Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

30.04.1999 - 

Erprobter Ansatz statt Quick-and-dirty-Verfahren

Promet-Inet-Methode hält Intranet-Projekte auf Kurs

MÜNCHEN (CW) - Die potentiellen Vorzüge von Intra- und Extranets sind beträchtlich. Doch viele Projekte enden in der Sackgasse, da es an Vorgehensmodellen wie zum Beispiel "Promet-Inet" mangelt.

Information und Wissen werden häufig als wichtigste Ressourcen für Unternehmen bezeichnet. Doch die Kluft zwischen solchen Aussagen und der Realität könnte kaum größer sein: Das auf Papier, in Systemen oder den Köpfen der Mitarbeiter vorhandene Know-how liegt häufig brach, wird nur geringfügig genutzt oder ist erst gar nicht bekannt. Viele Firmen haben daher die Vorzüge eines Intranet erkannt, denn diese Netze eignen sich bestens als Plattform für ein unternehmensweites Informations- und Wissens-Management.

Auf dem Weg von der ersten Projektidee zu einem Firmennetz müssen die Verantwortlichen jedoch einige Klippen umschiffen. Vielfach mangelt es an Erfahrungen mit der Web-Technik sowie an systematischen Vorgehensweisen. Aus dieser Not heraus setzen Firmen ihre Intranet-Projekte häufig im "Quick-and-dirty"-Verfahren um. Schnell installieren Internet-Experten einen Web-Server und stellen ihn allen Mitarbeitern zur Verfügung, ohne jedoch die Informationsbedürfnisse im Unternehmen zu berücksichtigen. Dies bleibt nicht ohne Folgen: Eine technik- statt bedarfsorientierte Vorgehensweise führt zu Konflikten mit der Unternehmensstrategie. Fehlt die Unterstützung der Arbeitsabläufe, kann es passieren, daß ein Intranet im Anfangsstadium steckenbleibt. Schlimmstenfalls fristet die interne Homepage dann ein Schattendasein als elektronischer Kantinenplan oder Telefonverzeichnis. Doch das muß nicht sein, meint Stephan Schillerwein, Consultant bei der Unternehmensberatung IMG in Vaterstetten bei München. Um solche Mißstände zu vermeiden, wurde die Intranet-Methode Promet-Inet entwickelt.

Promet-Inet entstand am Kompetenzzentrum Inter-/Intranet des Instituts für Wirtschaftsinformatik an der Universität St. Gallen in Zusammenarbeit mit Partnerunternehmen aus der Finanz-, Industrie- und Dienstleistungsbranche. Da die Erfahrungen aus zahlreichen Praxisprojekten der Entwicklungspartner in Promet-Inet eingeflossen sind, lassen sich falsche Ansätze vermeiden und viele typische Fehlerquellen beim Aufbau eines Intranet ausschließen, meint Berater Schillerwein, dessen Unternehmen auf der Grundlage des Verfahrens Intranet-Projekte realisiert. Zu den Vorzügen des Ansatzes zählt seinen Ausführungen zufolge, daß damit ein Projekt konform zur Unternehmensstrategie entsteht und sowohl die Geschäftsprozesse als auch die vorhandene IT-Architektur einbezieht. Bei diesem Vorgehensmodell wird unterschieden zwischen unternehmensweiten Tätigkeiten sowie Aktionen, die auf ein jeweiliges Projekt innerhalb der Intranet-Einführung entfallen (siehe Grafik).

Herauszufinden, welche Informationen zur Bewältigung einer Aufgabe im Unternehmen herangezogen werden, ist der erste Schritt zu einem Wissens-Management-System.

Im Abschnitt "DIW-Analyse" der Promet-Inet-Methode spüren die Projektmitarbeiter zunächst sämtliche für einen Prozeß, einen Arbeitsplatz oder eine Organisationseinheit relevanten Daten auf. Am Ende dieser Projektphase sind die in Geschäftsabläufen verwendeten Informationen in sogenannten Daten-, Informations- und Wissens-Objekten (DIW-Objekten) beschrieben. Auf diese Weise erhält das Team eine Dokumentation der Ist-Situation. Darauf aufbauend läßt sich die Soll-Situation spezifizieren.

Liegen sämtliche DIW-Objekte vor, geht es an die Organisation dieser Elemente zu einer Infor- mationsarchitektur. Dabei werden beispielsweise die für einen Kundenberater benötigten Datenelemente zu einer logischen Einheit zusammengefaßt. Im dann folgenden "Kontextprozeß-Management" definiert die Projektgruppe Prozesse zum Erstellen, Aktualisieren, Verteilen und Entfernen von DIW-Objekten (siehe Grafik).

Auf dieser Grundlage setzt der vierte Abschnitt auf, der Anwendungsentwurf. Hier geht es beispielsweise um die Ausgestaltung der grafischen Benutzeroberfläche im Browser. Dabei legt das Projektteam unter anderem fest, welche Elemente der Web-Seiten aktiv und welche passiv sein sollen. Außerdem werden in dieser Entwurfsphase die Schnittstellen zu bestehenden Systemen beschrieben, beispielsweise zu Host-Rechnern, Datenbanken und betriebswirtschaftlichen Anwendungen.

Bei jedem Intranet stellt sich die Frage nach der Informationssicherheit. Auch hier birgt ein rein technikorientiertes Vorgehen erhebliche Risiken, betont Intranet-Experte Schillerwein und beruft sich auf eine Erhebung der auf Rechnersicherheit spezialisierten International Computing Security Association (ICSA). Demnach lassen sich die meisten Web-Sites ohne großen Aufwand manipulieren beziehungsweise lahmlegen. Erstaunlicherweise verwendete ein Großteil der untersuchten Unternehmen Sicherheitsmechanismen wie Firewalls, Paßwortschutz oder Verschlüsselungssysteme.

Zur Beseitigung von Schwachstellen ist statt technischer Maßnahmen jedoch zunächst einmal ein umfassendes Sicherheitskonzept notwendig. Auch hier begleitet die Promet-Inet-Methode das Intranet-Team. "Der Anwender sollte zunächst die tatsächliche Bedrohungssituation seines Unternehmens anhand eines detaillierten Kriterienkatalogs erfassen", rät Schillerwein. Ein häufiger Fehler hierbei sei, die Bedrohungssituation nicht zu berücksichtigen. Schillerwein vergleicht diese Situation mit einem Lagerhaus, für das ein Sicherheitssystem entwickelt werden soll. Ohne zu wissen, welchen Wert die dort lagernden Güter haben, ist es fast unmöglich, geeignete Maßnahmen zu ergreifen. Genauso verhält es sich mit Informationssystemen.

Zunächst werden in der Promet-Inet-Methode potentielle Bedrohungen ermittelt. In einem nächsten Schritt ordnen die Intranet-Gestalter diesen Gefahren Eintrittswahrscheinlichkeiten sowie die Höhe der zu erwartenden Schäden zu. Auf dieser Basis entwirft das Team schließlich einen Maßnahmenkatalog, der für die Angriffssituationen jeweils geeignete Abwehraktionen enthält. Promet-Inet stützt sich hierbei auf die Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Bei der Sicherheit spielen organisatorische Regelungen eine wichtige Rolle. Für den Anwender bedeuten Sicherheitsmechanismen einen höheren Arbeitsaufwand, da er sich beispielsweise häufig gegenüber dem System ausweisen muß. Daher sind Schulungen wichtig, um alle Mitarbeiter für sicherheitsrelevante Themen zu sensibilisieren. Andernfalls, so Schillerwein, sind Reaktionen wie offene Ablehnung und sogar Umgehungsversuche nicht auszuschließen. Ein Paradebeispiel dafür sind Mitarbeiter, die eigene Modems installieren und so die zentralen Schutzsysteme der Firma aushebeln.

Promet-Inet hat sich in der Praxis bewährt. So zog die LGT Bank AG in Liechtenstein dieses Vorgehensmodell als Richtschnur für die Einführung eines großangelegten Intranet-Projekts heran. "Wir haben genau die Phasen der Intranet-Methode durchlaufen", erläutert Doris Beck, Leiterin Informatik-Planung und -Methodik. Innerhalb des geplanten Zeitraums von zwei Jahren wurde das interne Netz realisiert.