Katwarn

KATWARN ist ein bundesweit einheitlicher Warndienst ‹fĂŒrs Mobiltelefon. Bei UnglĂŒcksfĂ€llen wie GroßbrĂ€nden, Bombenfunden oder WirbelstĂŒrmen senden die verantwortlichen Katastrophenschutzbehörden, Feuerwehrleitstellen oder der Deutsche Wetterdienst ĂŒber KATWARN Warninformationen direkt und ortsbezogen an die Mobiltelefone der betroffenen BĂŒrgerinnen und BĂŒrger.

Link

Konzeption Zivile Verteidung

Neukonzeption der zivilen Verteidigung des Bundesregierung. Das 70-seitige Konzept geht auf einen Auftrag des Bundestags zurĂŒck: der Haushaltsausschuss forderte 2012 die Erstellung eines Gesamtkonzepts.

Als Gefahren fĂŒr die Sicherheit gelten Angriffe mit konventionellen, biologischen und chemischen Waffen ebenso wie Attacken auf kritische Infrastrukturen wie die Wasser-, Strom- und Gasversorgung. Gerade auch Angriffe im Cyberraum werden als direkte Bedrohung genannt.

Das neue Konzepts befasst sich mit den Aufgaben des Bundes beim Schutz der Bevölkerung. Hierzu gehört die Notversorgungen mit Trinkwasser, Nahrung, Medizin und Energie, bestehende und neue Warnsysteme,  Evakuierungsmaßnahmen, Schutz von KulturgĂŒtern. Zu dem Gesamtkonzept gehört auch der Selbstschutz der Bevölkerung durch die Bevorratung von Lebensmitteln und GetrĂ€nken fĂŒr zwei Wochen.

Die Konzeption wurde am 24.08.2016 durch das Kabinett verabschiedet.

Link zur Konzeption Zivile Verteidigung

 

KPI

Key Performance Indicators (KPI) fĂŒr das BCM. Wie misst man den Reifegrad und die FunktionsfĂ€higkeit des Business Continuity Managements?

Der Reifegrad eines Business Continuity Management Systems lĂ€sst sich gut anhand der einzelnen Phasen des BCM Lifecycle messen. FĂŒr jede Phase kann der Reifegrad mittels PrĂŒffragen erhoben und zum Beisiel in Form des Capability Maturity Model (CMM) in fĂŒnf Reifegraden abgebildet werden (1- initial; incomplete; 2 – managed; 3 – defined; 4- quantitatively managed; 5- Optimizing).

Beispiele fĂŒr Fragen zum Reifegrad:

  • Policy und Programm-Management
    • gibt es eine vom Vorstand unterschriebene Policy?
    • gibt es definierte Verantwortlichkeiten fĂŒr das BCM?
    • sind ausreichend Budget und Ressourcen fĂŒr das BCM verfĂŒgbar?
    • Werden Gesetze, Normen, Standards, vertragliche Anforderungen berĂŒcksichtigt?
  • Einbettung in das Unternehmen
    • werden die Anforderungen des BCM bei Entscheidungen berĂŒcksichtigt?
    • Ist den Mitarbeitern mit einer Rolle  im BCM diese bekannt?
  • Analyse
    • Werden die kritischen GeschĂ€ftsprozesse in Form einer BIA ermittelt?
    • Wird die BIA regelmĂ€ĂŸig aktualisiert?
    • Werden die kritischen Prozess-Ressourcen erhoben?
  • Design
    • Gibt es Notfallkonzepte fĂŒr die BCM-Szenarien?
    • Gibt es Notfallplanungen fĂŒr die kritischen Prozesse und deren Ressourcen?
  • Implementierung
    • Sind die Maßnahmen zur Notfallvorsorge umgesetzt und funktionsfĂ€hig?
  • Validierung
    • Finden regelmĂ€ĂŸig Tests und Übungen statt?
    • Werden die Erkenntnisse aus Test und Übungen fĂŒr korrigierende Maßnahmen verwendet?

Die FunktionsfĂ€higkeit der Notfallvorsorgemaßnahmen im BCM lassen sich nur durch ErnstfĂ€lle (nicht angestrebt) und ersatzweise durch Tests und Übungen validieren. HierfĂŒr steht die Phase “Validierung” im BCM Lifecycle.

Bei Tests und Übungen wird ermittelt

  • ob die Notfallkonzepte geeignet sind (Bsp. Erreichbarkeit Ausweich-ArbeitsplĂ€tze)
  • angestrebte Wiederanlaufzeiten erreicht werden (Vergleich RTO gegen Ist-Zeiten fĂŒr Prozesse und Ressourcen, isb. IT)
  • die NotfallplĂ€ne richtig und ausreichend und zweckmĂ€ĂŸig sind
  • die Erreichbarkeit im Rahmen der Alarmierung funktioniert

Krise

Ich tue mich schwer mit dem Begriff “Krise” im BCM-Kontext. Der Begriff “Krise” fĂŒr Unternehmenskrisen wird inflationĂ€r verwendet- außerhalb von Unternehmen noch viel inflationĂ€rer. Nur die wenigsten Unternehmenskrisen sind jedoch GeschĂ€ftsunterbrechungen und daher Thema des BCM. Das Krisenmanagement stellt einen organisatorischen Rahmen her, um Unternehmenskrisen bewĂ€ltigen zu können. An dieser Stelle kann man diskutieren, ob Krisenmanagement eine Teil-Disziplin von BCM oder eine eigenstĂ€ndige Disziplin ist. Meine persönliche Meinung: die fachlichen und vor allem persönlichen Skills, die im Krisenmanagement benötigt werden, sind ganz andere als im BCM. FĂŒr mich ist daher Krisenmanagement eine eigene Disziplin, wenn auch das BCM oftmals das Krisenmanagement im Unternehmen erst initiiert.

Krisenmanagement

Begriff:

Krisenmanagement, Crisis Management

Beschreibung:

Strukturen, Organisation und Prozesse, um eine Krise zu bewÀltigen.

Krisenmanagement

Verweise:

BSI 100-4 Notfallmanagement

PAS 200 Crisis Management

BS 11200 Crisis Management (under development)

Krisenstab

TemporĂ€re Organisationseinheit zur BewĂ€ltigung von NotfĂ€llen und Krisen. Der Krisenstab besteht aus dem Leiter und weiteren Verantwortlichen fĂŒr Fachbereiche.

Im militĂ€rischen und polizeilichen Bereich hat sich die Struktur fĂŒr “command and control”auf drei Ebenen durchgesetzt:

  • Gold: strategische Ebene
  • Silver: taktische Ebene
  • Bronze: operative Ebene.

Die Regierungsebene ist “Platinum”.

Der Krisenstab besteht aus festen und optionalen Mitgliedern. UnterstĂŒtzt wird der Krisenstab durch ein UnterstĂŒzungsstab, der die Lageaufbereitung, Lagedarstellung und Aufgabenverfolgung verantwortet.

Aufgaben, Kompetenzen und Verantwortungen des Krisenstabs, isb. gegenĂŒber der Linie, sind in der GeschĂ€ftsordnung des Krisenstabs festzulegen.

Da sich Krisen ĂŒber einen lĂ€ngeren Zeitraum von mehreren Wochen hinziehen können, ist auf eine mehrfache Besetzung der Rollen zu achten.

FĂŒr die Treffen des Krisenstabs sind entsprechend ausgestattete RĂ€umlichkeiten vorzusehen.

Die Erreichbarkeit der Mitglieder des Krisenstabs ist sicherzustellen, um eine schnelle EntscheidungsfÀhigkeit zu gewÀhrleisten.

Als Entscheidungsmodell fĂŒr den Krisenstab hat sich FORDEC aus der Lauftfahrt bewĂ€hrt.

KRITIS

Kritische Infrastrukturen. Im Rahmen der Rechtsverordnungen zur Umsetzung des IT-Sicherheitsgesetzes werden derzeit branchenorientiert die Kriterien fĂŒr die Kritischen Infrastrukturen neu definiert. Der bisherige Branchen-Ansatz wird durch Kriterien fĂŒr Produkte, Services und Prozesse abgelöst. Das IT-Sicherheitsgesetz findet fĂŒr die Produkte, Services und Prozesse Anwendung, die unter diese Kriterien fallen.