BCM-News Daily Digest

  • Cyber-Angriff auf IT-Dienstleister Materna​ | heise online
    Der Dortmunder IT-Dienstleister Materna Information & Communications SE ist Opfer eines umfassenden Cyber-Angriffs geworden. Das Unternehmen sei am vergangenen Samstag angegriffen worden, heißt es in einer Mitteilung auf der Materna-Website. Bei einem "professionell ausgearbeiteten Cyber-Angriff" seien mehrere Systeme im Netzwerk des Unternehmens kompromittiert worden. Die Systeme und Dienste des Anbieters seien "aus Sicherheitsgründen vorübergehend in der Verfügbarkeit eingeschränkt".
  • BSI gibt Tipps für das Management von Cyber-Risiken
    Cyber-Angriffe auf Unternehmen sind an der Tagesordnung, die Bedrohungslage ist so hoch wie nie. Dessen müssen sich Unternehmensleitungen bewusst sein und Cyber-Sicherheit zum festen Bestandteil des Risikomanagements machen. Das neu erschienene Handbuch "Management von Cyber-Risiken", das durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit der Internet Security Alliance (ISA) entwickelt wurde, erhält nun ein weitreichendes Update

Digitalisierung und Virtualisierung der Krisenstabsarbeit

Die klassische präsenzbasierte Krisenstabsarbeit in Krisenstabsräumen ist für viele Unternehmen spätestnes seit der Covid-Pandemie und der verstärkten Remote-Arbeit Geschichte. Die Krisenstabsarbeit wird von vielen Unternehmen mittlerweile in Form von Web-Konferenzen vollständig digital oder in hybrider Arbeitsweise durchgeführt.

Doch Telefon- und Web-Konferenzsysteme alleine können die Krisenstabsarbeit mit der Lagevisualisierung, den Führungs- und Entscheidungsprozessen sowie der Auftrags- und Maßnahmenverfolgung nur unzureichend abbilden.

Ziel müssen daher abgestimmte Lösungen sein, die eine vollständige Digitalisierung und Virtualisierung der Krisenstabsarbeit ermöglichen. Denn auch in Zukunft wird die physische Präsenz der Mitglieder eines Krisenstabs, gerade auch über lange Zeiträume, immer weniger sicherzustellen sein.

Nachfolgend werden beispielhaft Tools zur Unterstützung der Krisenstabsarbeit aufgeführt. Dies stellt keine Bewertung der Tools dar, sondern soll dem Leser nur einen Einstieg in die Toolauswahl ermöglichen. In der Marktübersicht BCM-Tools der BCM-News finden Sie weitere Anbieter von Alarmierungs-, BCM- und Krisenmanagementlösungen.

Lösungsansätze für eine Digitalisierung und Virtualisierung der Krisenstabsarbeit

Virtuelle Krisenstabsarbeit bedeutet, dass Krisenstabsmitglieder räumlich getrennt voneinander mittels IT-Lösungen auf ein gemeinsames Lagebild zugreifen können und die Führungs- und Entscheidungsprozesse softwaregestützt, also digital, durchgeführt werden.

Dies erfordert einen Paradigmenwechsel gegenüber der klassischen Krisenstabsarbeit “face-to-face” und  eine gut überlegte Konzeption der IT-Unterstützung. Eine umfangreiche Einarbeitung und Übungen aller beteiligten Personen mit den eingesetzten Werkzeugen ist eine zwingende Voraussetzung für die schnelle Einsatzbereitschaft im Notfall. Die Bewältigung der “Lage” muss im Mittelpunkt stehen, nicht der Umgang mit einem Tool!

Es geht hierbei nicht um ein “entweder … oder” zwischen der klassischen Präsenz und der räumlich getrennten Kollaboration, sondern um das Schaffen von mehreren Rückfallebenen, denn zum Beispiel durch eine Cyber-Attacke kann der Zugriff auf die IT unterbrochen werden. E-Mail, Videokonferenzlösungen, Telefonie und Datenverzeichnisse stehen für die Krisenstabsarbeit dann nicht mehr zur Verfügung. Daher haben auch “professionelle” Krisenstäbe immer noch Whiteboards an den Wänden und Durchschreibformulare zur Hand, falls die Technik versagt. Zur Not muss Krisenmanagement auch aus einem Hotelzimmer heraus funktionieren können.

Am Anfang einer Lösungssuche muss hierbei immer ein Anforderungskatalog stehen: Welche Funktionen sollen in welcher Form digital abgebildet werden?

Für das Business Continuity – und Krisenmanagement bietet sich eine Orientierung an den einzelnen Phasen der Bewältigung einer Lage an:

  • Alarmierung von Call-Trees sowie qualifizierte Rückmeldungen der alarmierten Personen
  • Kommunikation (Sprache und Video)
  • Speicherung und Austausch von Daten
  • Lagefeststellung, Dokumentation von Lagebild und Lagefilm
  • Stabsarbeit zur Lagebewältigung mit dem Führungs- und Entscheidungsprozess sowie Maßnahmenverfolgung
  • Protokollierung, Dokumentation und Lagenachbereitung.

Alarmierung

Die Alarmierung stellt den ersten entscheidenden Schritt zur Lageerkennung und Alarmierung der relevanten Personen dar. Viele Unternehmen haben diesen Schritt bereits mit Hilfe von Alarmierungssystemen digitalisiert und automatisiert. Die manuelle Abarbeitung von Call-Trees abhängig vom eingetretenen Szenario sowie die Nachverfolgung der Quittierungen der Anrufe benötigt viel Zeit, die gerade zu Beginn der Störung besonders wertvoll ist. Für die Alarmierung stehen am Markt zahlreiche bewährte und leistungsfähige Softwarelösungen zur Verfügung.

Viele Alarmierungssysteme gehen mittlerweile weit über die reine Alarmierung hinaus und integrieren zum Beispiel ad-hoc-Telefonkonferenzen sowie ein Aufgaben- und Dokumentenmanagement.

Sprach- und Video-Kommunikation

Telefon- und Videokonferenzen sind wesentliche Plattformen für die Interaktion zwischen den Mitgliedern des Krisen- und des Unterstützungsstabs. Waren Videokonferenzen früher auf Räume begrenzt, in denen die aufwändige und teure Video- und Übertragungstechnik installiert war, ist es heute nahezu mit jedem Endgerät möglich, an Telefon- und Videokonferenzen teilzunehmen, soweit eine ausreichende Netz-Verbindung vorhanden ist. Die Web-basierten Lösungen wie MS-Teams, Zoom oder Webex haben zudem den Vorteil, im Notfall unabhängig von der Verfügbarkeit der IT- und Telekommunikation des Unternehmens zu sein. Ein positiver Effekt der Covid-19-Pandemie ist die mittlerweile weite Verbreitung und Akzeptanz dieser Lösungen. Die Hardware und Software ist in der breiten Fläche bei den Mitarbeitern installiert und der Umgang geübt. Jedoch kommt es auch bei diesen Lösungen immer wieder zu temporären Ausfällen, so dass eine Verfügbarkeit im Notfall nicht vollständig sichergestellt werden kann. Der Zugriff auf eine zweite alternative Web- oder Telefonkonferenzlösung ist daher sinnvoll.

Speicherung und Austausch von Daten

In Krisen entstehen zahlreiche Informationen, die gespeichert und geteilt werden müssen.

Auch für die Speicherung und den Austausch von Daten sollten Lösungen gewählt werden, die unabhängig von der Unternehmens-IT funktionieren. Informationssicherheit und Datenschutz sind auch im Notfall K.O.-Kriterien für eine solche Lösung. In Frage kommen daher zum Beispiel sichere Datenräume. Da deren Berechtigungskonzepte mitunter komplex sind und der Umgang geübt sein muss, ist auch hier der Einsatz der gewählten Lösung bereits in “Friedenszeiten” zu empfehlen. Templates und Dokumentationsvorlagen sowie Notfall-Handbücher sollten dort bereits abgelegt – und regelmäßig gepflegt – sein, damit sie im Notfall schnell verfügbar sind. Beispielhaft kann hierfür der sichere Datenraum von dracoon genannt werden. Eine kostenfreie Version dieses Datenraums bietet bereits ausreichend Kapazitäten für das Krisenmanagement.

Lagefeststellung und Lagebild

Bei der Lagefeststellung- und beobachtung geht es darum, eingehende Informationen zu erhalten, zu sichten und zu bewerten sowie Informationen zur Lage, Aufträgen und Maßnahmen einzuholen. Dies ist die klassische Funktion einer Stabsunterstützungsfunktion für den Krisenstab. Einige Alarmierungssysteme übernehmen auch diese Aufgaben bereits mit. Auf der anderen Seite spielt spezielle Stabssoftware genau an diesem Punkt seine Stärken aus und integriert diese Informationen in den nachfolgenden Führungs- und Entscheidungsprozess. Diese auf die Stabsarbeit spezialiserten IT-Lösungen zur räumlichen und zeitlichen Lagedarstellung richten sich jedoch in erster Linie an professionelle Staäbe, die regelmäßig mit dieser Software arbeiten. Wird diese Software nur sehr selt für einzelne Übungen und Echtfälle eingesetzt, fehlt dann die Routine im Umgang mit den vielen und oftmals komplexen Funktionen. Dies behindert dann eher die Stabsarbeit und lenkt von den eigentlichen Aufgaben ab.

Hier gilt es die Entscheidung zu treffen, welche Funktionalitäten des Alarmierungssystems genutzt werden, und wofür wiederum andere Softwarewerkzeuge eingesetzt werden.

Stabsarbeit

Die gemeinsame Arbeit an Flipcharts, Metaplan- und Whiteboardwänden elektronisch abzubilden ist sicherlich nicht nur eine Herausforderung an die Softwarelösung, sondern bedingt auch eine grundsätzliche Änderung der Arbeitsweise.

In der speziellen Unterstützung dieser Stabsarbeit liegen die Stärken von webbasierten Softwarelösungen für das Krisenmanagement wie beispielsweise CENARIO ilias, PREVISEC oder DEMiOS.

Sie bilden den Führungs- und Entscheidungsprozess elektronisch ab und dokumentieren die Informationen zugleich revisionssicher.

Die Einführung stellt nicht nur einen finanziellen Invest dar, sondern erfordert auch Trainings im Umgang mit der Softwarelösung und der damit verbundenen Methodik.

Offenere Lösungen, die eine gemeinsame Moderation, Dokumentation und Lagebilddarstellung erlauben, finden sich bei cloudbasierten Moderationslösungen wie zum Beispiel dem in Deutschland entwickelten und gehosteten Conceptboard. Ist eine solche Lösung zum Beispiel für die Softwareentwicklung mittels SCRUM bereits im Einsatz, kann diese auch für die Krisenstabsarbeit eingesetzt werden. Allerdings fehlt den offenen Lösungen die methodische Unterstützung einer speziellen Krisenstabssoftware.

Protokollierung, Dokumentation und Lagenachbereitung

Protokollierung und Dokumentation kann in der Krisenstabsarbeit leicht vergessen werden und auf der anderen Seite wichtige Kapazitäten binden. Softwaregestützte Lösungen haben den Vorteil, dass die revisionssichere Protokollierung der Aktivitäten bereits durch das Tool erfolgt und hierdurch viel manuelle und fehlerbehaftete Dokumentation ersparen kann. Eine solche Lösung für die Vor- und Nachbereitung von Meetings bietet zum Beispiel die Software Decisions, die sich nahtlos in MS Office 365 und MS-Teams integriert. 

Der Dokumentationsaufwand verringert sich, die Nachvollziehbarkeit der Ereignisse im elektronischen Logbuch wird erleichtert und damit auch die Auswertungen für das Lesson learned nach der bewältigten Krise

Zusammenfassung

Lösungen, die nur für den Not- und Krisenfall vorgehalten werden, sind im Einsatzfall oftmals keine Unterstützung, sondern gar ein Hindernis. Die Mitarbeiter sind im Handling der Softwarelösung nicht ausreichend geübt, die Software und / oder Daten sind nicht mehr aktuell.

Es ist daher ideal, wenn die ausgewählten Lösungen auch ständig im Normalbetrieb eingesetzt werden. Damit entfällt die Einarbeitungszeit und alle Mitarbeiter sind im Umgang mit den Werkzeugen geübt. Dies kann fehlende Funktionalitäten spezieller IT-Lösungen im Einsatz schnell wett machen.

So können Alarmierungssysteme im IT- oder Facility-Störungsmanagement eingesetzt werden. Telefon- und Videokonferenzlösungen haben sich seit der Covid-19-Pandemie im „new-normal“ etabliert und die hierdurch veränderte Kommunikation und Technik ist eingeübt. Spezielle Krisenmanagementlösungen spielen ihre Stärken in der methodischen Unterstützung aus, erfordern aber Einarbeitung und ständiges Training.

 

 

BCM-News Daily Digest

BCM-News Daily Digest

BCM-News Daily Digest

  • Hamburg: Hafen sperrt Elbe für lotsenpflichtige Schiffe – DER SPIEGEL
    In der Elbmündung sind am Donnerstag wegen eines Warnstreiks der Hafenarbeiter keine Containerschiffe unterwegs. Lediglich Barkassen und kleine Schiffe sind im Hamburger Hafen aktiv. Die Mitarbeitenden der Hafenverwaltung Hamburg Port Authority (HPA) seien am Mittwochabend wie geplant in den Warnstreik gestartet, sagte eine Ver.di-Sprecherin am Donnerstagmorgen. Die Aktion im Hafen soll bis Freitag, 6.00 Uhr dauern
  • Why Blackouts, Power Outages Are Becoming More Common
    These increasingly extreme temperatures cause outages in a variety of ways. When everyone cranks up their thermostats or blasts their air conditioning, it increases demand for electricity and strains the grid's capacity. Heat also causes power lines to sag, which increases the risk of contact with trees, and frozen temperatures can freeze power-generation equipment
  • Taskforce zur KRITIS-Stärkung – Behörden Spiegel
    Die EU-NATO-Taskforce "Kritische Infrastrukturen" hat ihre Arbeit aufgenommen. Die Einrichtung der Taskforce wurde schon am 11. Januar angekündigt. Aufgabe der Taskforce ist es, die nationale und kollektive Widerstandsfähigkeit gegen Bedrohungen Kritischer Infrastruktur (KRITIS) zu stärken

BCM-News Daily Digest

BCM-News Daily Digest

BCM-News Daily Digest

BCM-News Daily Digest

BCM-News Daily Digest

BCM-News Daily Digest