SUPPLY CHAIN RESILIENCE – ABSICHERUNG DER KRITISCHEN LIEFERKETTEN

In einer arbeitsteiligen Welt ist die Auslagerung von Herstellungs- und Dienstleistungs-Prozessen an Dienstleister und Lieferanten – das Outsourcing – eine Selbstverständlichkeit geworden. Im produzierenden Bereich, wie zum Beispiel der Automobilindustrie ist der Trend zur Auslagerung großer Teile der Wertschöpfungskette schon sehr weit fortgeschritten und ausgeprägt. Einer der wichtigsten Kernkompetenzen eines Automobilherstellers ist heute das „Orchestrieren“ aller Zulieferer und Dienstleister damit die Produktion just in time funktionieren kann. Selbst die Forschung und Entwicklung für zentrale Fahrzeugkomponenten erfolgt durch die Zulieferer. Hieraus ist mittlerweile ein überaus komplexes beidseitiges Abhängigkeitsverhältnis zwischen Lieferanten, Sub-Lieferanten und den Automobilproduzenten entstanden.

Lesen Sie meine aktuelle Veröffentlichung auf 3GRC.

BCM Barometer der BCM Academy ist gestartet

Die BCM Academy erstellt auch in diesem Jahr wieder das BCM Barometer und bittet um Ihre Beteiligung bei der Umfrage:

Sehr geehrte BCM-Kolleginnen und Kollegen,

es ist schon wieder ein Jahr vorbei und ich freue mich sehr, dass ich schon angesprochen wurde, wann das neue Barometer freigeschaltet wird.

Die Antwort ist: Jetzt 🙂

Wir haben auch in diesem Jahr einige Verbesserungsvorschläge aufgenommen und hier und da nochmal “nachgefeilt”, die nächste Runde kann also starten.

Wir, die BCM Academy, möchten mit dieser Umfrage die Entwicklungen im BCM im deutschsprachigen Raum festhalten und genau wie in den Vorjahren anschließend allen BCM-Interessierten kostenfrei zur Verfügung stellen. (Das BCM Barometer des Vorjahres finden Sie kostenfrei zum Download hier: http://www.bcmacademy.de/de/bcm-barometer)

Die Erhebung ist absolut anonym, es werden keine IP-Adressen ermittelt oder gespeichert – somit ist es wichtig, dass Sie nach dem Beginn der Umfrage diese auch zu Ende bringen. Wenn Sie den Browser geschlossen haben können Sie die Umfrage nicht fortsetzen. Die Umfrage wird maximal 10 Minuten Ihrer Zeit in Anspruch nehmen.

Ihre Teilnahme selbstverständlich freiwillig und wir sind auf Sie angewiesen, insofern schon jetzt ein herzliches Dankeschön für Ihr Mitwirken.

Wir lassen die Umfrage bis zum 05.03.2017 geöffnet und veröffentlichen die Ergebnisse aufgearbeitet bis Ende April 2017 auf unserer Homepage.

—> Die Umfrage finden Sie online unter diesem Link: https://surv.es/kaiTeZQaTN4XdZ57P

Technische Empfehlungen: Neuere Versionen von Internet Explorer, Firefox sowie alle gängigen Mobile Devices. Die Anzeige passt sich der Bildschirmgröße an, so kann es zu ungewöhnlichen Umbrüchen kommen.

Für Fragen jeglicher Art sowie Feedback stehe ich sehr gerne zur Verfügung:
Telefon: 040 – 890 664 62
E-Mail: bchristiansen@bcmacademy.de

 

„Heute wegen Krise geschlossen“ – Wie sage ich es meinen Kunden?

Meine aktuelle Veröffentlichung behandelt die Krisenkommunikation speziell im Business-to-Busines-Bereich. Zahlreiche Ratgeber beschäftigen sich mit der Krisenkommunikation gegenüber Presse und Öffentlichkeit und den sozialen Medien. Der Großteil der Störungen und Ausfälle findet glücklicherweise jedoch nicht den Weg in die Öffentlichkeit. Umso bedeutender ist die schnelle und angemessene Kommunikation in diesen Situationen mit den Kunden. Über Jahre aufgabeutes Vertrauen gilt es in diesen kritischen Situationen zu erhalten. Fünf Maßnahmen zur Vorbereitung des Krisenmanagements im B2B-Bereich finden Sie in meiner aktuellen Veröffentlichung auf der Plattform 3GRC.

Anruf von Microsoft

Am Wochenende erhielten wir einen Anruf von “Microsoft”. Eine Stimme in englischer Sprache mit starkem Akzent forderte meine Frau auf, den Computer zu starten, um dann gemeinsam einen Virus zu entfernen, der sich im Computer eingenistet hätte und von Microsoft identifiziert wurde. Meine Frau hat sich dann am Telefon in ein Gespräch verwickeln lassen. Der PC sei ausgeschaltet und müsse zuerst hochgefahren werden. Nach einiger Zeit habe ich mich dann in  die Leitung geschaltet: “please hold the line, this is german Police. We are just going to locate you”. “German Police?” kam aus der Leitung zurück, “F…. your mother”. Dann war “Microsoft” blitzschnell aus der Leitung verschwunden. Bei vielen Angerufenen wird die Masche nicht funktionieren. Doch gerade ältere und im Internet unerfahrene Menschen sind gefährdet. Nachdem ein Programm zur Entfernung des vermeintlichen Virus von “Microsoft” heruntergeladen wurde, ist der PC für die Hacker offen. Passworte, Zugangsdaten für das Onlinebanking können mitgelesen, Onlinebanking-Transaktionen umgeleitet oder Daten für Lösegelderpressung verschlüsselt werden. Die Masche ist, alt, scheint aber immer noch zu funktionieren. Die Verbraucherzentrale warnt vor dieser Masche und gibt Ratschläge für den richtigen Umgang.

Allianz Risk Barometer 2017: Betriebsunterbrechungen sind das größte Risiko

Betriebsunterbrechung ist zum im fünften Jahr in Folge das größte Risiko für Unternehmen. Neue Auslöser sind auf dem Vormarsch. Gefahren wie Naturkatastrophen und Brände sind weiterhin die Ursachen, die Unternehmen am meisten fürchten, aber die Art des Risikos verschiebt sich zunehmend auf Nicht-Schaden-Ereignisse. Ein Cybervorfall oder die indirekten Auswirkungen eines terroristischen Gewaltakts sind Ereignisse, die zu großen Verlusten führen können, ohne physische Schäden zu verursachen. Eine Zunahme solcher Ereignisse wird erwartet.“, so das Ergebnis des Allianz Risk Barometer 2017. Gute Gründe also, Notfallvorsorge in Form von Business Continuity Management (BCM), IT-Service Continuity Management (ITSCM) und Krisenmanagement zu betreiben. Ein gutes Business Continuity Management in Form eines “all hazard approach” wirkt sowohl für Schaden, als auch Nicht-Schaden-Ereignisse gleichermaßen. Nicht-Schaden-Ereignisse wie Cyber-Attacken erfordern neben den klassischen BCM-Konzepten und -plänen eine enge und sorgfältige Abstimmung aller Disziplinen von den Notfallplänen über eine abgestimmte IT-Notfallvorsorge bis hin zu einem funktionierenden Krisenmanagement mit der internen und externen Krisenkommunikation. Notfallpläne in der Schublade alleine reichen für die aktuellen Anforderungen komplexer und dynamischer Szenarien nicht mehr aus. BCM, ITSCM und Krisenmanagement müssen fester Bestandteil der Unternehmensführung und -steuerung sein. Nicht umsonst steckt in jeder dieser Disziplinen das Wörtchen “…management”. Die Implementierung mag ein langer, steiniger Weg sein, doch erkennen viele Unternehmen inzwischen den Nutzen dieser Investition über die reine Notfallvorsorge hinaus. Gibt eine Versicherung nur ein etwas beruhigerendes Gefühl für das ausgegebene Geld, schaffen BCM und ITSCM demgenüber ein hohes Maß an Transparenz der komplexen Zusammenhänge von Wertschöpfungsketten und Ressourcen des Unternehmens – quasi als Nebenprodukt einer Business Impact Analyse.  Das Krisenmanagement unterstützt in Form von Krisenstabstrainings und -übungen die übergreifende Zusammenarbeit und das Verständnis für die Inhalte des “Silos” der jeweiligen Anderen. Damit zu starten, ist ein guter Vorsatz für 2017. Viele Vorsätze für das neue Jahr scheitern, weil die Ziele für das Leistungsvermögen, Zeit und Budget weit zu hoch gesteckt sind. Ich empfehle daher eine stufenweise Implementierung in überschaubaren Schritten  mit einer abgestimmten Vision, damit die Organisation in das Thema “wachsen” kann und keine Investitionsruine entsteht.

Der Allianz Risk Barometer 2017 ist auf der Webseite der AGCS verfügbar.

Be prepared

Matthias Hämmerle MBCI

Gestalten Sie die BCM-News im zehnten Jahr!

Das neue Jahr ist gestartet und die Tage vergehen schon wieder wie im Flug. Die BCM-News werden dieses Jahr schon zehn Jahre alt- unglaublich aber wahr. Auch im zehnten Jahr wird es hier wieder tagesaktuelle News und Beiträge rund um die Themen BCM, Informationssicherheit, Krisenmanagement und physische Sicherheit geben.

Bestimmen Sie mit, welche Themen in den redaktionellen Beiträgen behandelt werden sollen. Bitte geben Sie hierzu möglichst konkrete Themen und Fragestellungen in den Kommentaren zu diesem Beitrag an.Nutzen Sie die Gelegenheit und treiben Sie die BCM-News auch im zehnten Jahr als führendes Informationsportal für BCM in Deutschland weiter voran. Auch Gastbeiträge sind selbstverständlich wieder herzlich willkommen.

Ich freue mich auf Ihre Rückmeldungen.

„Tear down the wall“ – integrierte Umsetzung des Sicherheitsmanagements

Ein Mitarbeiter erhält eine an ihn persönlich adressierte Mail in der ihm ein befreundeter Geschäftspartner das Profil eines interessanten Kandidaten für eine offene Stelle im Anhang zusendet. Der Mitarbeiter öffnet den Anhang der Mail und das Schicksal nimmt seinen Lauf. Schrittweise verschlüsselt die im Anhang enthaltene Ransomware alle Dateien in den Laufwerken. Weiterlesen…

Veranstaltungen im Kalender der BCM-News

Im Kalender der BCM-News finden sich aktuell über 160 Veranstaltungen und Termine. Hierzu zählen Trainings und Schulungen zu den Themen Business Continuity Management, Informationssicherheit und Krisenmanagement verschiedener qualifizierter Veranstaltungen wie auch Termine von branchenbezogenen Messen und Veranstaltungen. Sicherlich ist auch etwas für Ihren Kalender 2017 dabei.

Mal wieder Yahoo

Dear Matthias,
We are writing to inform you about a data security issue that may involve your Yahoo account information. We have taken steps to secure your account and are working closely with law enforcement.
What Happened?

Law enforcement provided Yahoo in November 2016 with data files that a third party claimed was Yahoo user data. We analyzed this data with the assistance of outside forensic experts and found that it appears to be Yahoo user data. Based on further analysis of this data by the forensic experts, we believe an unauthorized third party, in August 2013, stole data associated with a broader set of user accounts, including yours. We have not been able to identify the intrusion associated with this theft. We believe this incident is likely distinct from the incident we disclosed on September 22, 2016.

Bei Yahoo muss man aufpassen, nicht den Überblick über die erfolgreichen Hackerangriffe zu verlieren.