PAS 200 und Business Continuity Management

Abgelegt in: 1 Antwort

Mit der Veröffentlichung des PAS 200 ist das BSi daran gegangen, einen blinden Fleck in der Notfallvorsorgeplanung auszuleuchten. Matthias Hämmerle hat PAS 200 in bcm news vom 04.10.2011  bereits kurz vorgestellt und dabei zurecht auf seine große Flughöhe hingewiesen. Er richtet sich in erster Linie an das Top Management und erst an zweiter Stelle an diejenigen Mitarbeiter, die mit der Einführung, der Pflege und dem Testen der Krisenmanagement Verfahren betraut sind. Weiterlesen…

Trendstudie Krisenmanagement des IMWF Institut

Abgelegt in: 2 Antworten

Das Institut für Management- und Wirtschaftsforschung IMWF hat in einer Trendstudie untersucht, wie deutsche Unternehmen auf Krisensituationen vorbereitet sind. In einer Telefonbefragung wurden 100 Fach- und Führungskräfte aus den Bereichen BCM, Risikomanagement, Pandemie- und Katastrophenplanung befragt.

Hier einige Auszüge aus den Ergebnissen der Studie:

  • 62 Prozent der Befragten geben ihrer Risikoplanung gegen krankheitsbedingten Personalausfall großer Teile der Belegschaft nur die Note “befriedigend” oder schlechter.
  • 60 Prozent sehen sich für den Ausfall von Zulieferern oder Geschäftspartnern nur “befriedigend” oder schlechter vorbereitet.
  • 55 Prozent der Unternehmen beurteilen technische Betriebsstörungen wie Strom-, Telefon oder Computerausfälle als Gefahr für den reibungslosen Geschäftsbetrieb.

Die vollständige Studie, inkl. Experten-Interview mit mir, kann beim IMWF bezogen werden.

LÜKEX 2011 startet in Kürze

Abgelegt in: 1 Antwort

Am 30.11.2011 startet die 5. strategische Krisenmanagement-Übung von Bund und Ländern LÜKEX 2011 ( Länderübergreifende Krisenmanagement-Übung/EXercise). Das Szenario sieht dieses Jahr eine Cyber-Attacke gegen kritische Infrastrukturen vor. Bund, Länder und Unternehmen der kritischen Infrastrukturen üben gemeinsam an zwei Tagen im Rahmen eines gemeinsamen Drehbuchs. Damit soll die Zusammenarbeit zwischen den Organisationen gestärkt werden. Bereits die Vorbereitungen auf die Übung haben durch das Kennenlernen und Zusammenarbeiten einiges bewirkt. Die Übung wird diesen Effekt noch verstärken. Zwei lange spannende Tage warten auf uns.

BBK und BSI bieten im Rahmen dieser Veranstaltung eine Pressekonferenz und begleitende Foren an.

Cyber-Sicherheitsrat beschließt die Überprüfung der KRITIS-Betreiber

Abgelegt in: 1 Antwort

Im Rahmen der Cyber-Sicherheitsstrategie wurde die Einrichtung eines nationalen Cyber-Sicherheitsrats zur Koordination der Maßnahmen zur Abwehr eines IT-Angriffs auf Kritische Infrastrukturen (KRITIS) beschlossen.  In seiner zweiten Sitzung hat der Cyber-Sicherheitsrat nun beschlossen, die einzelnen KRITIS-Branchen auf den jeweiligen Umsetzungsstand der IT-Sicherheitsstandards zu überprüfen und Maßnahmen zu entwickeln. Das BSI liefert die Bewertungskriterien zur Einschätzung des Reifegrads und unterstützt bei der Überprüfung der KRITIS-Branchen. Mit dieser Maßnahme wird dem Umsetzungsplan KRITIS (UP KRITIS) wieder Leben eingehaucht. Insbesondere die branchenübergreifende Koordination der Unternehmen und Organisationen erscheint noch stark steigerungsbedürftig. Beitragen soll hier zu auch die LÜKEX-Übung, die im November/Dezember diesen Jahres ein IT-Szenario mit Behörden und privatwirtschaftlichen Unternehmen durchspielen wird.

PAS 200:2011 Crisis management – Guidance and good practice

Abgelegt in: Antworten

Der entscheidende Satz dieser neuen Publicly Available Specification (PAS) zum Krisenmanagement steht direkt am Anfang: “This PAS is written for a strategic audience and is a general guide to established good practice. It provides guidance on crisis management that will help top managers in an organization to implement and develop a crisis management capability”. Adressat dieses PAS ist das Top Management, dem die Notwendigkeit eines Krisenmanagements aufgezeigt werden soll. Es geht also nicht in erster Linie um good practices für die Umsetzung des Krisenmanagements. Wer diese Erwartungen an dieses Dokument anlegt wird enttäuscht werden. Weiterlesen…

Neuer Standard zum Krisenmanagement PAS 200 des BSI erschienen

Abgelegt in: Antworten

Das BSI hat heute gemeinsam mit dem britischen Cabinet Office die Veröffentlichung des neuen Standard zum Krisenmanagement PAS 200 angekündigt. Der Standard mit dem offiziellen Namen “Crisis management. Guidance and good practice” PAS 200:2011 ist im Online-Shop des BSI für 100 GBP zu erwerben.

Hier das Inhaltsverzeichnis:

What does PAS 200 include?

Foreword

Introduction

1 Scope

2 Terms and definitions

3 Understanding crises

3.1 What is a crisis?

3.2 The relationship between incidents and crises: structure and complexity

3.3 The general characteristics of crises

3.4 Understanding the potential origins of crises

3.5 “Sudden” and “smouldering” crises

3.6 How organizations can become vulnerable to crises

3.7 How crises incubate within organizations

3.8 Achieving higher levels of resilience

3.9 Possible barriers to success

4 Developing a crisis management capability

4.1 A framework

4.2 Capability

4.3 Setting the organization’s policy and direction

4.4 Identifying roles and responsibilities

4.5 Creating the structures and processes

4.6 Information management

4.7 Situational awareness

4.8 The common recognized information picture

4.9 Supporting the decision-makers

4.10 Dealing with dilemmas

4.11 Conclusions

5 Planning and preparing for crisis response and recovery

5.1 General

5.2 The crisis management plan

5.3 Key elements of the plan

5.4 Logistical factors

5.5 The activities of the crisis management team

5.6 Leadership

5.7 Decisions in crises – key features

5.8 Dealing with people

5.9 Transition to recovery

6 Communication in a crisis

6.1 General

6.2 Communications strategy

6.3 Formal and informal communications structures

6.4 Planning to communicate

6.5 Methods of communication

6.6 Barriers to effective communication

7 Evaluating crisis management capability

7.1 General

7.2 Training

7.3 Exercise design considerations

7.4 The “crisis-aware” organization

Annexes

Annex A (normative)

Bibliography

Indien will Satellitentelefonie einschränken

Abgelegt in: Antworten

Nachdem in Großbritannien nach den Krawallen mögliche Einschränkungen der Blackberry Messenger Services im Gespräch sind, will offensichtlich jetzt auch Indien bei Terrorlagen die Kommunikationskanäle kontrollieren und im Bedarfsfall unterbrechen. Betroffen ist in Indien die Telefonie über Satelliten. Bei einem Terroranschlag auf ein Hotel im Mumbai im Jahr 2008 wurden von den Terroristen Satellitentelefone zur Verständigung eingesetzt. Indien hat jetzt einen entsprechenden Vorschlag bei der ITU (International Telecommunications Union) eingereicht. Da es technisch nicht möglich ist, den Funkverkehr von Satellitentelefonen lokal zu unterbrechen, sieht der Vorschlag vor, technische Möglichkeiten zu schaffen um Satellitentelefone bei Überschreiten der Landesgrenze ausser Betrieb zu setzen.  Der Vorschlag soll im Oktober bei der ITU diskutiert werden.

[ars technica]

KATWARN jetzt auch für Bad Homburg

Abgelegt in: Antworten

Nach Hamburg, Ostfriesland und Frankfurt am Main gibt es das Warnsystem KATWARN des Fraunhofer-Institut für Software- und Systemtechnik ISST jetzt auch für das Stadtgebiet Bad Homburg. Getragen wird dieser Service von der Stadt Bad Homburg und der SV Sparkassen-Versicherung. Die Stadt bezahlt einmalig 15.000 Euro und dann laufend 3.000 Euro pro Jahr für den Service. Ausgelöst wird eine Warnung in einer der Einsatzzentralen der Bad Homburger Feuerwehr. Diese hat nach der Neuordnung des Katastrophenschutzes keinen Zugriff auf die Sirenen im Stadtgebiet mehr. In Aurich haben sich allerdings erst fünf Prozent der Bevölkerung für den Dienst registriert. Hier gibt es noch deutlichen Nachholbedarf bei der Sensibilität für das Thema in der Bevölkerung.

Bundesregierung: Strukturelle und kommunikative Konsequenzen aus der EHEC-Krise

Abgelegt in: 1 Antwort

Auf die kleine Anfrage der Abgeordneten Nicole Maisch, Friedrich Ostendorff, Birgitt Bender, weiterer Abgeordneter und der Fraktion BÜNDNIS 90/DIE GRÜNEN (Drucksache 17/6806) nimmt die Bundesregierung Stellung zu den Konsequenzen aus der EHEC-Krise.

“Die Zusammenarbeit innerhalb der Bundesregierung und zwischen Bund und Ländern hat von Beginn des Ausbruchgeschehens an gut funktioniert. Das BMELV hat als zuständiges Ressort für die Lebensmittelsicherheit einen Krisenstab einberufen, in den das BMG und das RKI eingebunden waren. Beim RKI wurde unverzüglich das Lagezentrum zur Koordinierung der Untersuchungsaktivitäten im humanmedizinischen Bereich und zum schnellen Informationsaustausch aktiviert. Die fachliche Zusammenarbeit zwischen dem RKI,dem BfR und dem BVL war zielorientiert und hat gut funktioniert.”

“Grundsätzlich setzt das von der Krisenlage überwiegend betroffene Ressort seinen Krisenstab oder einen ressortgemeinsamen Krisenstab ein. Durch die Entsendung von Verbindungsbeamten und Fachberatern anderer Ressorts und Behörden in diesen Krisenstab ist sichergestellt, dass alle von der Krisenlage betroffenen Ressorts und Behörden mit ihrer jeweiligen Fachexpertise den Krisenstab/Leitung des Krisenstabes beraten und unterstützen.”

“Als erste Konsequenz aus dem Geschehen ist im Rahmen des laufenden Gesetzgebungsvorhabens zur Durchführung der Internationalen Gesundheitsvorschriften eine substanzielle Beschleunigung des Melde- und Übermittlungsweges
für Infektionskrankheiten vorgesehen. Namentliche Meldungen durch Ärztinnen und Ärzte sollen danach künftig spätestens innerhalb von 24 Stunden an das zuständige Gesundheitsamt und von dort spätestens innerhalb von drei Tagen an das RKI übermittelt werden.”

RIM würde Messenger Services in UK auf Verlangen der Behörden abschalten

Abgelegt in: 1 Antwort

Bei den gewalttätigen Unruhen in Großbritannien soll der Messenger Service auf dem Blackberry von Resaerch in Motion (RIM) eine zentrale Rolle bei der Koordination der Gewalttäter gespielt haben. Im Gegensatz zu den sozialen Medien wie Facebook und Twitter erfolgt die Kommunikation über den RIM Messenger Service verschlüsselt. Eigentlich ein Qualitätsmerkmal dieses Services, doch ermöglichte dies den Gewalttätern anonym zu kommunizieren. Wie Reuters jetzt berichtet, hat sich RIM in Großbritannien dazu bereit erklärt, die Messenger-Services in einer vergleichbaren Situation auf Verlangen der Behörden abzuschalten. Dies ist nicht ganz überraschend, denn auch wenn die Gefahr besteht, dass Attentäter Bomben per Mobilfunknetz zünden, wird das Mobilfunknetz zumindest lokal zeitweise heruntergefahren.

Dies ist ein zweischneidiges Schwert, denn auch die betroffene Bevölkerung ist auf das Mobilfunknetz angewiesen, um Angehörige über die eigene Situation zu informieren. Man denke nur an die Lage bei 9/11 vor 10 Jahren, als die Mobilfunknetze unter der Last der Notrufe und Mitteilungen zusammengebrochen ist. Dies zeigt wieder einmal, dass  in einem Notfall nur bedingt auf die Kommunikation über Mobilfunknetze gebaut werden darf. Schwierig wird es dann aber weitere Alternativen für den Mobilfunk zu finden. Soweit Internetzugang besteht haben sich bei den großen Katastrophen in jüngster Zeit Facebook und Twitter bewährt. Google ist mittlerweile auch sehr schnell in der Einrichtung spezieller Vermisstensuchdienste bei Erdbeben und Tsunamis. Für die Sicherheitsorganisation in den Unternehmen verbleiben die klassische Funktechnik und Satellitentelefonie oder haben Sie andere bewährte Kommunikationsoptionen?

KATWARN jetzt auch in Hamburg im Einsatz

Abgelegt in: 1 Antwort

Das Katastrophenwarnsystem KATWARN des Fraunhofer Instituts ist nach Frankfurt und Ostfriesland jetzt auch in Hamburg in Betrieb gegangen. Per SMS und E-Mail werden die Bürger der Hansestadt postleitzahlengenau über Großbrände und Fluten informiert – sofern sie sich für den Dienst kostenfrei angemeldet haben. Dies ist, neben anfänglichen technischen Problemen, noch das größte Hindernis. Die Anmeldezahlen der Bürger in den beiden bisherigen Einsatzgebieten ist noch relativ gering. Leider scheint es ein größeres Schadensereignis zu bedürfen, um das erforderliche Bewusstsein bei der Bevölkerung für die Sinnhaftigkeit dieses Dienstes zu wecken. KATWARN wird von der Stadt Hamburg betrieben. Die technische Plattform stellt die Hamburger Feuerkasse der Stadt kostenlos zur Verfügung.

Wie Pitney Bowes einen schweren Notfall bewältigt und dies für die PR nutzt

Abgelegt in: Antworten

Pitney Bowes ist ein weltweit operierender Dienstleister für die physische und digitale Kommunikation mit 33.000 Mitarbeitern und einem Umsatz von 5,6 Mrd. Euro. Am 02. Februar 2011 brach im Mail Service Center Grand Prairie in den USA um 04:30 Uhr ein Feuer aus und zerstörte die gesamte Einheit, in der die Post von Hunderten kommerzieller Kunden bearbeitet wird. Zur Fortführung des Geschäfts musste bereits direkt am Morgen nach dem Ausbruch des Feuers die Post der Kunden in andere Lokationen von Pitney Bowes umgeleitet werden und die Transportrouten der Lastwagen entsprechend angepasst werden. Dies gelang den Mitarbeitern Dank eines 41-seitigen Business Continuity Plans, der erst kurz zuvor aktualisiert und getestet worden war.

(Fast) jedes Unternehmen wäre froh gewesen, diesen schweren Zwischenfall einigermaßen heil überstanden zu haben um danach wieder zur Tagesordnung zurückkehren zu können. Nicht so jedoch Pitney Bowes. In einem White Paper “Best practices in business continuity“, das über die Homepage von Pitney Bowes Mail Services verfügbar ist, stellt das Unternehmen am konkreten Beispiel der Ereignisse vom 07. Februar 2011 und den eigenen getroffenen Maßnahmen Best Practices für das BCM vor. Daneben ist dem Crisis Management ein eigener Punkt in der Unternehmensvorstellung gewidmet, in dem die Notfallvorsorge des Unternehmens vorgestellt wird. Ein gelungenes Beispiel, wie sich ein eingetretener und bewältigter Notfall für ein positives Marketing für das Unternehmen nutzen lässt, denn gerade die Robustheit gegenüber Störungen ist eines der wesentlichen Qualitätsmerkmale eines Post-Dienstleisters.

 

Pitney Bowes BCM
BCM auf der Homepage vonPitney Bowes Mail Services