erfassbaren Sachverhalte besser einzuschätzen und Modelle anzuwenden, die zielorientiert Probleme angehen. Dadurch lässt sich die Unsicherheit zugunsten des Risikomanagements verringern.
Die Modellierung von Risikoszenarien ist allgemein und mit Bezug auf Cyberrisiken eine herausfordernde Tätigkeit. Domain-Expertise und Methodenkenntnisse sind erforderlich, um ein Gesamtbild entwickeln zu können. Der vorliegende Beitrag greift auf die Cyber Threat Intelligence und das STIX-Rahmenwerk zurück und verbindet die Ergebnisse mit einer Szenariotechnik.
Die neuen Realitäten digitalwirtschaftlicher Geschäftsmodelle stellen die Verfügbarkeit und Verwendung großer Datenmengen in den Mittelpunkt unternehmerischer Aktivitäten. Das Risikomanagement, das bereits intensiv stochastische Methoden anwendet, sollte an dieser Entwicklung teilhaben. Im vorliegenden Beitrag geht es um die angemessene Rahmung und Einordnung von Analytics-Projekten.
Corporate Governance
(2018)
Risikomanagement
(2018)
Big Data Governance
(2018)
Smart Cities und Big Data
(2019)
Zusammenfassung und Fazit
(2019)
Die Digitalisierung zeigt Auswirkungen auch auf die moderne Konzeption von Städten. Unter der Bezeichnung Smart City entwickeln die Verantwortlichen zusammen mit den Stadtplanern und Experten Plattformen, die nicht nur die internen Verwaltungsabläufe, sondern auch die Beziehung zu und das Miteinander zwischen den Stakeholdern einer Stadt verbessern sollen. Dabei entstehen integrative Konzepte, die die City-Governance, Organisation und Technologie bündeln und auf eine einheitliche Zielerreichung hin ausrichten. Im Anschluss an die generische Entwicklung einer Smart City behandelt der Beitrag die spanische Stadt Barcelona als Beispiel für eine entsprechende Umsetzung. Am Ende werden die Chancen und Risiken dieses Konzeptes zusammenfassend gewürdigt.
Sharing Economy
(2019)
Unternehmerische Resilienz
(2019)
Eine etwas andere Einleitung
(2019)