BCM-Standards: Alles neu in 2019

Der deutsche BCM-Standard BSI 100-4 Notfallmanagement Version 1.0 stammt aus dem Jahre 2008 und hat mittlerweile 10 Jahre “auf dem Buckel”. Für die junge und noch in der Entwicklungsphase befindliche Disziplin ist dies eine halbe Ewigkeit. Es hat in diesen zehn Jahren im BCM eine dynamische Weiterentwicklung der Anforderungen, Methoden und Verfahren sowie Schnittstellen zu anderen Disziplinen gegeben. Themen wie zum Beispiel Outsourcing, weltweite Lieferketten, Cyber-Attacken und Resilience haben eine ganz neue Bedeutung erlangt. In 2019 wird es daher nach den Plänen des BSI eine Modernisierung des BSI 100-4 geben. Im Dezember 2018 führt das BSI erste Workshops mit BCM-Experten und -Anwendern durch, um Ideen und Vorschläge für die Weiterentwicklung zu sammeln.

ISO-Standards werden regelmäßig alle fünf Jahre einer Revision unterzogen. Die beiden ISO-Standards für BCM, ISO 22301:2012 und ISO 22313:2012, haben diesen Überarbeitungstermin mittlerweile auch schon erreicht. Das Technical Committee 292 (TC292), das für die BCM- und Resilience-Standards zuständig ist, hat sich in der Working Group 2 an die Arbeit gemacht die beiden BCM-Standards zu überholen.

Für die BCM-Welt wird 2019 daher ein spannendes Jahr mit hoffentlich stark verbesserten und an die aktuellen Erfordernissen angepassten BCM-Standards.

Die ISO veröffentlicht jährlich die Statistik über die internationalen Zertifizierungen nach ISO-Zertifizierungsstandards. Interessant bei den Zahlen zu den Zertifizierungen nach ISO 22301:2012 ist der sehr starke Anteil der asiatischen Staaten, und hier vor allem Indien, mit über 50 Prozent der ausgestellten ISO-Zertifikate. Für Deutschland werden gerade einmal 37 Zertifizierungen nach IO 22301:2012 ausgewiesen. Zwei Zertifikate mehr als im Vorjahr. Demgegenüber gibt es in Großbritannien bereits 700 zertifizierte Unternehmen.

Was hat der Brexit mit Business Continuity Management zu tun?

In vielen Unternehmen wird derzeit intensives Business Continuity Management betrieben, ohne dass Prozesse, Gebäude oder IT ausgefallen wären. Doch der nahende Brexit und vor allem das drohende Szenario eines harten Brexit am 29. März 2019 treibt vielen Verantwortlichen in den Unternehmen Sorgenfalten auf die Stirn. In Task Forces werden händeringend unter Hochdruck Lösungen für das worst-Case-Szenario entwickelt. Weiterlesen…

Statistik der ISO-Zertifizierungen

ISO, die internationale Organisation für Zertifizierungen, erstellt einmal jährlich eine Statistik über die weltweiten Zertifizierungen der Management-Standards. Aktuell wurden die Zahlen für das Jahr 2017 veröffentlicht.

Für den internationalen BCM-Standard ISO 22301 zeigen die Zahlen im Jahresverlauf eine Abschwächung des Wachstums an Zertifizierungen. Dies gilt für alle weltweiten Regionen bis auf Zentral- und Süd-Asien. Der Zuwachs beträgt 11 Prozent und absolut 428 Zertifikate weltweit.

Für Deutschland werden 37 ISO 22301-Zertifizierungen gemeldet, ein Zuwachs von zwei Zertifikaten gegenüber 2016.

4.281 Zertifikate nach ISO 22301 entsprechen gerade einmal 10 Prozent der 39.501 weltweit vergebenen 27001-Zertifizierungen.

Einsam in Führung ist der ISO 9001 mit weltweit über 1.1 Millionen Zertifizierungen.

Umfrage zu Alarmierung und Krisenkommunikation des BCI und F24

In diesem Jahr erstellt das BCI bereits zum fünften Mal den BCI Emergency Communications Report zum Stand der Alarmierung und Krisenkommunikation in den Unternehmen. Die Erstellung der Studie wird in diesem Jahr in Zusammenarbeit von BCI und F24 durchgeführt.

Im vergangenen Jahr haben 570 Teilnehmer aus 70 Ländern an der Studie teilgenommen. Die Studienergebnisse haben gezeigt, dass vor allem IT-Störungen, Wetterereignisse und Stromausfälle zur Aktivierung von Alarmierungen geführt haben. E-Mail, Textnachrichten, manuelle Anruflisten, Alarmierungssysteme und Krisen-Telefonhotlines zählen zu den gängigen Verfahren.

Nehmen Sie an der aktuellen Umfrage teil und erfahren Sie mehr über Stand und Entwicklung von Verfahren der Alarmierung und Krisenkommunikation.

Hier der Link zur Umfrage

Ja mach nur einen (Notfall-)Plan … Nutzen und Grenzen von Notfallplänen

Im Rahmen des Business Continuity Management werden Notfallkonzepte und -pläne erstellt, um auf das Unwahrscheinliche vorbereitet zu sein. Der Notfall ist jedoch leider ein tückischer Zeitgenosse. Sind wir gut vorbereitet, lässt er sich nicht blicken und wir stehen als Zeit- und Ressourcenverschwender für unnütze Notfallpläne im schlechten Licht. Tritt der Notfall ein, ist es purer Zufall, dass der vorbereitete Notfallplan genau die passende Lösung für genau dieses Ereignis abbildet.

Lesen Sie hierzu meinen aktuellen Beitrag auf der Plattform 3GRC.

Würden Sie ein Alarmierungstool online kaufen?

Tools für Alarmierung/Benachrichtigung bei Stör-, Not- und Krisenfällen sind komplexe und erklärungsbedürftige Produkte. Diese Tools online zu kaufen, ist in der Regel nicht möglich.

Da es aber immer mehr Menschen und Unternehmen mit einer hohen Internet-Affinität gibt, möchte Herr Christian Haller in seiner Masterarbeit für die Hochschule Mittweida herausfinden, unter welchen Bedingungen die Online-Beschaffung solcher Tools eine Option ist.
Mit Hilfe einer Umfrage soll in der Masterarbeit herausgefunden werden, welchen Einfluss verschiedene Faktoren auf die Wahrscheinlichkeit haben, dass Sie ein solches Tool online kaufen.

Die Online-Befragung ist vollkommen anonym und dauert nicht länger als 10 Minuten. Sie finden die Befragung hier: https://www.surveymonkey.de/r/J5VDCXP

Der neue ISO-Standard ISO 22330:2018 Guidelines for people aspects of business continuity

Das in der ISO für Business Resilience zuständige Technical comittee TC292 hat uns mit einem neuen ISO-Standard für das Business Continuity Management beglückt. Einer von elf (!!) ISO Standards zu Business Resilience, die 2018 vom TC 292 publiziert werden sollen. Dieser Veröffentlichungsfleiß zeigt auf, welche Bedeutung Business Continuity / Business Resilience mittlerweile international genießt, auch wenn man über Nutzen und Inhalte von ISO-Standards intensive und kontroverse Fachgespräche führen kann. Weiterlesen…

BCM-Awareness- und Kommunikationsprogramm – tue Gutes und kommuniziere es

BCM-Awareness ist als Thema und Herausforderung ein Dauerthema im Business Continuity Management. Doch wer und was soll mit einem BCM-Awareness-Programm überhaupt erreicht werden und sollte nicht besser von einem BCM-Kommunikationsprogramm gesprochen werden?

In meinem aktuellen Artikel auf der Plattform 3GRC setze ich mich mit diesem spannenden Thema auseinander. Viel Spaß beim Lesen. Über Rückmeldungen würde ich mich sehr freuen.

BCI Supply Chain Resilience Survey 2018 gestartet

Auch in diesem Jahr führt das Business Continuity Institute BCI in Zusammenarbeit mit Zurich Insurance bereits zum zehnten Mal die Umfrage zur Supply Chain Resilience durch.

Die Umfrage beinhaltet Fragen zu Ursachen und Wirkungen von Unterbrechungen der Lieferketten.

Die kurze Umfrage kann online durchgeführt werden.

Die Ergebnisse des Supply Chain Resilience Report 2017 sind online auf den Seiten des BCI verfügbar.

Verkettung von Ereignissen führte zum Ausfall des Frankfurter Internetknotens

Häufig ist eine unglückliche Verkettung von Umständen die Ursache von schwerwiegenden IT-Ausfällen. Am Montagabend am 9. April 2018 um 22 Uhr kam es beim Frankfurter Rechenzentrumsbetreiber Interxion am Switch DE-CIX6/Interxion Fra 5 zu einem Stromausfall. Dieser führte in der Folge zu Ausfällen des Internet-Knotens DE-CIX und zahlreicher namhafter DSL-Anbieter. Spürbare Auswirkungen auf den Internetverkehr in ganz Deutschland waren die schwerwiegende Folge. Wie Interxion jetzt in einer Kundenmitteilung berichtet, führte eine Verkettung von Ausfällen und Fehlern zu dem Totalausfall. Den Beginn der Fehlerkette bildete der Ausfall eines Transformators wegen Überhitzung. Der Transformator dient der Stromanbindung an das Netz der Mainova. Wie geplant und vielfach getestet, haben Diesel-Generatoren die lokale Stromversorgung übernommen. Ein Leck-Alarm auf Grund einer leeren Stickstoff-Flasche führte jedoch zur einer Unterbrechung der Treibstoffversorgung für die Generatoren mit Diesel und damit letztendlich zum Ausfall der Stromversorgung für diesen RZ-Standort. Erst gegen 6:30 Uhr am Dienstagmorgen war die Stromversorgung wieder stabil. Interxion wird seine Notfallvorsorge und Kundenkommunikation überarbeiten, berichtet die FAZ heute in ihrer Printausgabe aus dem ihr vorliegenden Fehlerbericht.