Beitrag “Umgang mit Cyber-Risiken – Entscheidungsmodell aus der Luftfahrt FOR-DEC” erschienen

Abgelegt in:

Cyber Kriminalität
- Krisenmanagement
- Veröffentlichungen

18. März 2019Matthias Hämmerle Antworten

In der aktuellen 62. Ergänzungslieferung des Praxishandbuch Information Security Management aus dem Hause TÜV Media ist mein aktueller Beitrag zur Nutzung des Entscheidungsmodells bei der Bewältigung von Cyber-Vorfällen erschienen.

Cyber-Vorfälle unterscheiden sich von klassischen Notfällen und Krisen und erfordern daher ein angepasstes Cyber-Krisenmanagement. Das Entscheidungsmodell FOR-DEC hilft Piloten dabei, in kritischen Situationen zwischen Handlungsalternativen abzuwägen und zielführende Entscheidungen zu treffen. Eine Fähigkeit, die auch für die Beherrschung von Cyber-Lagen zwingend erforderlich ist.

Personalausfall: Wenn das Grippevirus zuschlägt

Abgelegt in:

Epidemie

10. April 2018Matthias Hämmerle 1 Antwort

Nach Ostern legt sich langsam die jährliche Grippewelle, die seit Jahresbeginn über das Land hinweggezogen ist und zeitweise für massive Behinderungen durch krankheitsbedingte Ausfälle geführt hat.

Wie kann im Rahmen von Business Continuity Management für Personalausfälle vorgesorgt werden?

Lesen Sie den aktuellen Beitrag auf 3GRC.

Krisenstabstraining: Nur Training macht den Meister

Abgelegt in:

Krisenmanagement
- Krisenstabsübung
- Veröffentlichungen

16. Januar 2018Matthias Hämmerle 1 Antwort

Lesen Sie meinen aktuellen Beitrag auf 3GRC zur Durchführung eines Krisenstabstrainings bei einem Energiedienstleister der kritischen Infrastruktur.

Regelmäßige Krisenstabs sind eine elementare Voraussetzung, um in Notfällen und Krisen handlungsfähig zu bleiben und schnell “vor die Lage” zu kommen.

Die Vorbereitung von Krisenstabstrainings ist aufwändig und anspruchsvoll. Die Teilnehmer sollen mit einer realistischen Lageeinspielung und wenig Übungskünstlichkeit konfrontiert werden. Gar nicht so einfach, wenn es um komplexe technische Themen geht, die mit den am Training teilnehmenden Fachexperten nicht zuvor abgestimmt werden können. Da ist dann detektivische Recherchearbeit im Feld und in den Weiten des Internets erforderlich. Der Aufwand lohnt jedoch immer und alle Beteiligte haben ein Erfolgserlebnis, wenn die Herausforderungen gemeistert sind. Den Abschluss bildet die etwas trockenere Pflichtaufgabe der Dokumentation. Aber auch das muss sein.

Supply Chain Continuity Management – Vorsorge für Notfälle in der Lieferkette

Abgelegt in:

Notfallplanung

16. März 2017Matthias Hämmerle Antworten

Wenn die Lieferkette an einer Stelle reißt, kommt häufig die gesamte Wertschöpfungskette für ein Produkt oder einen Service zum Stillstand. Die Vorsorge für Notfälle in der Lieferkette – das Supply Chain Continuity Management – ist daher ein elementarer Baustein für eine widerstandsfähige Lieferkette. Der vorangegangene Beitrag „Supply Chain Resilience“ behandelte die Governance, Risk und Compliance-Aspekte. Dieser Beitrag, den ich auf der Plattform GR3C veröffentlicht habe, geht vertieft auf die Rolle des Business Continuity Management zur Sicherung der Lieferketten bei Unterbrechungen ein:

Zum Beitrag auf 3GRC

Das Modell der drei Verteidigungslinien zu Steuerung des Risikomanagements im Unternehmen

Abgelegt in: Veröffentlichungen 16. November 2016Matthias Hämmerle 1 Antwort

Auf der 3GRC-Plattform wurde aktuell mein Beitrag zum Three Lines of Defense Modell veröffentlicht:

„Vertrauen ist gut – Kontrolle ist besser“ – Governance, Risk & Compliance auf der Grundlage des Three Lines of Defense Modells.

Ich freue mich auf Ihre Rückmeldungen.

„Tear down the wall“ – integrierte Umsetzung des Sicherheitsmanagements

Abgelegt in:

Informationssicherheit

17. Mai 2016Matthias Hämmerle 1 Antwort

Auf dem Online-Drehkreuz 3GRC für Governance Risk & Compliance ist heute mein Artikel “Tear down the wall” – integrierte Umsetzung des Sicherheitsmanagements erschienen. An einem praktischen Beispiel wird die Notwendigkeit der Integration der verschiedenen Disziplinen des Sicherheitsmanagements eines Unternehmens beschrieben. Noch arbeiten oftmals die Disziplinen Business Continuity Management, Informationssicherheit, physische und personelle Sicherheit, Datenschutz und Risikomanagement eher neben- als miteinander. Hierdurch werden wichtige Synergieeffekte verschenkt und ein einheitliches übergreifendes Sicherheitsniveau kann nicht geschaffen werden. Ich freue mich über Ihre Rückmeldungen und Meinungen.

Neue Veröffentlichung: “Die Schnittstelle zwischen Business Continuity und IT Service Continuity Management”

Abgelegt in:

IT
- IT Service Continuity
- Veröffentlichungen

9. April 2015Matthias Hämmerle Antworten

In der 18. Aktualisierungs- und Ergänzungslieferung vom März 2015 des Praxis-Handbuchs “IT-Servicemanagement” (Hrsg. Bartsch/Lindinger, TUEV Media GmbH) habe ich einen ausführlichen Artikel zu den Schnittstellen zwischen BCM und ITSCM veröffentlicht. Die vielfältigen Schnittstellen zwischen diesen beiden Disziplinen werden anhand des BCM-Lifecycle beschrieben und praktische Ratschläge für die Umsetzung gegeben.

Sonderheft des Sicherheits-Berater zu Business Continuity Management

Abgelegt in:

Personal

1. Dezember 2014Matthias Hämmerle Antworten

Die von mir sehr geschätzte und regelmäßig gelesene Fachzeitschrift Sicherheits-Berater widmet sich im aktuellen Sonderheft dem Thema Business Continuity Management. Zu den Themen der Nummer 23 im 40igsten Jahr des Bestehens der Zeitschrift gehören die Risikoanalyse, Erstellung eines Notfallhandbuchs für die IT, Resilienz sowie BCM beim Sicherheitsdienstleister . Ich freue mich sehr, als Gastautor einen Beitrag zum Thema Notfall-Szenario “Personalausfall” beisteuern zu dürfen. Daneben gibt es wie immer interessante und lesenswerte Artikel rund um die Unternehmenssicherheit. Sehr zu empfehlen ist die Auseinandersetzung mit der Empfehlung des BSI zum Mindestabstand von Rechenzentren, die leider oft falsch verstanden wird.

Das Sonderheft BCM des Sicherheits-Berater können Sie auch über mich erhalten. Der Sicherheits-Berater bietet ein kostenloses Probeabo an, das ich natürlich sehr empfehlen kann.

Werbung mit der Angst ?!

Abgelegt in:

Veröffentlichungen
- Zugang Gebäude

5. März 2013Matthias Hämmerle 1 Antwort

Vergangene Woche hatte ich den Anruf eines Journalisten, der für die taz schreibt. Hintergrund war mein News-Beitrag zu Blockupy in den ACG-News. Der kritischen taz-Berichterstattung folgend wurde hieraus das Geschäft mit der ANGST (Schreibweise wie im Artikel). Die spektakuläre Variante, dass Banken gar Demonstranten zum Üben anheuern, konnte ich so leider nicht stehen lassen. Da war wahrscheinlich noch zuviel Berichterstattung über die Vorbereitung der Bundeswehr auf Einsätze in fremden Kulturen im Blut. Dass BCM Services und Produkte natürlich von der Angst leben, liegt in der Natur der Sache. Bei Versicherungen und vielen Finanzprodukten ist ebenfalls die Sorge vor Verlusten der Treiber. Insofern kann ich mit dem Artikel gut leben, zumal die Schlußfolgerung, dass die “Unterbrechung von Abläufen für ein Unternehmen recht teuer werden kann”, ja vollkommen korrekt ist. Denn tatsächlich sollten Unternehmen in Frankfurt so langsam an den 31. Mai und 1. Juni denken. Selbständig oder unter Zuhilfenahme einer Beratung, das entscheiden die Unternehmen für sich alleine – und das ist gut so. Mit Guevara-Shirts und Würstchen kann ich jedoch leider nicht dienen. Dieses Geschäft überlassen wir anderen.

Artikel “BCM in der Supply Chain” in der aktuellen Zeitschrift kes

Abgelegt in:

Supply Chain Management
- Veröffentlichungen

17. Dezember 2012Matthias Hämmerle 1 Antwort

In der aktuellen Dezember-Ausgabe der Zeitschrift “kes” der SecuMedia Verlags GmbH findet sich ein Artikel von mir zum Thema “BCM in der Supply Chain”. Ich freue mich auf Rückmeldungen und Kommentare zu dem Beitrag.

GAP´s (Generally Accepted Practices) für das BCM

Abgelegt in:

USA
- Veröffentlichungen

18. Oktober 2012Matthias Hämmerle Antworten

GAP´s sind im BCM nicht so gern gesehen. Bei diesen GAP´s handelt es sich jedoch um eine Ausnahme. Die GAP´s sind hier nämlich die “Generally Accepted Practices für Business Continuity Practicers” des DRJ. Das Dokument wurde von BCM-Praktikern aus den USA unter Federführung des Disaster Recovery Journal (DRJ) entwickelt. Zielrichtung des Dokuments ist eine Anleitung für BCM-Praktiker, wie die einzelnen Phasen des BCM umgesetzt werden sollten. Standards fokussieren schwerpunktmäßig auf die Anforderungen und damit “was” gemacht werden muß. Das GAP-Dokument ergänzt “What” um “How” sowie Referenzen zu weiterführenden Dokumenten. Basis hierfür sind die 10 Professional Practices für das BCM des DRJ:

1. Project Initiation and Management

2. Risk Evaluation and Control

3. Business Impact Analysis

4. Developing Business Continuity Strategies

5. Emergency Response and Operations

6. Developing Business Continuity

7. Training and Awareness

8. Maintaining and Exercising Business Continuity Plans

9. Public Relations and Crisis Communications

10. Coordination with Public.

Das Dokument und die Anhänge mit Word-Templates können auf den Onlineseiten des DRJ kostenfrei heruntergeladen werden.

Ein Link zu der Seite findet sich auch auf der Link-Übersicht der BCM-News (Menüpunkt “Links”) unter dem Punkt “Good Practices”.

Stakeholder Management im BCM

Abgelegt in: Veröffentlichungen 7. September 2012Matthias Hämmerle Antworten

Das interessante, aber auch herausfordernde Element im BCM ist die die hohe Zahl unterschiedlicher Anspruchsgruppen für das BCM. Von den Mitarbeitern im Unternehmen, Kunden und Lieferanten bis zu Behörden und Aufsichtsorganen gibt es ein ganz weites Spektrum an BCM Stakeholdern. Der neue BCM-Standard ISO 22301 wird diesem Anspruch gerecht, indem dem Management der “interested parties” ein ganzes Kapitel gewidmet ist und sich die Anforderungen an die differenzierte Berücksichtigung der Interessen der interested parties über alle Phasen des BCM Lifecycles ziehen.

Auf dem bereits 7. BCI Kongress in Stuttgart habe ich einen Vortrag zu diesem Thema gehalten, den ich hier zur Verfügung stelle. Für Kritik, Anregungen und Kommentare bin ich wie immer sehr dankbar.

Bcm stakeholder management from Matthias Haemmerle