Bundesregierung beschliesst Cyber-Sicherheitsstrategie

Heute wurde durch die Bundesregierung die “Cyber-Sicherheitstsrategie für Deutschland” beschlossen. Mit der Sicherheitsstrategie soll der veränderten Bedeutung des Internets als kritische Infrastruktur und der zunehmenden Bedrohungslage durch den “Cyber-War” Rechenschaft getragen werden. Einer der Kerninhalte ist die Einrichtung des “Nationalen Cyber-Abwehrzentrums” beim Bundesamt für Sicherheit in der Informationstechnik (BSI), das am 1. April seine Arbeit aufnehmen soll. Die Einrichtung soll Angriffe auf das Netz analysieren und Handlungsempfehlungen geben. Geleitet wird es von der IT-Beauftragten der Bundesregierung, Cornelia Rogall-Grothe. Direkt beteiligt sind  das Bundesamt für Verfassungsschutz (BfV) sowie das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK).

Ein “nationaler Cyber-Sicherheitsrat” soll die Zusammenarbeit zu diesem Thema zwischen Staat und Wirtschaft fördern. Weiterlesen…

Das Public Document PD 25111 “Guidance on human aspects of business continuity”

BSi ergänzt sukzessive den Standard BS 25999 um sogenannte Public Documents (PD), die Themen aus dem Standard vertiefen oder, wie in diesem Falle, erweiternde Thematiken beleuchten.

Human aspects sind ein wichtiges und weites Feld im BCM. Oftmals wird der Schwerpunkt im BCM sehr stark auf technologische und organisatorische Aspekte gelegt. Die Wurzeln im IT Disaster Recovery haben halt manche Stämme etwas dicker ausprägen lassen als andere. Auf der anderen Seite gibt es aus der Psychologie und dem Krisen- und Katastrophenmanagement einige Disziplinen, die sich schwerpunktmäßig mit den humanen Aspekten eines BCM-Ereignisses beschäftigen. Höchste Zeit also, die Methoden und Verfahren des BCM, des Krisen- und Katastrophenmanagements und der Psychologie zusammenzubringen.

Unter human aspects of business continuity versteht das PD “elements associated with the management of people involved in, or affected by, a disruptive event in order to minimize trauma and maximize productivity and recovery, and achieve the objectives of business continuity”.

Das Dokument empfiehlt die ökonomisch ausgerichtete BIA durch eine “human impact analysis” zu ergänzen, um auch die Auswirkungen von BCM-Ereignissen auf die Menschen zu betrachten. Diese möglichen Auswirkungen werden in einem Anhang zum Dokument aufgelistet und reichen von Stress, weil Termine nicht gehalten werden können, bis zu Ängsten wegen des Verlusts persönlichen Eigentums, Gehaltseinbußen oder gar des Arbeitsplatzes.

Das Dokument unterscheidet hierbei drei Kernelemente, die berücksichtigt werden müssen:

  • Well-being of staff
  • Communications
  • Mobilization of support services.

Diese drei Kernelemente werden im Dokument über die drei Phasen

  • Immediate effects of the incident
  • During continuity phase
  • After recovery

betrachtet. Die Kombination dieser Dimensionen ergibt eine sehr hilfreiche Struktur, um die jeweils notwendigen Aspekte in den einzelnen Phasen berücksichtigen zu können.

In der Phase “immediate response” werden im Kernelement “well-being of staff” die humanitären Aspekte für die Themen Evakuierung, Bezug von Ausweichlokationen oder Heimarbeitsplätzen sowie Umgang mit verletzten oder gar getöteten Mitarbeitern behandelt.

Das PD gibt sowohl mit der Phasenorientierung als auch der Betrachtung der unterschiedlichen Aspekte in den drei Phasen einen Rahmen für die strukturierte Berücksichtigung dieses weitreichenden Themenkomplexes im Business Continuity Management. Das PD ist daher eine sehr hilfreiche Erweiterung des bestehenden Standards, der diese Aspekte nicht angemessen berücksichtigt.

PD 25111 im Onlineshop des BSi

Neuer Standard für das Krisenmanagement PAS 200 des BSI

Das britische BSI bereitet derzeit einen neuen Standard für das Krisenmanagement vor. Krisenmanagement ist ein wichtiger Part im BCM, wird aber durch die bestehenden Standards BS 25999-1, -2 nicht adressiert. Der neue PAS 200 (Publicly Available Specification) wird diese Lücke gegen Ende diesen Jahres schliessen:

Crises present organizations with complex and difficult challenges that may have profound and far-reaching consequences, sometimes irrespective of how successfully they are seen to be managed.  These consequences can be very damaging if it is perceived that the organization has failed to prepare for, manage or recover from a crisis – to the extent that there is a risk of significant damage to reputation and possibly a total collapse of the business and its operations. This suggests that directors should give careful consideration to their organization’s resilience and its ability to deal with crises. This PAS provides a summary of good practice in crisis management, and has been written specifically for those with strategic responsibilities in organizations. (BSI)

Um über das Erscheinen des PAS 200 infomiert zu werden, kann man sich hier in die Mailingliste beim BSI eintragen.

5. BSi-Konferenz BCM in London – Internationalisierung BS 25999 und Tests/Übungen

Am 27. und 28. September findet in London die Veranstaltung “5th Annual Conference & Workshop Business Continuity Management 2010” des BSi statt.

Im Mittelpunkt der Veranstaltung steht die Internationalisierung und Weiterentwicklung des BCM-Standards BS 25999. Zur Internationalisierung gehört der ISO-Standard ISO 22301, zur Erweiterung des Standards die Public Documents (PD). Das aktuell erschienene PD 25666 zu Tests und Übungen steht somit auch im Mittelpunkt des Workshops am zweiten Tag, der sich mit den einzelnen Phasen von BCM-Tests und -Übungen beschäftigt.

Save the date: 3. BSI-Forum Business Continuity Management

Nach der spektakulären Veranstaltung auf dem Frankfurter Flughafen steht der Termin und die Agenda für das 3. BSI-Forum Business Continuity Management fest. Die Veranstaltung findet am 06. Juli 2010 bei der Telekom in Bonn statt und steht unter dem Titel “BCM als Schnittstelle im Unternehmen”.
Das sind die Themen im Einzelnen:

  • Krisenkommunikation im Zeitalter von twitter und co
  • Wie wird kommunikativ aus einer Krise eine Chance?
  • Die Rolle der IT im BCM Kontext
  • BCM und das Zusammenspiel mit Lieferanten
  • Welche Hindernisse haben BC Manager im Unternehmen zu überwinden?

Diese Themen erwarten Sie in einem ganz besonderen Ambiente der Telekom.

Details zur Anmeldung erhalten Sie hier in den bcm-news oder direkt beim BSI.

BSI veröffentlicht überarbeiteten Baustein “Notfallmanagement” in den IT-Grundschutzkatalogen

Das Bundesamt für Sicherheit in der Informationstechnik BSI hat die 11. Ergänzungslieferung der IT-Grundschutzkataloge online gestellt. Der Baustein “Notfallmanagement” wurde auf Grundlage des BSI Standard 100-4 überarbeitet:

Hierzu das BSI in der Einleitung zur 11. Ergänzungslieferung:

“Im Dezember 2008 wurde der BSI-Standard 100-4 Notfallmanagement veröffentlicht. Bereits während dessen Erstellung wurde begonnen, den Baustein B 1.3 Notfallmanagement zu überarbeiten. Der Baustein baut daher auf dem BSI-Standard 100-4 auf und fasst die wichtigsten Aspekte zum Notfallmanagement hieraus zusammen.

Im Baustein wird aufgezeigt, wie ein funktionierendes Notfallmanagement in einer Behörde oder einem Unternehmen eingerichtet und im laufenden Betrieb weiterentwickelt werden kann. Er beschreibt dazu die wesentlichen Schritte in einem systematischen Notfallmanagement-Prozess und gibt Anleitungen zur Erstellung eines umfassenden Notfallkonzeptes.”

Vorträge und Bilder des 2. BSi Forum Business Continuity

“Planung statt Panik” war das Thema des 2. BSi Forum BCM, das bei der Fraport AG auf dem Frankfurter Flughafen stattfand.

bcm-news hat bereits ausführlich über die Veranstaltung berichtet und spektakuläre Bilder der Löschdemonstration auf dem Vorfeld des Frankfurter Flughafens online gestellt.

Jetzt sind auch die interessanten Vorträge und weitere Bilder der Veranstaltung auf den Seiten des BSi verfügbar.

Viel Spaß bei der Lektüre.

Berichtigung zum BCM Standard BS 25999 veröffentlicht

Auf continuitycentral wurde eine Berichtigung (“corrigendum for BS 25999”) zum BCM Standard BS 25999 veröffentlicht. Diese Berichtigung betrifft die Definitionen der Begriffe MTPoD (Maximum Tolerable Period of Disruption) und RTO (Recovery Time Objective). Die Berichtigungen wurden am 9. Juni durch das BSI BCM/1 Standard-Entwicklungs-Kommittee genehmigt. Weiterlesen…

Spektakuläre Szenen beim 2. BSi BCM Forum auf dem Frankfurter Flughafen

BSi 2. BCM Forum 09 - Löschangriff am Frankfurter Flughafen

Heiß her ging es beim 2.BSi Forum Business Continuity Management am 16.06.09 auf dem Frankfurter Flughafen. Die Veranstaltung fand in Zusammenarbeit mit der Fraport AG statt, die auf dem Vorfeld des Frankfurter Flughafens eine eindrucksvolle Vorführung der Leistungsfähigkeit ihrer Flughafen-Feuerwehr zeigte.

Dieses Bild zeigt den Löschangriff des Feuerwehr-Trupps auf eine Flugzeugattrappe, nachdem bereits ein Spezial-Löschfahrzeug der Flughafen-Feuerwehr den Flugzeugrumpf mit reichlich Wasser gekühlt hatte, damit die Insassen überhaupt eine Überlebenschance in solch einer Situation haben.

Weiterlesen…

2. BSI Forum Business Continuity 2009 am 16. Juni 2009

Am 16. Juni findet am Flughafen Frankfurt das 2. BSi Forum Business Continuity “Krisenmanagement in der Praxis” statt. Gastgeberin ist die Fraport AG. Ein Höhepunkt der Veranstaltung ist eine Ernstfallsimulation der Flughafenfeuerwehr auf dem Vorfeld. Neben diesem “heissen Event” gibt es interessante Vorträge von Praktikern rund um das Thema BCM. Abgerundet wird die Veranstaltung durch eine Podiumsdiskussion.

Auf Grund der Sicherheitsbestimmungen ist die Anzahl der verfügbaren Plätze begrenzt!

Anmeldungen bitte unter dem nachfolgend angegebenen Link.

Titel: 2. BSI Forum Business Continuity 2009
Ort: Frankfurt Airport
Link out: Click here
Beschreibung: BCM Forum in Zusammenarbeit mit BSi und Fraport mit einem Live-Event und spannenden Vorträgen
Startzeit: 9:30
Date: 2009-06-16
Endzeit: 17:00