< Zurück
News

HiS-BCM-News 04/2016 - Business Continuity Management aktuell

Security Consulting , Business Continuity & Krisenmanagement Newsletter

HiS-BCM-News Juli 2016

Die Top Themen: Kritik am Krisenmanagement des Flughafens Brüssel, Google und Facebook bauen „Safety Check“ aus, Brexit aus Sicht von Business Continuity und Risk Managern, Cyber Resilience Report 2016, IT-Sicherheitsgesetz: BCM-Pflicht für Betreiber kritischer Infrastrukturen, BBK Jahresbericht 2015, Unwetter verwüsten Südwesten Deutschlands.


Neuigkeiten

Kritik am Krisenmanagement des Flughafens Brüssel
Ein in belgischen Medien veröffentlichter, noch vertraulicher Untersuchungsbericht des Parlaments deckt auf, dass der Flughafen Brüssel zum Zeitpunkt des Terroranschlags im März 2016 keinen Krisenplan für einen solchen Vorfall hatte und auch nie vorher dafür geübt hat. Kritik gibt es auch zum Zusammenbruch der Kommunikation. Das Funknetz der Polizei und der Rettungsdienste sowie das Mobilfunknetz waren völlig überlastet. Besser vorbereitet war die Brüsseler U-Bahn. Die Möglichkeit eines Anschlages wurde in deren Notfallplänen in Betracht gezogen. 
http://www.augsburger-allgemeine.de/panorama/Geheimbericht-Bruesseler-Flughafen-hatte-keinen-Krisenplan-fuer-Anschlaege-id38380612.html 

--------------------------------------------------------------
Weltbank startet neue Versicherung für drohende Pandemien
Die Ebola-Pandemie, die 2014 vor allem in Westafrika ein verheerendes Ausmaß annahm, hat gezeigt, dass das Eindämmen gefährlicher Infektionskrankheiten eine frühzeitige und durchdachte Reaktion erfordert. Die Pandemic Emerging Financing Facility (PEF), von der Weltbank infolge der katastrophalen Ebola-Entwicklung geschaffen, soll zukünftig eine schnelle Bereitstellung finanzieller Hilfsmittel und Expertenteams am Ausbruchsort gewährleisten, bevor die Situation außer Kontrolle gerät. Zugang zu den geplanten 500 Millionen Dollar haben 77 von der Internationale Entwicklungsorganisation als besonders arm klassifizierte Länder.
http://www.deutsche-gesundheits-nachrichten.de/2016/05/31/nach-ebola-weltbank-startet-pandemie-versicherung/ 

--------------------------------------------------------------
Google und Facebook bauen „Safety Check“ für Not- und Krisenfälle aus
Der von Facebook ursprünglich für Naturkatastrophen entworfene „Safety Check“ ermöglicht es Nutzern, die sich in einer von einem Ereignis betroffenen Region aufhalten, sich für ihre Facebook-Freunde als „in Sicherheit“ zu markieren. Der „Safety Check“, der in den letzten Monaten etwa im Zusammenhang mit den Terroranschlägen in Paris und Istanbul genutzt wurde, wird laut Informationen von Spiegel Online aktuell grundlegend überarbeitet und könnte zukünftig auch bei lokalen Notfällen wie einem Brand zum Einsatz kommen.
Facebook: http://www.spiegel.de/netzwelt/web/istanbul-facebooks-krisen-politik-mit-dem-safety-check-a-1100395.html 
Auch Google erweitert seine Suche um notfallrelevante Funktionen. Seit Ende Juni erscheinen detaillierte Informationen zu gegenwärtigen Erdbeben in den Suchergebnissen. Über die Kooperation mit dem „U.S. Geological Survey“ (USGS) können beispielsweise detaillierte Informationen zu Erdstößen in Kalifornien innerhalb weniger Minuten in den Suchergebnissen erscheinen. 
Google: https://techcrunch.com/2016/06/30/quake/ 

--------------------------------------------------------------
Brexit aus Sicht von Business Continuity und Risk Managern
Die Folgen des Brexit-Referendums sind momentan noch weitestgehend unklar. Es wird allerdings vermutet, dass der Austritt des Vereinigten Königreichs aus der Europäischen Union signifikante Auswirkungen auf die Supply Chain vieler Organisationen haben wird. Auch die bevorstehenden Änderungen gesetzlicher und regulatorischer Anforderungen können Risiken (aber auch Chancen) mit sich bringen. Continuity Central hat zum Thema Brexit eine eigenständige Sammlung von Artikeln, Blogeinträgen und Meinungen zusammengestellt, die kontinuierlich aktualisiert wird.
http://www.continuitycentral.com/index.php/news/business-continuity-news/1215-brexit-for-business-continuity-and-risk-managers 

 

Wissenswertes

Übungs- und Testprogramme strukturiert implementieren
Unzureichend gepflegte Notfallpläne, die nicht regelmäßig getestet werden, nützen wenig und können die Lage im Notfall sogar noch verschlimmern. Notfallstrategien und maßnahmen, die getroffenen Annahmen zur Wiederanlaufzeit und die in den Plänen beschriebenen Aktivitäten können nur durch Übungen und Tests validiert und von den eingebundenen Personen verinnerlicht werden. Continuity Central stellt in einem Artikel verschiedene Übungsarten dar und betrachtet den Prozess zur Vorbereitung und Nachbereitung von Übungen näher.
http://www.continuitycentral.com/index.php/news/business-continuity-news/1191-planning-and-managing-exercises-for-business-continuity-management-arrangements 

--------------------------------------------------------------
Frühwarnsysteme: Warum Vorhersagen von schweren Unwettern schwierig sind
Nach den verheerenden Unwettern, die vor allem in Württemberg und Niederbayern schwere Schäden angerichtet haben und mehrere Todesopfer forderten, verlangen Politiker nach besseren Warnsystemen für akute Überschwemmungsgefahren. Mit Hilfe besonders leistungsfähiger Supercomputer entwickeln Meteorologen und Klimatologen immer bessere Prognoseinstrumente. Warum sich Gewitter dennoch aktuell nicht länger als ein paar Stunden im Detail vorhersagen lassen, wird in diesem Artikel beschrieben. 
http://www.welt.de/wissenschaft/article155943122/Warum-heftige-Unwetter-so-schwer-vorherzusagen-sind.html 

--------------------------------------------------------------
Relaunch der Notfall-Informations- und Nachrichten-App (NINA) des BBK
Die vom Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) zur Warnung der Bevölkerung vor Extremwetterereignissen entwickelte App NINA wurde im Juni in einer neuen Version veröffentlicht. Die App informiert über Warnmeldungen des Bevölkerungsschutzes, Handlungsempfehlungen, deutschlandweite Wetterwarnungen des DWD sowie Hochwasserinformationen und gibt allgemeine Notfalltipps. Die neue Version lässt die Nutzer individuell bestimmen, zu welchen Orten sie gewarnt werden möchten.
http://www.bbk.bund.de/SharedDocs/Pressemitteilungen/BBK/DE/2016/PM_Relaunch_Warn_App_NINA.html 

--------------------------------------------------------------
HypoVereinsbank: Erklärvideo zum BCM
Die HypoVereinsbank hat für ihre Mitarbeiter einen dreiminütigen animierten Film erstellen lassen, der die Notwendigkeit und das Vorgehen des BCM anschaulich erklärt. Das Video wurde nun als Case Study frei im Internet veröffentlicht.
https://how2.expert/erklaervideo/hypovereinsbank-business-continuity-management.html 

--------------------------------------------------------------
Krisenkommunikation: Die Bedeutung des Aufbaus von Beziehungen zu Zielgruppen
Der Autor eines Blogs des Online-Magazins BASIC thinking zeigt anhand aktueller Ereignisse (z. B. der schwierige Verkauf des Flughafens Hahn oder die doppelt ausgewiesenen Überweisungen bei Kunden der Deutschen Bank), wie wichtig es ist, zu den wichtigsten Zielgruppen bereits vor einer möglichen Kommunikationskrise gute Beziehungen aufzubauen.
https://www.basicthinking.de/blog/2016/07/06/social-media-krisen-kommunikation/ 

 

Standards, Berichte, Richtlinien und Leitfäden

Business Continuity Institute veröffentlicht Cyber Resilience Report 2016
Weltweit erleben Organisationen weiterhin einen Anstieg von Cyberattacken. Die Angreifer haben unterschiedliche Motive, darunter monetäre Gründe, politische Ideale oder Spionage. Die Vielzahl der verschiedenen Techniken, von Social Engineering und Phishing bis hin zu Denial-of-Service-Attacken, macht diese Angriffe so unvorhersehbar und herausfordernd. Der Cyber Resilience Report des BCI, der auf Daten aus über 60 Ländern basiert, gewährt einen Einblick in die BCM-bezogenen Auswirkungen der Cyberattacken.
Weiterlesen: http://www.continuitycentral.com/index.php/news/technology/1230-business-continuity-institute-publishes-cyber-resilience-report 
Zum Bericht: http://www.bcifiles.com/CyberResilienceReport2016.pdf 

--------------------------------------------------------------
IT-Sicherheitsgesetz: BCM-Pflicht für Betreiber kritischer Infrastrukturen
Das von der Bundesregierung verabschiedete IT-Sicherheitsgesetz richtet sich vor allem an Betreiber kritischer Infrastrukturen (KRITIS) und verpflichtet diese, ein bestimmtes Mindestniveau an IT-Sicherheit einzuhalten. Erhebliche Störungen sind an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Aus der in § 8a Abs. 1 Satz 1 geforderten „Vermeidung von Störungen der Verfügbarkeit“ ergibt sich zudem die Anforderung, ein BCM mit entsprechenden organisatorischen und technischen Vorkehrungen zur Erhöhung der Ausfallsicherheit zu betreiben.
http://www.funkschau.de/telekommunikation/artikel/130701/ 

--------------------------------------------------------------
BBK veröffentlicht Jahresbericht 2015
Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) blickt in seinem Jahresbericht auf ein bewegtes, schwieriges Jahr 2015 zurück, welches durch die Migrationsbewegung dominiert wurde. Auch andere Herausforderungen, wie z. B. der Flugzeugabsturz von Germanwings, mussten bewältigt werden. Parallel dazu wurden wichtige Themen wie Cybersicherheit und Fürsorge für Opfer von schweren Unglücksfällen vorangetrieben.
http://www.bbk.bund.de/SharedDocs/Downloads/BBK/DE/Publikationen/Jahresberichte/Jahresbericht_2015.html
 

Aktuelle BCM-Schadensereignisse

Schwere Unwetter „Elvira“ und „Friederike“ verwüsten Südwesten Deutschlands
Schwere Unwetter und damit einhergehende starke Überschwemmungen haben in Baden-Württemberg, Hessen und Bayern teils schwere Verwüstungen angerichtet. Mehrere Menschen kamen ums Leben. Laut Informationen der FAZ wurden allein in Baden-Württemberg teilweise an einem einzigen Tag rund 7.000 Einsatzkräfte zu mehr als 2.200 Einsätzen gerufen.
http://www.faz.net/aktuell/gesellschaft/ungluecke/unwetter-im-suedwesten-mehrere-tote-nach-ueberschwemmungen-14259404.html 
Das Audi-Werk in Neckarsulm musste die Produktion vorübergehend stoppen. 
http://www.faz.net/aktuell/wirtschaft/unternehmen/audi-werk-steht-nach-unwettern-unter-wasser-14259743.html 
Das Handelsblatt berichtet von den hohen Kosten für deutsche Versicherer - schätzungsweise 1,2 Milliarden Euro, die infolge der heftigen Regenfälle entstandenen sind.
http://www.handelsblatt.com/unternehmen/banken-versicherungen/elvira-und-friederike-juengste-unwetter-kosten-deutsche-versicherer-1-2-milliarden-euro/13743938.html 

--------------------------------------------------------------
Erneut großflächige Vodafone-Störungen
Ende Juni 2016 kam es zu einer bundesweiten Störung im Kabelnetz von Vodafone, die über 12 Stunden andauerte. Fast zwei Millionen Kunden waren betroffen. Internetverbindungen und IP-Telefonie funktionierten entweder gar nicht oder nur mit Einschränkungen.
http://www.handelsblatt.com/unternehmen/it-medien/vodafone-stoerung-das-grosse-netz-problem/13817716.html 

--------------------------------------------------------------
Warnstreiks bei mehreren Banken
In mehreren Bundesländern kam es zu Warnstreiks nachdem die Tarifverhandlungen für 230.000 Beschäftigte von privaten und öffentlichen Banken ins Stocken geraten waren.
http://www.handelsblatt.com/unternehmen/banken-versicherungen/verdi-will-streiken-tarifverhandlungen-fuer-bankengewerbe-stocken/13806370.html 

--------------------------------------------------------------
Hersteller der Bahn-Fahrscheinautomaten meldet Insolvenz an
Wie gefährlich eine (vollständige) Auslagerung von Geschäftsprozessen und die Abhängigkeit von einzelnen Dienstleister und Zulieferern sein können, lässt sich an dem aktuellen Insolvenzfall der Firma Metric ableiten. Die Bahn war nach eigenen Aussagen jedoch solide auf das Risiko vorbereitet.
http://www.heise.de/newsticker/meldung/Hersteller-der-Bahn-Fahrscheinautomaten-ist-zahlungsunfaehig-3251047.html 

 
Die nächsten HiS-BCM-News erhalten Sie Mitte September 2016.

Feedback ist herzlich willkommen!

Jetzt teilen: