Security-Projekte nehmen an Fahrt auf, weil die Notwendigkeit, vernetzte IT-Infrastrukturen in OT-Bereichen (Operational Technology) abzusichern, längst in den Chefetagen angekommen ist.
Der Markt gibt die Anforderung nach Security immer stärker vor, weil die Angriffsvektoren für Cyberkriminalität dynamischer werden und sich in vernetzten Lieferketten die Folgen einer Attacke schnell auf viele andere ausbreiten können. Security kommt durch eine Standardisierung und Professionalisierung der IT-Infrastruktur in den OT-Bereichen. Weil stabile und sichere IT-Basisinfrastrukturen die Grundlage für die Nutzung zahlreicher datenbasierter Industrie 4.0-Anwendungen sind, ist Security eng mit der Wettbewerbsfähigkeit verbunden.
Rüsten Sie sich für einen Langstreckenlauf
Der Startschuss ist also gefallen und es gibt jede Menge zu tun. Über das Was und das Wie sind sich IT und OT meist einig und auch darüber, dass es mit einem einzigen Projekt nicht getan sein wird.
So wird aus einem Projekt, das Analysen liefert, ein Konzeptionsprojekt, das zu einem Anschlussprojekt führt und auch dieses Vorhaben benötigt ausreichend Ressourcen und Budget, die freigegeben und gegebenenfalls im Laufe des Projektes aufgestockt werden müssen.
Um den Langstreckenlauf durchzuhalten, den ein Security-Projekt samt Folgeprojekten bedeutet, ist ein fundiertes und professionelles Projektmanagement erforderlich, bei dem eine proaktive Kommunikation mit den Entscheidern und ein kontinuierliches Projektmarketing der entscheidende Erfolgsfaktor sein kann.
Security-Projekte erfordern mehr als ein Projektmanagement light
Im Projektmanagement geht es um die Organisation der technischen Ressourcen und relevanten Aufgaben innerhalb des vorgegebenen Zeitplans, aber für Security-Projekte reicht das allein nicht. Viele Projekte kommen ins Stocken, verlaufen weniger erfolgreich, als sie es könnten oder kommen erst gar nicht zustande, obwohl auf der technischen Ebene Einvernehmen über Notwendigkeit, Zielsetzung und Umsetzungswege herrscht.
Woran liegt es, dass Budgets nicht freigegeben werden, Projekte im Verlauf herunterpriorisiert oder verschoben oder ganz gestrichen werden?
Denken Sie wie ein Entscheider!
Ein wesentlicher Aspekt für den Erfolg eines Projektes ist der dauerhafte Rückhalt derjenigen, die strategische Entscheidungen treffen und die Mittel bereitstellen. Und diese Unterstützung und Akzeptanz für Ihr Projekt kommt nicht von ungefähr.
Auf Hauptabteilungsleiter-Ebene und im oberen Management, wo die strategische Ausrichtung für eine Vielzahl von Unternehmensbelangen erfolgt, sind Zeit und Aufmerksamkeit ein kostbares Gut.
Sie sollten es einem Entscheider leicht machen, die für ihn oder sie relevanten Fakten, aber auch die Mehrwerte Ihres Projektes erkennen zu können. Dafür eignet sich ein Projektplan, der die wesentlichen Informationen bereithält und insgesamt einen guten Überblick liefert.
„Wenn Sie auf Rückfragen von Entscheidern warten, dann warten Sie vergeblich!“
Gelingt Ihnen die nachhaltige Kommunikation im Projektverlauf nicht, vor allem wenn es um höhere Summen und Aufwände geht, dann bleibt Ihr Projektantrag in der Warteschleife und die Mittel werden anderweitig verplant.
Was sind relevante Kriterien, die für das Management zählen?
Was für Entscheider zählt, sind Zahlen und Fakten, die eine Bewertung ermöglichen. Es geht darum, im Projektplan einen guten Überblick zu liefern, so dass klar wird, worum es geht, welchen Nutzen das Projekt für den betroffenen Bereich, aber auch für das gesamte Unternehmen bringt und welche finanziellen und personellen Aufwände damit verbunden sind.
Nicht nur für das Management ist es hilfreich, die wichtigsten Daten und Informationen in einem Projektplan zusammenzufassen:
Schauen wir uns das genauer an:
Worum geht es bei dem Projekt?
Formulieren Sie prägnant, was Ihr Thema ist und worum es bei dem Projekt im Kern geht. Dazu gehört die Einbettung in einen Kontext, so dass die aktuelle Situation klar wird und die Wechselwirkungen oder Abhängigkeiten mit angrenzenden Bereichen ersichtlich werden. Erläutern Sie, warum es wichtig ist, dieses Projekt durchzuführen und warum jetzt!
Welches Ziel soll mit dem Projekt erreicht werden?
Was ist das angestrebte Ergebnis? Listen Sie, wie Ihr Bereich von dem Projekt profitiert. Für welche anderen Bereiche im Unternehmen hat der Erfolg des Projektes außerdem positive Auswirkungen und was bedeutet das für das gesamte Unternehmen? Dabei wird es meist um Zeit- und Kostenersparnis geben, aber auch Wettbewerbsfähigkeit, Zukunftsfähigkeit und Chancen, die sich im Markt auftun, sind Mehrwerte, die Sie darstellen sollten.
Denken Sie daran: Sie möchten die Freigabe für Mittel, die begrenzt sind und diese Mittel möchten nicht nur Sie! Und wenn es in Ihrer Präsentation dann um die Kosten geht, dann sollte in der Waagschale bereits ein entsprechendes Gewicht liegen.
Sehen Sie Risiken, die den Projektverlauf beeinflussen können? Führen Sie diese auf, ebenso wie Maßnahmen, die diese Risiken kontrollierbar machen oder Faktoren, die sie beeinflussen.
Wer ist im Team?
Mit Ihrem direkten Vorgesetzten haben Sie sich vermutlich bereits darüber abgestimmt, wer welche Verantwortung übernimmt. Gegebenenfalls gibt es mehrere Teilprojektleiter, dann ist es wichtig, den Überblick über Zuständigkeiten zu behalten.
Stellen Sie im Projektplan das Team vor, das die Aufgabe übernehmen wird. Damit geben Sie Ihrem Projekt schon ein Gesicht – oder auch mehrere.
Was ist der Zeitrahmen Ihres Projekts?
Die Verfügbarkeit finanzieller Mittel hängt stark mit der Unternehmensstrategie zusammen, die im Management festgelegt und im Lauf der Zeit den veränderten Rahmenbedingungen oder neuen Unternehmenszielen angepasst wird.
Es ist daher wichtig, dass Sie Ihren zeitlichen Rahmen für das Projekt umreißen und auch Teilergebnisse mit einem zeitlichen Bezug darstellen. Gegebenenfalls sind Zwischenergebnisse bedeutsam für die Aktivitäten und Belange in anderen Bereichen, und wenn relevante Informationen für das Management verfügbar sind, können diese gegebenenfalls die Unternehmensplanung beeinflussen und auch die Entscheidung für Ihr Projekt.
Aufwände: Budget- und Ressourcenplanung differenziert darstellen
Entscheider wägen die Kosten gegen den Nutzen ab und müssen für die anfallenden Kostenarten unterschiedliche Budgets zuweisen. Daher ist es notwendig, dass Sie die geschätzten personellen und finanziellen Aufwände differenziert darstellen. Unterscheiden Sie interne und externe Aufwände, wenn Sie die erforderlichen Personentage für das Projekt beziffern.
Für neue Infrastruktur und für Services ist es wichtig zu unterscheiden, was gekauft werden muss und was gemietet werden kann, weil im Management kaufmännische Kriterien wie CapEx (Capital Expenditures: längerfristige Investitionen) und OpEx (Operational Expenditures: Betriebskosten) unterschiedlich bewertet werden.
Außerdem ist es wichtig, auch die künftigen Betriebskosten zu berücksichtigen. Definieren Sie den Zeitpunkt, zu dem das jeweilige Budget verfügbar sein muss.
Bringen Sie möglichst in Erfahrung, ob Teile der Aufwände oder Infrastrukturen Ihres Projektes ohnehin schon in anderen Werken eingeplant werden (z.B. im Rahmen von Modernisierungsprojekten) und stellen Sie dies im Kontext der Aufwände und Investitionssummen im Projektplan dar.
Proaktives Projektmarketing
Security ist kein Selbstzweck und Security-Projekte folgen einer Zielsetzung, von der Ihr Unternehmen wesentlich profitiert. Security-Themen waren lange Zeit nicht unter den Top-Platzierungen der Agenda in den Unternehmen, weil die Mehrwerte nicht konkret in Zahlen ausgedrückt werden können und sich positive Auswirkungen oft nur indirekt zeigen. Ein Cyberangriff, der ein gut geschütztes Unternehmen nicht trifft, wird kaum wahrgenommen.
Es ist legitim, die Vorteile, die sich aus dem Erfolg Ihres Projektes ergeben werden, proaktiv zu kommunizieren und dafür gezielt Projektmarketing zu betreiben. Die einfachste Methode dafür ist es, in Präsentationen die eine Extra-Folie parat zu haben, auf der Sie diese Vorteile wiederholt darstellen.
Durch proaktive Kommunikation Überraschungen vermeiden
Regelmäßige Updates im Rahmen einer proaktiven Kommunikation zu liefern, ist ein Merkmal professionellen Arbeitens und wird vom gesamten Team geschätzt.
Dass Sie diese Kommunikation vor allem mit Ihren Entscheidern pflegen, kann für den Erfolg Ihres Projektes ausschlaggebend sein.
Kaum ein Projekt verläuft exakt nach Planung, meist sind Anpassungen bei den benötigten Ressourcen erforderlich und dafür brauchen Sie ein Budget, das von einem Entscheider oftmals nachträglich freigegeben werden muss. Damit aus Änderungen keine völlig unerwartete Hiobsbotschaft für das Management wird, die bewirkt, dass Ihr Projekt verzögert oder gar zum Erliegen gebracht wird, müssen Entscheider über zusätzliche Bedarfe rechtzeitig Bescheid wissen.
Holen Sie sich regelmäßig das Feedback der Entscheider ein und nehmen Sie Entscheidungen nicht vorweg. Liefern Sie Entscheidungsgrundlagen und Optionen mit, wie zusätzliche Aufwände geleistet werden könnten.
Was einen guten Statusbericht ausmacht
Ihr Statusbericht sollte aus einem Steckbrief mit den Eckdaten des Projektes bestehen und jeweils den aktuellen Stand im Projektverlauf mit erkennbaren Veränderungen zur Vorgängerversion aufzeigen.
Change Requests zeigen, wie sich der Projektumfang im Vergleich zur initialen Planung ändert. Die Änderung sollten Sie im Statusbericht erläutern, zusammen mit dem Aufwand, der sich dadurch zusätzlich ergibt.
Wie regelmäßig Sie einen Statusbericht liefern, hängt von Ihrem Projekt und dessen Verlauf ab. Wählen Sie die Zeitintervalle nicht zu groß, damit Ihr Projekt im Bewusstsein bleibt und die nötige Aufmerksamkeit des Managements erhalten bleibt.
Der Statusbericht ist auch eine gute Gelegenheit, Ihr Projektmarketing kontinuierlich zu betreiben: kommunizieren Sie darin wiederholt die Vorteile, die sich aus dem Projekt für das Unternehmen ergeben. Positives hört jeder gern.
Fazit
Security-Projekte sind meist komplex, weil viele Aspekte, Rollen und Besonderheiten im Automationsumfeld zusammengebracht werden müssen und viele Abhängigkeiten bestehen.
Nehmen Sie sich die Zeit, um einen übersichtlichen Projektplan zu erstellen, der die für die Entscheider relevanten Informationen beinhaltet. Kommunizieren Sie im Projektverlauf proaktiv und regelmäßig den Status, Änderungen, Probleme, aber natürlich auch Erfolge, und liefern Sie die wesentlichen Fakten jeweils mit. Dazu gehört unbedingt der Nutzen, der sich aus Ihrem Projekt für das Unternehmen ergibt.
Der Industrial Security Guide zum schnellen Einstieg
CEO & Founder
Industrie 4.0, Digitalisierung u. steigende Vernetzung. Die OT- und OT-Security Welt wächst stetig weiter, da ist ein schneller Einstieg manchmal sehr schwer.
Aus diesem Grund haben haben wir einen Einstiegsguide zur Industrial Security geschrieben, der ihnen kurz und knapp die wichtigsten Themen nahelegt.
Hier gehts zum Download!
