Refine
Document Type
- Contribution to a Periodical (7)
- Conference Proceeding (6)
- Book (3)
- Part of a Book (3)
- Working Paper (2)
- Article (1)
- Doctoral Thesis (1)
- Master's Thesis (1)
- Report (1)
Language
- German (18)
- English (6)
- Multiple languages (1)
Is part of the Bibliography
- no (25)
Keywords
- 4 (1)
- ADAM (2)
- Abschlussbericht (1)
- Anforderungsmanagement (1)
- BaSys (1)
- Bedrohungslandschaft (1)
- Business Models (1)
- Cloud (3)
- Cyber Security (3)
- Cyber-Security (2)
Institute
Im Förderprojekt 'Legitimise IT' steht Schatten-IT in produzierenden, kleinen und mittleren Unternehmen (KMU) im Mittelpunkt, also jene IT-Lösungen, die in Fachbereiche Eingang finden, entkoppelt von der offiziellen IT-Infrastruktur. Mit der Entstehung von Schatten-IT sind Risiken, aber auch Nutzenaspekte für das Unternehmen verbunden. Ziel dieses Forschungsvorhabens ist die Konzeption eines Ansatzes zur kontrollierten Nutzung von Schatten-IT für produzierende KMU. Durch die Entwicklung eines Leitfadens und eines Legitimierungsvorgehens im Projektverlauf sollen KMU künftig befähigt werden, Schatten-IT effektiv zu erkennen, zu bewerten und nutzenstiftend für sich einzusetzen; dies bei gleichzeitiger Minimierung der mit Schatten-IT verbundenen Risiken. Das IGF-Vorhaben 05339/19 N der Forschungsvereinigung FIR e. V. an der RWTH Aachen wird über die AiF im Rahmen des Programms zur Förderung der industriellen Gemeinschaftsforschung (IGF) vom Bundesministerium für Wirtschaft und Energie (BMWi) aufgrund eines Beschlusses des Deutschen Bundestages gefördert.
Ziel des Projekts 'eCloud' ist es, mittels der Forschungsergebnisse kleine und mittlere Unternehmen (KMU) zu befähigen, ohne vertieftes Energiewissen und bei geringer Ablenkung vom Tagesgeschäft ein flexibles Energiemanagement zu implementieren, welches für momentane und zukünftige Herausforderungen im Bereich der Energieverwendung gewappnet ist. Die Konzeption eines flexiblen Energiemanagements fußt dabei auf unterschiedlichen Anwendungsfällen und dafür notwendigen Ausbaustufen. So wird es ermöglicht, abhängig von der Ausgangssituation der KMU unternehmensspezifische Implementierungsstufen abzuleiten, die ein Optimum aus Aufwand und Nutzen widerspiegeln. Das diesem Bericht zugrundeliegende Vorhaben wird mit Mitteln des Bundesministeriums für Bildung und Forschung unter dem Förderkennzeichen 01LY1608A gefördert.
Ziel des Forschungsprojekts ‚BaSys4Dash‘ (Laufzeit: 01.06.2019 – 31.12.2021) ist es, eine teilautomatisierte Entscheidungsunterstützung auf Basis von Dashboards in zwei Anwenderunternehmen zu entwickeln. Dabei dient das Softwaresystem BaSys 4.0 als Grundlage, um Auswertungen teilautomatisiert durchzuführen und Informationen situations- und anwendungsgerecht auf Dashboards zu visualisieren. Die Architektur von BaSys 4.0 wird genutzt, um das Potenzial zu heben, indem einheitliche Schnittstellen für den Informationsaustausch geboten werden. Eine Möglichkeit dafür ist die Verwendung standardisierter Schnittstellen wie die des Verwaltungsschalenkonzepts, das einen Grundbaustein von BaSys 4.0 darstellt. Damit werden Entscheidungsfindungsprozesse digital unterstützt, sodass nicht mehr nur auf Erfahrungen und Wissen zurückgegriffen werden muss. Das diesem Bericht zugrundeliegende Vorhaben wird mit Mitteln des Bundesministeriums für Bildung und Forschung unter dem Förderkennzeichen 01IS19006A gefördert.
Nowadays manufacturing companies are facing many different challenges as they are finding themselves in a dynamic and complex environment. Industrie 4.0 and its principles can help to manage these challenges. For example, companies should follow a principle called continuity of engineering. This continuity enables parallel development and production planning. One important measure to allow a continuity of engineering is the appropriate integration of IT (Information Technology) and OT (Operational Technology) within the company as well as along the whole value chain. Meant is the networking of machines and plant equipment with IT systems. The management of information resources for example allows data based decisions. Therefore, companies need to have a profound knowledge about the relationship between the integration and information processing of information systems.
There is a common understanding that a certain degree of IT and OT integration highly depends on the company’s typology, which we found out can be represented by the company’s business model. Therefore, we developed a methodology to identify the company’s business model and to derive relevant success factors, both based on a workshop-concept. Based on expert interviews, this enabled us to link the business model or company’s typology with the most important information management principles.
Die Umsetzung von Industrie 4.0, also der umfassenden Digitalisierung und Vernetzung der Produktion, stellt Unternehmen noch immer vor Herausforderungen. In dieser Marktstudie wurde eine bei produzierenden Unternehmen identifizierte Hürde, die IT-Komplexität und deren Management, stärker beleuchtet. Unternehmen, die sich besser aufgestellt sehen, legen in der Regel einen stärkeren Fokus auf verschiedene Aktivitäten.
Bestehende Ansätze zum effizienten Umgang mit IT-Sicherheit sind meist zu komplex und umfangreich, um es KMU zu ermöglichen, anwendungsfallspezifische Maßnahmen zur Steigerung der Informationssicherheit abzuleiten. Das Vorgehen des Mappings aus Anwendungsfall und Maßnahmen mithilfe der entstehenden Angriffsvektoren soll dies ermöglichen. Es wird bestehende Ansätze und Rahmenwerke (etwa den IT-Grundschutz) nicht abschaffen, ebenso wenig wie Lösungsanbieter und deren Berater. Darüber hinaus erhebt das Vorgehen keinen Anspruch auf eine vollumfängliche Auskunft. Letztlich soll es, KMU den Einstieg ermöglichen und dem Management (bzw. den Entscheidern) klarzumachen, welche Implikationen die Einführung bestimmter Industrie-4.0-Anwendungsfälle auf die Informationssicherheit hat. In diesem Kontext unterstützt das FIR insbesondere kleine und mittlere Unternehmen von der Aufnahme, über die Analyse bis hin zur Umsetzung.
Keine moderne Produktion kommt heutzutage ohne IT-Anwendungen aus. Besonders im Zuge von Industrie 4.0 kommt es zu einer signifikanten Verschmelzung von Informations- und Produktionstechnik. Der Umfang von IT-Anwendungen in Unternehmen steigt dabei permanent an und führt zu einer höheren IT-Komplexität. Für die erfolgreiche Umsetzung von Industrie 4.0 ist ein gezieltes IT-Komplexitätsmanagement notwendig. Hierbei stellen sich einige Fragen: Welche Treiber der IT-Komplexität müssen besonders betrachtet werden? Welchen Einfluss haben diese Treiber auf die Hürden von Industrie 4.0? Und viel wichtiger, mit welchen Managementaktivitäten können diese Treiber beherrscht werden, damit die steigende IT-Komplexität die Einführung von Industrie 4.0 nicht verhindert, sondern unterstützt bzw. ermöglicht? Im Rahmen einer vom FIR durchgeführten Studie wurden die zentralen Fragestellungen systematisch untersucht und ausgewertet. Die Ergebnisse sind vor allem für IT-Verantwortliche interessant, die einen vertiefenden Überblick über die relevanten IT-Komplexitätstreiber sowie Managementaktivitäten gewinnen möchten. Der Text bietet einen ersten Einblick.
Integrationsmanagement
(2022)
Die Notwendigkeit, Insellösungen zugunsten einer integrierten IT-Landschaft abzuschaffen, wird seit über 30 Jahren diskutiert. Produzierende Unternehmen haben Konzepte bisher nur unzulänglich umgesetzt, selbst im Bereich der klassischen Office-IT. Es besteht eine große Vielfalt an Systemen, die redundant Daten speichern und nicht zur Entscheidungsfindung genutzt werden. Im Rahmen von Industrie 4.0 spielt das Integrationsmanagement eine außerordentliche Rolle, da die Digitalisierung des Unternehmens vor allem die Nutzung und Erweiterung der vorhandenen Datenquellen des Unternehmens erfordert. Darin sind sowohl die klassischen Informationssysteme als auch Operational Technology (OT) auf dem Shopfloor inbegriffen. Durch die Konvergenz von IT und OT werden Datensilos zunehmend aufgelöst. Der entwickelte Integrationsprozess wird in sieben Phasen unterteilt: (1) Bestimmung der allgemeinen Integrationsziele, (2) Ist-Analyse, (3) Detaillierung der Integrationsziele in Anwendungsfällen (4) Abgleich zum Status quo, (5) Ableiten von Anwendungsfällen, (6) Nutzwert-Analyse sowie (7) Erstellung der Gesamtroadmap. (Quelle: https://link.springer.com/chapter/10.1007/978-3-662-63758-6_16)
Daten und Informationen sind die wichtigsten Ressourcen vieler Unternehmen und müssen daher entsprechend geschützt werden. Getrieben durch die erhöhte Vernetzung von Informationstechnologie, die höhere Offenheit infolge datengetriebener Dienstleistungen und eine starke Zunahme an Datenquellen, rücken die Gefahren von Informationsdiebstahl, -manipulation und -verlust in den Fokus von produzierenden Unternehmen. Auf dem Weg zum lern- und wandlungsfähigen Unternehmen kann dies zu einem großen Hindernis werden, da einerseits zu hohe Sicherheitsanforderungen neue Entwicklungen beschränken, andererseits wegen des Mangels an ausreichenden Informationssicherheitskonzepten Unternehmen weniger Innovationen wagen. Deshalb bedarf es individuell angepasster Konzepte für die Bereiche IT-Security, IT-Safety und Datenschutz für vernetzte Produkte, Produktion und Arbeitsplätze. Bei der Entwicklung und Durchsetzung dieser Konzepte steht der Faktor Mensch im Zentrum aller Überlegungen.
In diesem Kapitel wird dargestellt, wie der Faktor Mensch bei der Erstellung von Informationssicherheitskonzepten in verschiedenen Phasen zu beachten ist. Beginnend mit der Integration von Informationssystemen und damit verbundenen Sicherheitsmaßnahmen, über die Administration, bis hin zur Anwendung durch den Endnutzer, werden Methoden beschrieben, die den Menschen, verbunden mit seinem Mehrwert wie auch den Risiken, einschließen. Dabei werden sowohl Grundlagen aufgezeigt als auch Konzepte vorgestellt, mit denen Entscheider in der Unternehmens-IT Leitlinien für die Informationssicherheit festlegen können. (Quelle: https://link.springer.com/chapter/10.1007/978-3-662-63758-6_15)