Security-Projekte nehmen an Fahrt auf, weil die Notwendigkeit, vernetzte IT-Infrastrukturen in OT-Bereichen (Operational Technology) abzusichern, längst in den Chefetagen angekommen ist.
Der Markt gibt die Anforderung nach Security immer mehr vor, weil die Angriffsvektoren für Cyberkriminalität dynamischer werden. Betroffen sind zunehmend vernetzte Lieferketten, wo sich die Folgen einer Attacke schnell auf viele andere ausbreiten können. Security kommt durch eine Standardisierung und Professionalisierung der IT-Infrastruktur in den OT-Bereichen. Weil stabile und sichere IT-Basisinfrastrukturen die Grundlage für die Nutzung zahlreicher datenbasierter Industrie 4.0-Anwendungen sind, ist Security auch eng mit der Wettbewerbsfähigkeit verbunden.
Security-Projekt als Langstreckenlauf
Der Startschuss ist also gefallen und es gibt jede Menge zu tun. Über das Was und das Wie sind sich IT und OT meist einig und auch darüber, dass es mit einem einzigen Projekt nicht getan sein wird.
So wird aus einem Projekt, das Analysen liefert, ein Konzeptionsprojekt, das zu einem Anschlussprojekt führt. Und auch dieses Vorhaben benötigt ausreichend Ressourcen und Budget, die freigegeben und gegebenenfalls im Laufe des Projektes aufgestockt werden müssen.
Ein Security-Projekt und seine Folgeprojekte sind ein Langstreckenlauf. Um ihn durchzuhalten, ist ein fundiertes und professionelles Projektmanagement erforderlich. Dabei kann eine proaktive Kommunikation mit den Entscheidern und ein kontinuierliches Projektmarketing der entscheidende Erfolgsfaktor sein.
Mehr als Projektmanagement light
Im Projektmanagement geht es um die Organisation der technischen Ressourcen und der relevanten Aufgaben innerhalb des vorgegebenen Zeitplans. Für Security-Projekte reicht das allein nicht. Viele Projekte kommen ins Stocken oder verlaufen weniger erfolgreich, als sie es könnten. Manchmal kommen sie auch gar nicht erst zustande, obwohl auf der technischen Ebene Einvernehmen über Notwendigkeit, Zielsetzung und Umsetzungswege herrscht.
Woran liegt es, dass Budgets nicht freigegeben werden, Projekte im Verlauf herunterpriorisiert oder verschoben oder ganz gestrichen werden?
Denken Sie wie ein Entscheider!
Um Security-Projekte erfolgreich durchzuführen, brauchen Sie den dauerhaften Rückhalt derjenigen, die strategische Entscheidungen treffen und die Mittel bereitstellen. Aber die Unterstützung und die Akzeptanz für Ihr Projekt kommt nicht von ungefähr.
Die strategische Ausrichtung einer Vielzahl von Belangen im Unternehmen erfolgt auf Hauptabteilungsleiter-Ebene und im oberen Management. Dort sind Zeit und Aufmerksamkeit ein kostbares Gut. Deshalb sollten Sie es einem Entscheider leicht machen. Sorgen Sie dafür, dass die relevanten Fakten, aber auch die Mehrwerte Ihres Projektes gut erkennbar sind. Dafür eignet sich ein Projektplan, der die wesentlichen Informationen bereithält und insgesamt einen guten Überblick liefert.
„Wenn Sie auf Rückfragen von Entscheidern warten, dann warten Sie vergeblich!“
Gelingt Ihnen die nachhaltige Kommunikation im Projektverlauf nicht, vor allem wenn es um höhere Summen und Aufwände geht, dann bleibt Ihr Projektantrag in der Warteschleife. Dann kann es vorkommen, dass die Mittel anderweitig verplant werden.
Relevante Kriterien, die für das Management zählen
Was für Entscheider zählt, sind Zahlen und Fakten, die eine Bewertung ermöglichen. Dafür liefert ein Projektplan einen guten Überblick. Stellen Sie dar, worum es geht und welchen Nutzen das Projekt für den betroffenen Bereich, aber auch für das gesamte Unternehmen bringt. Relevant ist außerdem, welche finanziellen und personellen Aufwände damit verbunden sind.
Nicht nur für das Management ist es hilfreich, die wichtigsten Daten und Informationen in einem Projektplan zusammenzufassen:
Schauen wir uns das genauer an:
Worum geht es bei dem Projekt?
Formulieren Sie prägnant, was Ihr Thema ist und worum es bei dem Projekt im Kern geht. Dazu gehört die Einbettung in einen Kontext und die Darstellung der aktuellen Situation. Machen Sie Wechselwirkungen oder Abhängigkeiten mit angrenzenden Bereichen deutlich. Erläutern Sie, warum es wichtig ist, dieses Projekt durchzuführen und warum jetzt!
Welches Ziel soll mit dem Projekt erreicht werden?
Was ist das angestrebte Ergebnis? Listen Sie, wie Ihr Bereich von dem Projekt profitiert. Für welche anderen Bereiche im Unternehmen hat der Erfolg des Projektes außerdem positive Auswirkungen? Was bedeutet das für das gesamte Unternehmen? Dabei wird es meist um Zeit- und Kostenersparnis gehen. Aber auch Wettbewerbsfähigkeit, Zukunftsfähigkeit und Chancen, die sich im Markt auftun, sind Mehrwerte, die Sie darstellen sollten.
Denken Sie daran: Sie möchten die Freigabe für Mittel, die begrenzt sind und diese Mittel möchten nicht nur Sie! Und wenn es in Ihrer Präsentation um die Kosten geht, dann sollte in der anderen Waagschale bereits ein entsprechendes Gewicht liegen.
Sehen Sie Risiken, die den Projektverlauf beeinflussen können? Führen Sie diese auf, ebenso wie Maßnahmen, die diese Risiken kontrollierbar machen oder Faktoren, die sie beeinflussen.
Wer ist im Team?
Mit Ihrem direkten Vorgesetzten haben Sie sich vermutlich bereits darüber abgestimmt, wer welche Verantwortung übernimmt. Gegebenenfalls gibt es mehrere Teilprojektleiter, dann ist es wichtig, den Überblick über Zuständigkeiten zu behalten.
Stellen Sie im Projektplan das Team vor, das die Aufgabe übernehmen wird. Damit geben Sie Ihrem Projekt schon ein Gesicht – oder auch mehrere.
Was ist der Zeitrahmen Ihres Projekts?
Die Verfügbarkeit finanzieller Mittel hängt stark mit der Unternehmensstrategie zusammen. Diese wird im Management festgelegt und im Lauf der Zeit den veränderten Rahmenbedingungen oder neuen Unternehmenszielen angepasst.
Es ist daher wichtig, dass Sie Ihren zeitlichen Rahmen für das Projekt umreißen und auch Teilergebnisse mit einem zeitlichen Bezug darstellen. Gegebenenfalls sind Zwischenergebnisse Ihres Projektes bedeutsam für die Aktivitäten und Belange in anderen Bereichen. Wenn relevante Informationen für das Management verfügbar sind, können diese gegebenenfalls die Unternehmensplanung beeinflussen. Das geht einher mit der Entscheidung für Ihr Projekt.
Aufwände: Budget- und Ressourcenplanung differenziert darstellen
Auch für Security-Projekte wägen Entscheider die Kosten gegen den Nutzen ab. Sie müssen für die anfallenden Kostenarten unterschiedliche Budgets zuweisen. Daher ist es notwendig, dass Sie die geschätzten personellen und finanziellen Aufwände differenziert darstellen. Unterscheiden Sie interne und externe Aufwände, wenn Sie die erforderlichen Personentage für das Projekt beziffern.
Für neue Infrastruktur und für Services ist es wichtig zu unterscheiden, was gekauft werden muss und was gemietet werden kann. Im Management werden kaufmännische Kriterien wie CapEx (Capital Expenditures: längerfristige Investitionen) und OpEx (Operational Expenditures: Betriebskosten) nämlich unterschiedlich bewertet.
Außerdem ist es wichtig, auch die künftigen Betriebskosten zu berücksichtigen. Definieren Sie den Zeitpunkt, zu dem das jeweilige Budget verfügbar sein muss.
Bringen Sie, wenn möglich, in Erfahrung, ob Teile der Aufwände oder Infrastrukturen Ihres Projektes ohnehin schon in anderen Werken eingeplant werden, beispielsweise im Rahmen von Modernisierungsprojekten. Stellen Sie dies im Kontext der Aufwände und Investitionssummen im Projektplan dar.
Proaktives Projektmarketing
Security ist kein Selbstzweck und Security-Projekte folgen einer Zielsetzung, von der Ihr Unternehmen wesentlich profitiert. Security-Themen waren lange Zeit nicht unter den Top-Platzierungen der Agenda in den Unternehmen, weil die Mehrwerte nicht konkret in Zahlen ausgedrückt werden können und sich positive Auswirkungen oft nur indirekt zeigen. Ein Cyberangriff, der ein gut geschütztes Unternehmen nicht trifft, wird kaum wahrgenommen.
Es ist legitim, die Vorteile, die sich aus dem Erfolg Ihres Projektes ergeben werden, proaktiv zu kommunizieren und dafür gezielt Projektmarketing zu betreiben. Die einfachste Methode dafür ist es, in Präsentationen die eine Extra-Folie parat zu haben, auf der Sie diese Vorteile wiederholt darstellen.
Proaktive Kommunikation vermeidet Überraschungen
Regelmäßige Updates im Rahmen einer proaktiven Kommunikation zu liefern, ist ein Merkmal professionellen Arbeitens und wird vom gesamten Team geschätzt.
Dass Sie diese Kommunikation vor allem mit Ihren Entscheidern pflegen, kann für den Erfolg Ihres Projektes ausschlaggebend sein.
Security-Projekte verlaufen sehr selten exakt nach Plan. Meist sind Anpassungen bei den benötigten Ressourcen erforderlich. Dafür brauchen Sie ein Budget, das von einem Entscheider oftmals nachträglich freigegeben werden muss. Änderungen sollten keine völlig unerwartete Hiobsbotschaft für das Management sein. Das kann nämlich bewirken, dass Ihr Projekt verzögert oder gar zum Erliegen gebracht wird. Entscheider müssen über zusätzliche Bedarfe rechtzeitig Bescheid wissen.
Liefern Sie Entscheidungsgrundlagen und Optionen mit, wie zusätzliche Aufwände geleistet werden könnten.
Was einen guten Statusbericht ausmacht
Ihr Statusbericht sollte aus einem Steckbrief mit den Eckdaten des Projektes bestehen. Zeigen Sie den jeweils aktuellen Stand im Projektverlauf auf und machen Sie Veränderungen zur Vorgängerversion kenntlich.
Change Requests zeigen, wie sich der Projektumfang im Vergleich zur initialen Planung ändert. Die Änderung sollten Sie im Statusbericht erläutern, zusammen mit dem Aufwand, der sich dadurch zusätzlich ergibt.
Wie regelmäßig Sie einen Statusbericht liefern, hängt von Ihrem Projekt und dessen Verlauf ab. Wählen Sie die Zeitintervalle nicht zu groß. Ihr Projekt soll schließlich im Bewusstsein bleiben und die nötige Aufmerksamkeit des Managements behalten.
Der Statusbericht ist auch eine gute Gelegenheit, Ihr Projektmarketing kontinuierlich zu betreiben: Kommunizieren Sie darin wiederholt die Vorteile, die sich aus dem Projekt für das Unternehmen ergeben. Positives hört jeder gern.
Fazit
Security-Projekte sind meist komplex, weil viele Aspekte, Rollen und Besonderheiten im Automationsumfeld zusammengebracht werden müssen und viele Abhängigkeiten bestehen.
Nehmen Sie sich die Zeit, um einen übersichtlichen Projektplan zu erstellen, der die für die Entscheider relevanten Informationen beinhaltet. Kommunizieren Sie im Projektverlauf proaktiv und regelmäßig den Status, Änderungen, Probleme, aber natürlich auch Erfolge, und liefern Sie die wesentlichen Fakten jeweils mit. Dazu gehört unbedingt der Nutzen, der sich aus Ihrem Projekt für das Unternehmen ergibt.
Der Industrial Security Guide zum schnellen Einstieg
Industrie 4.0, Digitalisierung u. steigende Vernetzung. Die OT- und OT-Security Welt wächst stetig weiter, da ist ein schneller Einstieg manchmal sehr schwer.
Aus diesem Grund haben haben wir einen Einstiegsguide zur Industrial Security geschrieben, der ihnen kurz und knapp die wichtigsten Themen nahelegt.
Hier gehts zum Download!