BSI stellt webbasiertes Grundschutztool GSTOOL 5.0 vor

Das Bundesamt für Sicherheit in der Informationstechnik BSI hat das GSTOOL für die neue Version 5.0 völlig neu programmieren lassen. Das GSTOOL ist jetzt webbasiert, plattformunabhängig und basiert auf einer Oracle-Datenbank. Das BSI stellt die neue Lösung auf dem  IT-Grundschutztag am 12.10.2011 im Rahmen der IT-Security Messe (it-sa) in Nürnberg vor. Neben der Vorstellung des Tools gibt es Berichte der Beta-Tester sowie interessante Fachvorträge. Anmeldungen zum IT-Grundschutztag sind auf der Internetseite des BSI möglich.

Wie objektiv kann die Einschätzung von Risiken sein?

Auch wenn das quantitative Risikomanagement rational und objektiv erscheint, ist letztendlich die Einschätzung von Risiken doch stark subjektiv geprägt. Im Lesezeichen “So vermeiden Sie Katastrophen” hatte ich auf den Beitrag von Tinsley, Dillon und Madsen im Harvard Business manager hingewiesen, in dem beschrieben wird, wie uns Effekte der selektiven Wahrnehmung der Chance berauben Katastrophen rechtzeitig wahrzunehmen. In seinem Beitrag “Illusion der Risikokontrolle” beschreibt Dipl. Psych. Johannes Wadle auf RiskNET  anhand praktischer Beispiele wie subjektiv am Ende doch die Einschätzung von Risiken ist. Am Beispiel des Risikos beim Fliegen durch einen Absturz ums Leben zu kommen zeigt Wadle auf, dass das Risiko von verschiedenen Personen völlig unterschiedlich wahrgenommen wird und in der Konsequenz zu anderem Verhalten führt (Flugangst und Vermeidung von Flügen im Gegensatz zum Gefühl der Sicherheit beim Fliegen). Was lernen wir hieraus? Die Messung von Eintrittswahrscheinlichkeiten und Schadensfolgen ist eine wichtige Grundlage für das Management von Risiken. Subjektive Wahrnehmungsfehler können jedoch zu falschen Konsequenzen und damit zu Katastrophen führen, wenn zum Beispiel Fehler mehrfach ohne Folgen bleiben bis sie dann eines Tages zur Katastrophe führen. Diese subjektiven Wahrnehmungsfehler zu erkennen und zu korrigieren ist mit Aufgabe des Managements von Risiken. Gerade im Business Continuity Mangement führt dies manchmal zur Situation, dass der Business Continuity Manager auf Unverständnis oder gar Ablehnung im Unternehmen stösst, wenn er auf Risiken hinweist, die bislang nicht gesehen werden (wollten oder konnten). Eine kleine Hilfe für den BC Manger ist in diesen Situationen zu wissen, dass es keine böse Absicht ist, oder gar gegen ihn persönlich gerichtet ist, sondern verbreitete psychologische Wahrnehmungsfehler, die dazu geführt haben, dass Risiken nicht als solche wahrgenommen wurden. Aus Japan kam der Trend zur Fehlerkultur. Auch hinsichtlich der Risikokultur können wir aus den tragischen Ereignissen in Japan lernen, wo Fehler in der Erkennung von Risiken durch einen großen Tsunami nach dem Motto “was nicht sein darf, kann nicht sein”, verbunden mit einer mangelnder Aufsicht, zum Tod vieler Menschen geführt hat.

Lesezeichen: “So vermeiden Sie Katastrophen”, HBM 06/2011

Katastrophen werden in der Regel durch zahlreiche kleine Fehler vorher angekündigt. Wer auf diese “schwachen Signale” achtet, kann Krisen vermeiden. Dies ist das Thema des sehr lesenswerten Artikels zum Risikomanagement im Harvard Business Manager. An den Beispielen “Ölkatastrophe von BP im Golf von Mexiko”, “Antennenprobleme beim iPhone4”, “Gaspedal Toyota in den USA”, “Jetblue” sowie psychologischer Studien zeigen die Autoren auf, dass es vor Eintreten der Krise zahlreiche schwache Signale gegeben hat, die die Krise angekündigt haben. Effekte der selektiven Wahrnehmung des Menschen, die “Normalisierung” und “Outcome Bias” verhindern, dass wir diese Signale richtig deuten. Die Autoren geben uns sieben Strategien an die Hand, um diese Wahrnehmungsfehler vermindern zu können.

Das Konzept der schwachen Signale ist schon etwas älter. Ansoff hat bereits in den siebziger Jahren das Konzept der “weak signals” im Rahmen der Risikofrüherkennung beschrieben. Der Artikel überträgt die Erkenntnisse auf aktuelle Beispiele und gibt konkrete Handlungsempfehlungen. Ein klarer Lesetipp für alle Risiko- und BC Manager.

Wie hoch ist die Eintrittswahrscheinlichkeit des Einschlags eines Asteroiden oder Kometen?

Ob die Wahrscheinlichkeit eines Kometen- oder Asteroideneinschlags zugenommen hat, ist wahrscheinlich (und hoffentlich) nicht von persönlichem Interesse für uns, für die Menschheit kann dies jedoch von existentieller Bedeutung sein. Die Dinosaurier sollen vor 65 Millionen Jahren wegen eines solchen Einschlags ausgestorben sein und die Erde ist mit 200 Kratern früherer Einschläge bedeckt. In einer neuen Untersuchung von Coryn Bailer-Jones vom Max-Planck-Institut für Astronomie (MPIA) wurde jetzt geprüft, ob die Einschlagswahrscheinlichkeit zu- oder abnimmt. Ob wir in Zukunft öfter mal gen Himmel blicken müssen, verrät dieser Artikel.

Vom Möglichen und Wahrscheinlichen – Schnittstellen zwischen BCM und Risikomanagement

Über die Gemeinsamkeiten, Unterschiede und Schnittstellen zwischen Business Continuity Management und Risikomanagement wird derzeit heftig diskutiert. Wichtig bei dieser fruchtbaren – manchmal aber auch furchtbaren -Diskussion, ist aus meiner Sicht die Gemeinsamkeiten und Unterschiede der beiden Disziplinen herauszuarbeiten um Synergien identifizieren zu können. Weiterlesen…

Nasa warnt vor möglichen Störungen des GPS und elektronischer Geräte durch Sonnensturm

Ein ungewöhnlich heftiger Sonnensturm könnte in den nächsten Tagen zu Störungen beim GPS-System und bei elektronischen Geräten führen. Im schlimmsten Fall könnte sogar das Stromnetz durch den magnetischen Sturm betroffen sein. 1989 führte ein heftiger Sonnensturm zu einem 9-stündigen Stromausfall in der Region Montreal. Die Satelliten für das GPS-System sind durch die magnetischen Stürme besonders gefährdet. Nicht nur Navigationssysteme wären durch Störungen des GPS-S betroffen, auch große Teile der Logistik wie zum Beispiel die Steuerung des Containertransports und von LKW-Flotten erfolgt GPS-gestützt. Durch die magnetischen Stürme können auch Überlandleitungen und Pipelines gestört werden. Stromausfälle können die Folge sein. Die katastrophalen Auswirkungen eines großflächigen und länger andauernden Stromausfalls wurden erst kürzlich durch das Büro für Technologie-Folgenabschätzung beim Deutschen Bundestag TAB berichtet.

[welt.de]

Tsunami-Risikoanalyse von Tepco besteht aus einem 10 Jahre alten One-Pager

Die Analyse der Tsunami-Risiken für die Nuklearanlagen von Tepco stammen vom Dezember 2001 und bestehen aus einem doppelseitigen Papier: “The Assessment of Effects Related to the Japan Society of Civil Engineers’ ‘Guidelines on Tsunami Assessment for Nuclear Power Plants’ – Fukushima Dai-ichi and Daini Nuclear Power Plants.”

Die Risikonalyse geht von maximalen Wellen mit einer Höhe von 5,7 Meter nach einem Tsunami aus. Die maximale Höhe der Wellen nach dem Tsunami am 11. März 2011 betrug indessen 14 Meter. Zudem ging die Risikoanalyse von einer maximalen Bebenstärke von 8.6 aus. Mit einer Stärke von 9,0 war das verheerende Beben, das zum Nuklearunfall führte,  jedoch vier mal stärker als in dieser Auslegung vorgesehen. Die Risikoanalyse wurde in den vergangenen 10 Jahren nicht überprüft und verstaubte (“gathered dust”).

[Huffpost world]

Waren die Tsunami-Risiken in Japan bekannt?

Bislang vertreten TEPCO und die japanische Regierung den Standpunkt, dass eine neun Meter hohe Tsunami-Welle ausserhalb der zu erwartenden Risiken war. Nun tauchen jedoch Dokumente der Japan Nuclear Energy Safety Organisation vom Dezember auf, die die Folgen von Tsunamis zwischen 3 und 23 Metern Höhe analysieren:

“Our analysis shows that a tsunami of a certain height (some 7 metres in the absence of a seawall and some 15 metres if one were present) or higher would have almost a 100 percent chance of damaging the reactor core…,”.

“We presume a tsunami of at least 7 metres would destroy the functions of a seawater pump and that of at least 15 metres would destroy outside equipment such as an electrical transformer.”

Wenn die Risiken den japanischen Atomaufsichtsbehörden vorher bekannt waren, handelt es sich hier um kapitale Unterlassungen in der Notfallvorsorge und nicht um den Eintritt vorher unbekannter “Restrisiken”, wie aktuell argumentiert wird. Im Klartext: Versagen des Betreibers und der Aufsichtsbehörden im Risikomanagement. Die Anlage von Fukushima war lediglich gegen eine sechs Meter hohe Tsunami-Welle geschützt.

Eine Studie des technischen Verbands der deutschen Kraftwerksbetreiber, VGB PowerTech, hat zudem auf Basis der Auswertung historischer Daten ergeben, dass in Japan im Schnitt alle 36 Jahre eine über zehn Meter hohe Flutwelle zu erwarten ist.

Währenddessen muss TEPCO die ursprüngliche Vorgehensweise zur Stabilisierung des Reaktors Nr. 1 von Fukushima Daiichi ändern, nachdem ein Loch im Reaktormantel entdeckt wurde, aus dem massiv radioaktiv verseuchtes Wasser austritt. Die Planungen von TEPCO zur Stabilisierung des AKW scheinen vor dem Hintergrund immer neuer Erkenntnisse über die eingetretenen Schäden mehr als fraglich. Bilder der Roboter und erste Erkenntnisse aus Begehungen zeigen, dass die Schäden noch weit über dem Erwarteten liegen. Mittlerweile kam es zu einem dritten Todesfall seit Beginn der Rettungsarbeiten in Fukushima.

Am kommenden Dienstag will TEPCO einen Bericht über den aktuellen Status vorlegen.

Weitere 7.800 Bewohner wurden im Nordwesten von Fukushima evakuiert. Diese Zone ist ausserhalb der 30-km Evakuierungszone, war jedoch von der radioaktiven Wolke direkt nach dem Nuklearunfall betroffen.

 

AON Global Risk Management Survey 2011 veröffentlicht

AON hat die aktuellen Ergebnisse der Global Risk Management Survey 2011 veröffentlicht. AON erstellt diesen Survey jährlich seit 2007. Mit 960 teilnehmenden Organisationen aus 58 Ländern gibt die Studie einen guten Überblick über den Stand und die Einschätzungen zum Risikomanagement weltweit.

Dieses Jahr sind die 10 Top-Risiken:

  1. Economic slowdown
  2. Regulatory/legislative changes
  3. Increasing competition
  4. Damage to reputation/brand
  5. Business interruption
  6. Failure to innovate/meet customer needs
  7. Failure to attract or retain top talent
  8. Commodity price risk
  9. Technology failure/system failure
  10. Cash flow/liquidity risk.

Die Studie kann nach einer Registrierung kostenfrei heruntergeladen werden.

Effizienzsteigerung durch Selbstbeschränkung

(Gastbeitrag von Dr. Christian Zänker)

Die Umsetzung des Business Continuity Managements leidet oftmals an mangelnder Effizienz, weil seine Schnittstellen unzureichend genutzt und nicht eindeutig definiert sind.  Ungeklärte Verantwortlichkeiten und Kompetenzen zwischen den Steuerungsfunktionen im Unternehmen führen zu Reibungsverlusten und beeinträchtigen die Qualität der erhobenen Daten und der auf ihrer Basis ermittelten Anforderungen. Weiterlesen…

Die Abkehr von der Eintrittswahrscheinlichkeit in der Politik

Im Business Continuity Management sollte es die Grundregel sein: nicht die statistische Eintrittswahrscheinlichkeit  oder gar die Häufigkeit des Eintritts eines Risikos ist entscheidend für die Notwendigkeit einer Notfallvorsorge für das Risiko, sondern die Tatsache, ob dieses Risiko eintreten kann (und nicht wann!) und vor allem mit welchen Folgen der Eintritt dieses Risikos verbunden ist. Diese Erkenntnis scheint jetzt auch endlich in der Politik angekommen zu sein. AKW´s sollen jetzt abgeschaltet werden, weil zum Beispiel ein Flugzeuge darauf stürzen kann – und nicht weiterbetrieben werden, weil die Wahrscheinlichkeit für einen Flugzeugabsturz auf ein AKW so gering sei. Das ist tatsächlich ein radikales Umdenken, ganz im Sinne des BCM.

Sicherheitsstandards deutscher AKWs wird überprüft

Nach der Havarie des AKW Fukushima in Japan hat Bundeskanzlerin Merkel eine Überprüfung der deutschen Kernkraftwerke angekündigt. Die Umstände der Havarie des AKW machen eine genaue Analyse der Abläufe unbedingt notwendig. Japan ist ein hochentwickeltes Land mit umfangreichen Erfahrungen im Betrieb von Kernkraftwerken. Die Risiken durch Erdbeben sind in Japan allgegenwärtig und die AKW auf die Risiken eines schweren Bebens ausgelegt. Auch die Zusammenhänge von Erdbeben und Tsunami sind bekannt. Das AKW Fukushima liegt direkt an der Küste und sollte daher gegen Tsunami gesichert sein. Die Frage, wie in einem so hochentwickelten Land mit einem derart ausgeprägten Risiko- und Sicherheitsbewusstsein eine solche schwere Havarie geschehen konnte, wird die Experten noch intensiv beschäftigen, wenn die schlimmen Folgen überstanden sind. Auch für das Business Continuity Management müssen wir unsere Lehren aus diesem Ereignis ziehen. Risikobewusstsein, fachliche und technische Kompetenzen sowie finanzielle Ausstattung sind offensichtlich notwendige aber nicht hinreichende Voraussetzungen.