Ermittlung des Schutzbedarfs von Informationswerten für die Sicherheitsziele

• Integrität
• Vertraulichkeit
• Verfügbarkeit.

KATWARN ist ein bundesweit einheitlicher Warndienst 
fürs Mobiltelefon. Bei Unglücksfällen wie Großbränden, Bombenfunden oder Wirbelstürmen senden die verantwortlichen Katastrophenschutzbehörden, Feuerwehrleitstellen oder der Deutsche Wetterdienst über KATWARN Warninformationen direkt und ortsbezogen an die Mobiltelefone der betroffenen Bürgerinnen und Bürger.

Link

NINA ist die Notfall-Informations- und Nachrichten-App des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK). NINA warnt Sie deutschlandweit und – wenn Sie dies wünschen – standortbezogen vor Gefahren, wie z. B. Hochwasser und anderen sogenannten Großschadenslagen.

Link

Projekt, das sich von 01.06.2009 bis 31.07.2012 mit der Versorgung von Kraftstoff bei einem großflächigen langandauernden Stromausfall (Blackout) beschäftigt hat.

Hintergrund: nur sehr wenige Tankstellen in Deutschland sind mit Notstromaggregaten oder Anschlüssen für die Stromeinspeisung ausgestattet. Netzersatzanlagen und Fahrzeuge der BOS sind jedoch auf die Versorgung mit Treibstoff angewiesen.

Link zu den Projektergebnissen

Standards sind im Gegensatz zu Normen nicht an ein Regelwerk oder den Konsens aller interessierten Kreise gebunden. Standards sind oftmals die Grundlage für die Entwicklung von Normen.

Eine Norm ist durch ein geregeltes Normungsverfahren und dem Konsens aller am Verfahren beteiligten beschlossenes Regelwerk. Sie stellt den Stand von Wissenschaft und Technik dar. Die Nutzung dieses Regelwerks basiert auf Freiwilligkeit. Verbindlich werden Normen, wenn Sie Bestandteil eines Vertrages, Gesetzes oder einer Verordnung werden.
Organisationen, die Normen erarbeiten:

• DIN (Deutsches Institut für Normung e.V.)
• CEN (Europäisches Komitee für Normung (Comite` Europeèn de Normalisation))
• ISO ( International Organization for Standartization)
• IEC (Internationale Elektrotechnische Kommission).

Normen werden in Deutschland ausschließlich über die DIN vertrieben. Normen können in Deutschland ausschließlich über den Beuth-Verlag in Berlin bezogen werden (www.beuth.de)

Image und Reputation ist eine der klassischen Impact-Kategorien, nach denen die Kritikalität von Geschäftsprozessen bewertet wird. Reputationsschäden können für ein Unternehmen in der Folge Umsatz- und damit Erlöseinbußen bedeuten, aber auch Schwierigkeiten bei der Gewinnung von neuem qualifizierten Personal und eine erhöhte Aufmerksamkeit von Aufsichtsbehörden. Cyber-Attacken, Service- und IT-Ausfälle oder Shitstorms in den sozialen Medien erzeugen häufig kurzfristig eine große mediale Aufmerksamkeit. Nachhaltige Schäden oder gar existentielle Krisen können durch ein gut vorbereitetes Reputationsmanagement und eine gute Krisenkommunikation verhindert werden.

Beispiele hierfür sind der Elchtest der A-Klasse oder ganz aktuell die Krisenkommunikation von Lufthansa Vorstand Carsten Spohr nach dem absichtlich durch den Copiloten herbeigeführten Absturz der Germanwings-Maschine.

Hacker verschlüsseln die Daten eines Unternehmens und geben den Zugang erst nach Zahlung eines Geldbetrags wieder frei.

Hacker drohen mit der Veröffentlichung von internen Unternehmensdaten, wenn nicht eine bestimmte Geldsumme bezahlt wird.

Beispiel: Ashley Madison 2015

Neben den klassischen BCM-Szenarien (Ausfall von Personal, IT, Gebäude/Arbeitsplätze, Dienstleister) sind Cyber-Attacken aktuelle Gefährdungen für die Integrität und Vertraulichkeit der Unternehmens-Daten. Cyber-Attacken können aber auch zu Unterbrechungen von Geschäftsprozessen führen (Bsp. DDoS-Attacken) und bedürfen des Krisenmanagements zur Bewältigung. Das IT-Sicherheitsgesetz regelt die Vorsorgemaßnahmen sowie die Meldepflicht bei Cyber-Attacken für Kritische Infrastrukturen in Deutschland.

Ersatz- oder Ausweichlösung (workaround) für einen kritischen Prozess oder eine kritische Prozessressource. Ausweichlösungen erlauben die (eingeschränkte) Fortführung des Geschäftsprozesses. Im Rahmen des Notfallkonzepts und der Notfallplanung werden intensiv Ausweichlösungen identifiziert und auf Machbarkeit geprüft. Leider gibt es nicht immer Ausweichlösungen. IT-gestützte Geschäftsprozesse können aus verschiedenen Gründen nicht manuell betrieben werden. Dies können die zu bearbeitende Mengen sein, in der IT abgebildete Plausibilisierungs- und Prüfprozesse oder stark vernetzte Datenströme zwischen Anwendungen sein. Fehlende Ausweichlösungen wirken sich auf die Anforderungen an die IT aus.

Redundanz ist das Panzertape für den Business Continuity Manager. Leider häufig auch die teuerste Variante der Absicherung. Daher ist eine redundante Absicherung auch immer unter wirtschaftlichen Gesichtspunkten zu betrachten. Redundante Lösungen müssen regelmäßig auf Funktionsfähigkeit getestet werden. Sowohl der switch zum Backup als auch wieder zurück.