Aufbaulehrgang Krisenmanagement – “Krisen- & Notfallmanager, BdSI”

Antworten

Lehrgangsbroschüre “Krisen- und Notfallmanager, BdSI”

Dieser Lehrgang vertieft und erweitert neben Fachwissen insbesondere die notwendigen “soft skills” im Krisenmanagement und zeigt die Bedeutung eines ganzheitlichen Ansatzes mit den entsprechenden Umsetzungsstrategien auf. Die neu entwickelte computergestützte Krisenstabsübung “MS Compass” bietet die Möglichkeit, die Krise “zu fühlen”, das eigene Verhalten zu reflektieren und optimierte Handlungsstrategien zu entwickeln und zu internalisieren.

Der Lehrgang ist sowohl als Bestandteil der Lehrgangsreihe zum Krisen- und Notfallmanager, BdSI, aber auch einzeln buchbar.

Wenn der Notfall nicht in Urlaub geht

Abgelegt in: Krisenmanagement 1 Antwort

Die Urlaubszeit steht an und für viele Mitarbeiter beginnt die schönste Zeit des Jahres zu Hause im Garten, in nahen oder in fernen Ländern. Nur einer macht leider keinen Urlaub und wartet nur darauf zuschlagen zu können: der Notfall.

Deswegen: denken Sie an die Zweit- und Drittbesetzung Ihres Notfall- und Krisenmanagements.

  • Kennen die Mitarbeiter ihre Rolle?
  • Sind die Mitarbeiter geschult?
  • Ist die Erreichbarkeit der Schlüsselpersonen für das Notfall- und Krisenmanagement sichergestellt?
  • Die ruhigere Zeit ist auch eine gute Gelegenheit, Krisenstabsräume (“war room”), Krisenmanagementausrüstung (“battle case”) und Kommunikationstechnik zu überprüfen und bei Bedarf aufzufrischen.

Wenn ja, dann genießen Sie die Sommer- und Urlaubszeit!

Ich wünsche Ihnen, dass auch für Sie Störungen, Ausfälle, Notfälle und Krisen durch Abwesenheit glänzen, wie so mancher Kollege und manche Kollegin.

Auch in der Ferienzeit für Sie da

Matthias Hämmerle

 

Neu in der Marktübersicht BCM-Tools: Demios für das Krisenmanagement

Abgelegt in: Antworten

“Die innovative, internetbasierte und virtuelle Krisenmanagement Software mit integriertem Handbuch, unterstützt den Krisenstab in seiner Arbeit und hilft die typischen Schwachpunkte im Krisenmanagement Prozess zu vermeiden. DEMiOS steuert den gesamten Krisenbewältigungsprozess, beginnend mit der Ereigniserfassung und dessen Bewertung hinsichtlich der Kritikalität, dem Informations- und Alarmierungsmanagement, bis hin zur eigentlichen Arbeit des Stabes. Dort kann DEMiOS als Visualisierungs- und Kommunikationstool genutzt werden und vereinfacht die Zusammenarbeit der Mitglieder unabhängig vom aktuellen Aufenthaltsort.”

Link zu Demios in der Marktübersicht für BCM-Tools

Wie eine Krisenstabsübung entsteht

Abgelegt in: Antworten

Übungen der Krisenstäbe zählen zu den wichtigsten Maßnahmen der Notfall- und Krisenprävention. Notfallpläne sind wichtig, sie können allerdings nicht alle möglichen Szenarien und Szenariokombinationen abdecken. Statt umfangreicher Notfallpläne – die im Notfall nicht gelesen werden – präferiere ich die Kombination von Notfallkonzepten und Notfallchecklisten. Das Krisenmanagement baut auf dieser präventiven Planung des BCM auf und setzt diese entsprechend der Lage um. Weiterlesen…

Helmut Schmidt – “der Herr der Flut”

Abgelegt in: Antworten

Nachrufe auf Politiker sind eigentlich nicht das Thema der BCM-News. Bei Helmut Schmidt ist das jedoch eine ganz andere Sache. Neben seinen persönlichen und politischen Verdiensten ist er mit seinen Leistungen als Katastrophenmanager in die Geschichte eingegangen. 1962 traf Hamburg eine verheerende Flut. Helmut Schmidt hat das Management dieser Katastrophe übernommen und trägt seitdem den Beinamen “Herr der Flut”.

“Die Hansestadt Hamburg war führerlos und unfähig, einen Führer zu berufen, als die Sturmflut über sie kam. Der Führer berief sich selbst. Im bisher größten Katastropheneinsatz der Bundesrepublik übernahm der Innensenator und Bundeswehr-Reservehauptmann Helmut Schmidt, 43, das Oberkommando über eine – erst noch herbeizuzaubernde – Heerschar ziviler und militärischer Hilfskräfte.”

Hier geht es zur passenden Ausgabe des Spiegel von 1962.

Auch ein Lehrstück für das Krisenmanagement – ob das heute noch so denkbar wäre?

Nicht “ob”, sondern “wann” ist die Frage

Abgelegt in: 1 Antwort

Schaut man sich die Liste der erfolgreichen Hacks der jüngsten Vergangenheit an, wird schnell klar, dass es jedes Unternehmen irgendwann treffen kann. Eine hundertprozentige Sicherheit kann kein Unternehmen auch nicht mit immensem personellem und finanziellem Aufwand sicherstellen. Der normale Geschäftsbetrieb muss ja noch gewährleistet bleiben und die Unternehmen werden weiter Menschen beschäftigen, die das schwächste Glied in der Abwehrkette darstellen. Wie schnell ist auf einen Link in einer Mail geklickt …

Auf der anderen Seite ist der Business Case für Cyber-Kriminelle hochattraktiv. Mit der Verschlüsselungssoftware Cryptowall Ransomware hat eine Hackergruppe alleine in diesem Jahr rund 325 Millionen US-Dollar an Erpressungsgeldern eingenommen, das sind nahezu eine Million US-Dollar täglich. Neben der Erpressung des Unternehmens winken mit dem Verkauf der erbeuteten Daten weitere lukrative Einnahmen. Für einen Kreditkartendatensatz aus der EU sind dies immerhin 25 bis 45 US Dollar, wie McAfee Labs in seiner Analyse “The Hidden Data Economy” ermittelte. Wenn das kein attraktives Geschäftsmodell ist! Wir müssen daher davon ausgehen, dass dieses Geschäftsmodell der Cyber-Erpressung weiter wachsen wird, denn auch Cyber-Kriminelle denken und handeln streng ökonomisch. Betroffen von diesem “Geschäftsmodell” sind gerade auch kleine und mittelständische Unternehmen.  Die eingeforderten Beträge sind für die Betroffenen verkraftbar kalkuliert und so ist es auch für viele Unternehmen betriebswirtschaftlich sinnvoller der Erpressung nachzugeben und das Geld zu bezahlen. Das ökonomische Kalkül der Erpresser geht also auf. Sogar das FBI kapituliert vor diesen Methoden und empfiehlt, das Lösegeld an die Erpresser zu bezahlen.

Das objektive Risiko Opfer einer solchen Cyber-Erpressung zu werden ist hoch. Nicht “ob” ist die Frage, sondern “wann”. Doch was können Unternehmen tun, um auf den “Tag X” vorbereitet zu sein. Sich auf die IT-Security zu verlassen ist zu wenig. Die Kollegen machen einen tollen Job, doch einen Rundum-Schutz für ein sorgloses Leben und Arbeiten können sie nicht gewähren. Im Zweifel sind die kriminellen besser ausgestattet und technisch überlegen.

Daher müssen die Verteidigungslinien im Unternehmen mehrfach gestaffelt werden:

  • 1. Verteidigungslinie: Awareness bei den Mitarbeitern
  • 2. Verteidigungslinie: Technische Maßnahmen durch die IT-Security
  • 3. Verteidigungslinie: Business Continuity Pläne für diese Szenarien (Bsp. Nicht-Verfügbarkeit kritischer Daten und Anwendungen)
  • 4. Verteidigungslinie: IT Service Continuity Management für die Wiederherstellung kritischer Daten und Systeme
  • 5. Verteidigungslinie: Krisenmanagement für die planvolle Steuerung durch die Krise.

Dies zeigt, Cyber-Kriminalität mit seinen potentiellen Auswirkungen auf kritische Geschäftsprozesse ist nicht nur ein Thema der IT-Security. Mitarbeiter, IT-Security, BCM, ITSCM und Krisenmanagement müssen “Hand in Hand” funktionieren, um ein solches herausforderndes Szenario bewältigen zu können.

Die Angriffe sind mittlerweile so ausgeklügelt, dass eine Verteidigungslinie bei weitem nicht ausreichend ist. So sind Mails mit Links zu Malware mittlerweile täuschend echt gebaut. Die Adressaten der Mails werden namentlich angesprochen und der Inhalt der Mails passt perfekt in den Arbeitskontext der Adressaten. Die technischen Möglichkeiten der Cyber-Kriminellen sind durch den Business Case nahezu unerschöpflich. Damit im Fall der Fälle das Business weiter läuft benötigt es die Verteidigungslinien BCM, ITSCM und Krisenmanagement. Allerdings sind gerade für diese Szenarien Pläne nicht ausreichend. Gerade hier gilt üben, üben, üben. Denn die Bedrohungsszenarien ändern sich laufend genauso wie sich elektronische Vertriebskanäle und schützenswerte Daten ändern. Wofür die IT-Security Penetrations-Tests einsetzt, nutzen BCM, ITSCM und Krisenmanagement Tests und Übungen. Schnelles und richtiges Handeln in diesen Bedrohungsszenarien muss ständig geübt werden, so wie Piloten im Simulator regelmäßig die Notfallverfahren üben bis sie tief im Gehirn verankert sind und im Notfall automatisiert abgespult werden können.

be prepared

Ihr Matthias Hämmerle

Nur ein einziger ganz simpler Test hätte genügt …

Abgelegt in: Antworten

“Jedem war bewusst, dass man zur Kühlung eines Atomreaktors Strom benötigt und dass es ohne Kühlung zur Kernschmelze kommt.” (…). “Meine Mitarbeiter brachten ein Whiteboard ins Arbeitszimmer und zeichneten die aktuellen Positionen der Stromversorgungsfahrzeuge ein, die sich aus verschiedenen Richtungen möglichst schnell auf Fukushima Daiichi zubewegten.” (…) “Irgendwann kam dann die Idee auf, ein Hubschrauber der Selbstverteidigungskräfte könnte doch ein Stromversorgungsfahrzeug durch die Luft transportieren”.

“Die verzweifelt zur Verfügung gestellten Stromversorgungsfahrzeuge waren aus vielerlei Gründen, die wir später erfuhren, nutzlos: Die Stecker der Fahrzeuge hatten nicht die richtige Spezifikation und konnten nicht angeschlossen werden, die Kabel waren nicht lang genug, der Stromverteiler war nicht zu verwenden usw. usf.”.

Naoto Kan, Premierminister von Japan vom 4. Juni 2010 bis 2. September 2011.

Teile von ein paar Euro hätten beinahe zu einer nationalen Tragödie geführt, als nach dem Tsunami in Japan das Atomkraftwerk Fukushima havarierte. Ein einfacher Test hätte die Probleme verhindern können. Doch alle wähnten sich sicher, denn ein solche Katastrophe konnte ja nicht passieren …

Naoto Kan zeichnet in seinem Buch “Als Premierminister während der Fukushima-Krise” ein schonungloses Bild des Krisenmanagments während der Bewältigung der Katastrophe. Glück und Zufälle retteten Japan vor einer nationalen Tragödie: “Es kann nur Glück gewesen sein”, so Kan.

Ein sehr lesenswertes Buch über das Krisenmanagement aus Sicht des verantwortlichen Premierministers.

 

Der Markt für Alarmierungssysteme ist in Bewegung

Abgelegt in: Antworten

Geht es um Alarmierungssysteme, fällt einem als erstes der Platzhirsch Fact24 ein, der den deutschen Markt für servicebasierte Alarmierungssysteme dominiert. Mit xMatters und Everbridge wollen gleich zwei Anbieter aus dem Ausland Marktanteile auf dem deutschen Markt erobern. Auch sendwordnow aus den USA hat erste Kunden in Deutschland. Everbridge setzt mit seinem Eintritt selbstbewusst aufs Ganze, und ist mittlerweile mit fünf deutschsprachigen Mitarbeitern im deutschsprachigen Raum vertreten. Andreas Deliandreadis von Everbridge: „Wir haben den deutschen Markt bisher aus England betreut und aufgrund des großen Potentials in Deutschland, Österreich und der Schweiz war es nur konsequent, dass wir jetzt auch mit einem deutschen Team starten. So sind wir in der Lage viel näher am Kunden zu sein und einen noch besseren Service zu bieten. Neben deutschem Datenzentrum und Support sind auch die Trainings und die Everbridge-University deutschsprachig.“ Mit diesem Schritt will Everbridge den Fehler anderer ausländischer Toolanbieter vermeiden, die versucht haben den deutschen Markt aus dem Ausland mit ausschließlich englischsprachigen Mitarbeitern aufzumischen. Die Kunden dürfen sich über schlagkräftige Anbieter in diesem Markt freuen, schließlich ist Everbridge laut Gartner international der führende Anbieter in diesem Markt. Die Anwendung glänzt mit Funktionen wie zum Beispiel der grafischen kartengestützten Selektion von Alarmempfängern. Doch auch Platzhirsch Fact24 kann von dieser Marktentwicklung profitieren. Alarmierung per “Zettelwirtschaft” und Telefon ist in vielen Unternehmen noch Standard und der Markt für Alarmierungs- und Kommunikationssysteme ausbaufähig. Erst bei Alarmierungsübungen wird oftmals deutlich, dass wertvolle Zeit durch Anrufe und Anrufversuche vergeudet wird. Auch die Kommunikation der Krisenstabsmitglieder mittels Telefon- und Videokonferenz ist ein wichtiges Argument, sich über eine Toolunterstützung Gedanken zu machen. Oftmals ist es sinnvoller, die Krisenstabsmitglieder schalten sich per Telefonkonferenz zu Lagebesprechungen zusammen, bevor sie sich mit dem Auto auf den Weg machen und dadurch für wertvolle Zeit handlungsunfähig sind. Wie bei jeder Tooleinführung sollte bedacht werden, dass Tools der ständigen Pflege und Wartung bedürfen. Alarmierungstools erleichtern dies durch automatisierte Abfragen für die Datenaktualisierung bei den Teilnehmern, doch Alarmierungsgruppen und -ketten müssen natürlich administriert werden. Und auch hier gilt: üben, üben, üben.

In der Marktübersicht für BCM-Tools von BCM-News finden Sie übrigens auch die Alarmierungssysteme mit Funktionsbeschreibung und Anbieterlinks.

Krisenmanagement lernen von den Profis

Abgelegt in: Krisenmanagement Antworten

Wie man Krisen managed lernt man durch eigenes Erleben in der Realität und in Simulationen oder aber auch durch Zuhören bei Menschen, die Extremsituationen erlebt und gemeistert haben. Solche Extremsituationen gibt es in allen Lebensbereichen. Es gibt gerade im Sport auch Menschen, die sich bewusst in Extremsituationen begeben. Von diesem Menschen will ich lernen am 3. Extremsporttag am 31. Oktober in Frankfurt. Querschnittsgelähmt zurück als B.A.S.E. Jumperin, 6.500 Kilometer im Ruderboot über den Atlantik, Yucon Arctic Ultra Lauf, mit dem Mountainbike über den Baikalsee. Neben der körperlichen Fitness entscheidet vor allem die mentale Fitness über das Gelingen, Misslingen und gar Überleben. Ich freue mich schon sehr auf die Veranstaltung und bin gespannt, welche Erkenntnisse sich auf das Krisenmanagement übertragen lassen.

Heute ist der internationale Tag der Katastrophenvorbeugung

Abgelegt in: Katastrophenmanagement Antworten

Hätten Sie es gewusst? Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) hat anlässlich dieses Thementages Informationen und Checklisten zusammengestellt.

Was passiert, wenn es plötzlich keinen Strom mehr gibt? Welche Lebensmittel und wieviel Wasservorrat sollten in meinem Haushalt vorhanden sein? Welche wichtigen Medikamente dürfen in keiner Hausapotheke fehlen? Was ist bei einem Brand zu tun oder wie verhalte ich mich richtig bei Hochwasser?

Wissen Sie, was in Notfällen zu tun ist?

Broschüren und Links des BBK zur Katastrophenvorbeugung