Forschungsfeld Secure Societies

Im Forschungsfeld Secure Societies steht die Sicherheit von Organisationen und deren Schnittstellen zum Individuum und der Gesellschaft im Mittelpunkt. Die Tätigkeiten von Organisationen werden durch vielfältige Herausforderungen beeinflusst. Neben dem Wettbewerb und seinen spezifischen Chancen und Risiken sehen sich Organisationen einer unsicheren Welt (Terrorismus, Pandemien, Energieverknappung, Klimawandel, Organisierte Kriminalität und politischen Krisen) gegenüber. Verstärkt werden diese Einflüsse durch die fortschreitende Globalisierung. Im Forschungsfeld Secure Societies werden trans- und interdisziplinär folgende Forschungsschwerpunkte behandelt:

  • Risikomanagement
  • Integrated Security and Resilience Management
  • Interne Revision
  • Cybersecurity und Wirtschaftsschutz
  • Komplexität
  • Security Management 

Forschungsschwerpunkte

Risikomanagement

Die Disziplin des Risikomanagements hat sich in den letzten Jahrzehnten grundlegend weiterentwickelt. Eine Vielzahl von Standards, Normen und Modellen haben einen wesentlichen Beitrag zur Professionalisierung geleistet und zur Etablierung von allgemein akzeptierten Verfahren im Umgang mit Risiken in Organisationen geführt. Das Forschungsfeld Risikomanagement widmet sich der praktischen Anwendung von Risikomanagement in Organisationen unterschiedlichster Form - ob  Corporates, NPOs oder staatliche Organisationen. Dabei stehen die Herausforderungen wie Barrieren, Hindernisse und/oder Treiber mit denen Organisationen bei der praktischen Anwendung und Durchführung von Risikomanagement konfrontiert werden ebenso im Mittelpunkt, wie Lösungen, die die unterschiedlichen Organisationstypen befähigen ein standard-, norm- oder modellgerechtes Risikomanagement zielorientiert durchzuführen. 

Ziel des Forschungsbereiches Risikomanagement ist es, die organisationalen Herausforderungen sowie praxisnahe Lösungen in der Umsetzung und Anwendung von modernen Risikomanagement-Standards/-Normen/-Modellen in Organisationen zu untersuchen. In der Forschung wird dabei ein besonderer Schwerpunkt auf folgende Punkte gelegt:

  • Beschränkende Ressourcen (finanziell wie personell),
  • Bestimmende Organisationsstruktur,
  • Beeinflussende Kultur (auf organisatorischer und auf individueller Ebene) 
  • Einwirken der Gesellschaft

Leitung:

Martin Wolf, LL.B MA
Lektor im Studiengang Integriertes Risikomanagement
Vorstandsassistent - Österreichische Kontrollbank AG

Mag. Josef Ruh
Hauptberuflich Lehrender im Fachbereich Risiko & Sicherheitsmanagement der FH Campus Wien

Integrated Security & Resilience Managment

Security Management  befähigt Organisationen und Führungskräfte, mit intentionalen Risiken umzugehen, um die Erreichung der Unternehmensziele zu verbessern, die operationellen Tätigkeiten sicherzustellen, die Anforderungen von Gesetzen und Normen zu erfüllen und die Sicherheit von Menschen, der Umwelt und von Systemen zu erhöhen. Jedoch ist das Verständnis von Security und Resilience Management ist in Organisationen sehr unterschiedlich ausgeprägt und gestaltet. Verstehen manch Organisationen als Security das Management von Informationssicherheit, so wird in anderen Organisationen der Umgang mit Risiken der Domäne Physical Security darunter verstanden. In der Normung sind nun Tendenzen zur Verflechtung der Domänen Information Security, Physical Security und Business Continuity erkennbar. Im Forschungsschwerpunkt Integrated Security and Resilience Management erfolgt eine ganzheitliche und integrale Betrachtung der Prozesse und Methodiken aus diesen Bereichen.

Ziel des Forschungsbereiches ist es, das Thema Security & Resilience Management bezugnehmend auf Analyse- und  Implementierungsmethoden zu beleuchten. Folgende Teilaspekte sollen dabei aufgegriffen werden:

  • Methoden der Security Risk Assessments in den einzelnen Domänen, mit dem Ziel eine ganzheitlich anwendbare Vorgehensweise zu entwickeln 
  • Untersuchung der Schutzziele der einzelnen Domänen, mit dem Ziel eine generische Sicherheitsarchitektur (bzw. ein generisches Kontrolluniversum) zu entwickeln
  • Entwicklung eines integrierten Reifegradmodells, mit dem Ziel die Entwicklung des Security and Resilience Management Systems in einer Organisation zu steuern
  • Untersuchung der im Rahmen der Implementierung und des Betriebs möglichen Stakeholder, Schnittstellen und Beeinflussungsfaktoren, mit dem Ziel die Implementierung eines integrierten Security & Resilience Management Systems zu ermöglichen

Leitung:

Florian Polt, MA
Group Security Officer der UNIQA Insurance Group AG

Interne Revision

Die Interne Revision ist eine Unternehmensfunktion, die unabhängige und objektive Prüfungs- und Beratungsleistungen erbringt. Sie unterstützt die Geschäftsleitung und das Management bei der Erreichung der Unternehmensziele, indem sie systematisch und zielgerichtet die Existenz und die Funktionsfähigkeit interner Kontrollen, des Risikomanagements und der Führungs- und Steuerungsprozesse bewertet und diese zu verbessern hilft. Damit die Interne Revision ihre Ziele erreicht, sind sowohl die Ausgestaltung der Funktion der Internen Revision als auch das optimale Zusammenspiel der Governance-Risk-Compliance Funktionen innerhalb des Unternehmens von entscheidender Bedeutung. Der Stellung der Internen Revision im Unternehmen und ihrer erzielten Wirkungen kommen deshalb eine zentrale Stellung zu. Zudem stellt der gesellschaftliche und technologische Wandel die Interne Revision vor immer neuen Herausforderungen. 

  • "State of the Art" Ausrichtung der Organisation und der Prozesse der Internen Revision zur Erreichung ihrer Wirkungsziele
  • Entwicklung von Prüfkonzepten zur Erhöhung der Funktionsfähigkeit Interner Kontrollsysteme
  • Darstellung der Auswirkungen der Digitalisierung auf die Prüfprozesse
  • Entwicklung eines modernen Anforderungsprofils Interne Revisorin/Interner Revisor
  • Empowerment als Instrument der Personalführung und -entwickung in der Internen Revision
  • Darlegung der Bedeutung der Qualität für die Arbeit der Internen Revision
  • Rolle der Internen Revision in einer integrierten Corporate Governance

Leitung:

Mag.a Ines Schubiger
Lektorin im Studiengang Integriertes Risikomanagement
stv. Vorsitzende des Instituts für Interne Revision Österreich

Cybersecurity und Wirtschaftsschutz

Das Thema Cybersecurity ist längst von einem rein technischen Thema zu einer auch politisch-wirtschaftlich relevanten Herausforderung geworden. Spionage – gegen Staaten, aber auch gegen Unternehmen – als auch Sabotage bis hin zu terroristischen oder kriegerischen Attacken finden verstärkt über das Internet statt und bedürfen neben technischer auch politischer, wirtschaftlicher und gesellschaftlicher  Antworten. Der Blick geht dabei über Österreich und den deutschsprachigen Raum hinaus, indem internationale Konzepte verglichen und „Best Practices“ identifiziert werden. Dennoch bleiben auch Angriffe ohne informationstechnische Wege an der Tagesordnung. Diese werden daher im Forschungsbereich gleichrangig betrachtet. Im Forschungsschwerpunkt „Cybersecurity und Wirtschaftsschutz“ steht genau die wirtschaftlich-politische Betrachtung im Vordergrund. Ein Beispiel für die intensive erfolgreiche Forschung in diesem Segment ist etwa die Mitautorenschaft beim Werk „Wirtschaftsgrundschutz“ herausgegeben u.a. vom deutschen Bundesamt für Verfassungsschutz und dem deutschen Bundesamt für Sicherheit (BfV) in der Informationsstechnik (BSI).  

  • Konzeption von Ansätzen zur Steigerung der Resilienz von Staat, Wirtschaft und Gesellschaft gegenüber Cyberangriffen
  • Erstellung von Konzepten zum partnerschaftlichen Schutz des Cyberraums durch Staat und Wirtschaft
  • Ermittlung des angemessenen Regulationsrahmens und –umfangs
  • Entwicklung von Maßnahmenbündeln zum Schutz vor Spionage und Sabotage

Leitung:

FH-Prof. Timo Kob
Experte für Cybersecurity und Wirtschaftsschutz
Gründer & Vorstand der HiSolutions AG

Komplexität

Wenn Managerinnen und Manager irren steht viel auf dem Spiel. Nicht erst seit der Finanz- und Wirtschaftskrise mehren sich die Stimmen, die in Ausbildung, Forschung und Lehre eine bessere Vorbereitung und Unterstützung von Managerinnen und Managern bei der Bewältigung ihrer Aufgaben fordern. Während zu Beginn des 20. Jahrhunderts das sog. Scientific Management, der Fordismus und Taylorismus versprachen Managementpraktiken mit Forschung zu untermauern stellen zahlreiche Forscherinnen und Forscher rund 100 Jahre später die Frage danach, wie weit dieser Ansatz angesichts einer immer komplexer werdenden Welt noch trägt. „Komplexität“ scheint dabei eines der zentralen Modeworte der letzten Jahre zu sein. Über vier Millionen Mal findet sich die Behauptung, dass wir es in verschiedenen Lebensbereichen mit einer zunehmenden Komplexität zu tun haben im Internet. Dabei hat sich die Gesamtzahl der Treffer in den letzten Jahren immer wieder vervielfacht. Trotz der zentralen Bedeutung des Komplexitätsbegriffes bleibt eine Definition – auch in wissenschaftlichen Aufsätzen – häufig nebulös oder wird gar nicht angeboten. Dabei liegen seit einigen Jahren fundierte Arbeiten aus dem Gebiet der Theorien komplexer Systeme vor. 

Konkrete Forschungsergebnisse darüber, ob wir tatsächlich in einer komplexer werdenden Welt leben, sind selten. So fehlt es generell an einer empirischen Komplexitätsforschung.

Der Forschungsbereich Komplexität widmet sich daher den zentralen Fragen zum Verständnis und zum Management des Komplexen:

  • Wie wird Komplexität erlebt? Wie beeinflusst das Erleben von Komplexität das Management?
  • Hat sich die Komplexität bestimmter Managementbereiche tatsächlich verändert? Ist sie in bestimmten Branchen schneller gewachsen als in anderen?
  • Wie gelingt ein zielgerichtetes Management komplexer Systeme?

Leitung:

Priv.-Doz. Dr. Dr. Dipl.-Psych. Guido Strunk
Privatdozent an der TU Dortmund
Lehrbeauftragter an verschiedenen Universitäten und Fachhochschulen in Österreich und Deutschland.

Security Management

Der Untersuchungsgegenstand des Forschungsbereichs „Security Management“  ist Sicherheit in Netzwerken, Organismen, und Organisationen – also in komplexen Systemen. Dabei soll anhand von generellen Netzwerkeigenschaften komplexer Systeme die Fragestellung untersucht werden, welche Eigenschaften komplexer Netzwerke die Sicherheit, Widerstands-, und Ueberlebensfaehigkeit eines Systems bestimmen und wie Organisationen, (z.B. das Organisationskommittee eines internationalen Mega-Event) davon profitieren koennen.

Untersuchungsgegenstände sind dabei strukturelle, prozedurale, und organisatorische Eigenschaften von biologischen, sozialen, technologischen und anderen Netzwerken, und Themenfelder die sich aus dem Management der Sicherheit von komplexen Organisationen ergeben, wie z.B. Threat Intelligence, Law & Economics, Politics & Diplomacy, und Technology & Innovation.

Leitung:

Aldric Ludescher, MA
Lektor im Studiengang Integriertes Sicherheitsmanagement
CSO des International Olympic Committee

Forschungsteam

Forschende

Projekte und Aktivitäten

Publikationen

Die Publikationen und wissenschaftlichen Abschlussarbeiten dieses Forschungsfeldes finden Sie in unserer Publikationsdatenbank.

Studiengänge

Integriertes Risikomanagement

Masterstudium, berufsbegleitend

more

Integriertes Sicherheitsmanagement

Bachelorstudium, berufsbegleitend

more