BBK veröffentlicht "Krisenhandbuch Stromausfall"

Abgelegt in: Antworten

Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) hat gemeinsam mit dem Land Baden-Württemberg, der EnBW AG und dem Karlsruher Institut für Technologie / CEDIM das „Krisenhandbuch Stromausfall“ herausgegeben.

In Deutschland sind wir bei der Zuverläsigkeit der Stromversorgung im internationalen Vergleich verwöhnt. Die Herausforderungen an die Sicherstellung diser Versorgungssicherheit steigen jedoch enorm. Durch den steigenden Anteil an Einspeisungen alternativer Energien wie Wind- und Solarstrom wird der Strom immer weniger an dem Ort und zu der Zeit erzeugt, wie er benötigt wird. Der Strom muß von den Offshore-Windparks zu den Stromverbrauchern im Süden geleitet werden. Der Bau neuer Hochspannungsnetze ist sehr teuer und mit langen Genehmigungszeiten verbunden. Unabhängig davon kommt es regelmäßig zu lokalen Stromausfällen, wie vor einiger Zeit im Finanzzentrum Frankfurt. Ein Brand in einem Umspannwerk, der falsche LKW am richtigen Verteilerkasten oder der Baggerbiß in der Leitung kann auch bei uns ganz schnell eine Stadt in der Dunkelheit versinken lassen. Während kurzfristige Stromausfälle im Stundenbereich noch mit Hilfe von Netzersatzanlagen überbrückt werden können, wird es bei Stromausfällen von einem Tag oder länger schon sehr kritisch.

Für derartige Szenarien hat das BBK jetzt das "Krisenhandbuch Stromausfall" veröffentlicht. Neben eineer eingehenden Analyse der Auswirkungen eines großflächigen Stromausfalls gibt das Handbuch auch Handlungsempfehlungen zur Krisenkommunikation - auch ohne Strom.

"Um die Herausforderung eines großflächigen, lang anhaltenden Stromausfalls in Baden-Württemberg künftig auch in der Realität erfolgreich meistern zu können, wurden im Rahmen eines Projektes das Krisenmanagement von Stromausfällen detailliert untersucht und Handlungsempfehlungen zur Vorbreitung auf und Bewältigung von Stromausfällen erarbeitet. Aufgrund der bisher einmaligen Zusammensetzung des Projektkonsortiums war es möglich, sowohl behördlichen und privatwirtschaftlichen als auch wissenschaftlichen Sachverstand in das Projekt einzubringen und zentrale Aspekte der Zusammenarbeit mir Betreibern Kritischer Infrastrukturen im Krisenmanagement besonders zu berücksichtigen" (BBK).

Programm des 5. deutschsprachigen BCI Kongresses

Abgelegt in: Antworten

Der deutschsprachige BCI Kongress findet dieses Jahr bereits zum fünften Mal statt. Am 16. und 17. September trifft sich die BCM-Community in Dresden zum nationalen Branchen-Event. Ganz druckfrisch gibt es hier das Programm: BCI_Kongress_2010.

Anmelden können Sie sich über das Konferenz-Tool.

Sparfüchse aufgepasst: bis zum 01.08.2010 gibt es für Frühbucher einen Rabatt von 20 Prozent!

Infos über aktuelle Unwetter

Abgelegt in: Antworten

In den vergangenen Tagen sind heftige Unwetter über Deutschland gezogen und haben zu teils massiven Störungen zum Beispiel im Bahnverkehr geführt. Aktuelle Informationen zur Wetterlage und Unwetterwarnungen erhalten Sie über den Link zur Unwetterzentrale von meteomedia in der Rubrik "Aktuelle Infos" auf den bcm-news.

Dort finden sie auch einen Link zu den aktuellen Störungsmeldungen der Bahn und natürlich weitere hilfreiche Links.

Sungard veröffentlicht Business Disruption Analysis 2009 für Großbritannien

Abgelegt in: Antworten

Sungard,weltweit einer der führenden Service-Provider für BCM- und Availability Services, hat seine Analyse der Ursachen für Geschäftsprozessunterbrechungen in UK veröffentlicht. Grundlage der Analyse ist die Inanspruchnahme der BCM-Services durch die Kunden in UK.

Erstmalig waren häufiger "workplace disruptions" mit 56 Prozent häufiger die Ursache für Geschäftsunterbrechungen als hardwarebedingte Ursachen. Insgesamt ist die Zahl der Aktivierung der BCM-Lösungen bei Sungard UK gegenüber dem Vorjahr um 56 Prozent gestiegen.

Einen starken Anstieg bei den Ursachen für Geschäftsunterbrechungen sieht Sungard bei der Unterbrechung der Stromversorgung, deren Anzahl sich geegnüber dem Vorjahr verdoppelt hat,sowie dem Ausfall von Kommunikationssystemen mit einem rapiden Anstieg von 1.300 Prozent gegenüber dem Vorjahr.

Quelle: Sungard Availability Services 02-06-2010

Die Analyse von sungard bezieht sich zwar ausschließlich auf Großbritannien, die Ergebnisse lassen sich aus meiner Sicht aber auch auf Deutschland übertragen. Die Risiken des Ausfalls von Arbeitsplätzen werden gegenüber den technologischen / IT-Risiken häufig unterschätzt. So ist die Absicherung der Stromversorgung für die IT durch Netzersatzanlagen Standard. Dies ermöglicht das geordnete Herunterfahren der IT-Systeme oder auch den von der regulären Stromversorgung unabhängigen Betrieb der IT-Systeme.

Für die Fortführung der Geschäftsprozesse ist jedoch, neben der Verfügbarkeit der IT, die Stromversorgung der Arbeitsplätze und der Gebäude von entscheidender Bedeutung. Die Clients und Bildschirme benötigen eine Stromversorgung (auch Laptops nach einer gewissen Zeit). Drucker, Telefonie, Faxgeräte und weitere Peripherie fällt ohne Stromversorgung unmittelbar aus. In vielen Unternehmen gibt es farblich gekennzeichnete Stromanschlüsse, die kenntlich machen sollen, dass diese Dose notstromversorgt ist. Doch ist sie das tatsächlich, auch nach zahlreichen Umbauten und Umzügen? Hängt statt dem PC der Kaffevollautomat der Abteilung an der Dose? Sind tatsächlich die kritischen Arbeitsplätze sowie die zugewiesenen Ausweicharbeitsplätze mit Notstrom versorgt?

Die gleichen Fragestellung gelten für Router, Switches und Server, die über das gesamte Gebäude verteilt sind, sowie viele zentrale Gebäudefunktionen (Licht, Klima, Aufzüge, Steuerungselektronik).

Auch der Ausfall der Wasserversorgung, der Toiletten oder der Klimatisierung zieht den Ausfall von Arbeitsplätzen nach sich. Evakuierung von Gebäuden auf Grund von Sprengstofffunden bei Bauarbeiten, Gaslecks oder Bombendrohungen sind weitere Ursachen für Ausfälle von Arbeitsplätzen, die nicht IT-bedingt sind.

Die reine Fokussierung auf technologische und hardwaretechnische Ursachen greift daher zu kurz. Nach dem Motto "die IT ist abgesichert, bei einem Stromausfall kann das Geschäft weitergehen". Auch hier hilft eine Business Impact Analyse, indem die für das Geschäft kritischen Arbeitsplätze identifiziert und entsprechende Ersatzlösungen konzipiert und getestet werden.

BaFin veröffentlicht ersten Entwurf der überarbeiteten MaRisk für Banken

Abgelegt in: Antworten

Das BaFin hat am 09. Juli 2010 den ersten Entwurf zur neuerlichen Überarbeitung der MaRisk für Banken veröffentlicht.

Der für das Business Continuity Management maßgebliche AT 7.3 ist in diesem ersten Entwurf unangetastet geblieben. Hier sind demzufolge keine (größeren) Änderungen zu erwarten. Dies wäre auch überraschend gewesen.

Interessant aus BCM-Sicht sind jedoch auch die Änderungen, die in diesem Entwurf vorgenommen wurden. Insbesondere die Änderungen in AT 4.2 "Strategien" halte ich für bemerkenswert. Betont wird noch einmal, dass der "Inhalt der Geschäftsstrategie allein in der Verantwortung der Geschäftsleitung liegt". Die Inhalte der Geschäftsstrategie sind daher auch nicht Gegenstand von Prüfungen. Sehr wohl aber der prozessuale Rahmen für die Erstellung der Geschäftsstrategie, bestehend aus "Planung, Anpassung, Umsetzung und Beurteilung". Nichts anderes als der uns aus dem BCM-Standard BS 25999-2 und anderen ISO-Standards wohlbekannte PDCA (Plan-Do-Check-Act) Zyklus. Für das BCM lässt sich aus der stärkeren Fokussierung der Aufsicht auf die Prozesse für die Geschäfts- und Risikostrategie und der eindeutigen Zuordnung der Verantwortung für die Inhalte der Strategien zu der Geschäftsleitung eine äquivalente Betrachtung ableiten.

Die inhaltlicher Verantwortung für die Festlegung des Risikos, das im BCM getragen wird, liegt bei der Geschäftsleitung. Dies beinhaltet beispielsweise die Festlegung der zeitkritischen Prozesse, für die Notfallkonzepte und Notfallplanungen erstellt werden (Risikoakzeptanzniveau). Die Geschäftsleitung kann hier, je nach Risikoappetit, risikofreudig oder eher risikoavers entscheiden. Von zentraler Bedeutung und Gegenstand der aufsichtlichen Prüfungen sind jedoch die Prozesse des BCM. Hierzu zählen beispielsweise die Prozesse

  • zur Ermittlung der zeitkritischen Prozesse (Business Impact Analyse)
  • zur Identifikation der relevanten Risiken (Risikoanalyse)
  • zur Festlegung der verfügbaren Notfallstrategien
  • zur Erstellung der Notfallkonzepte und Geschäftsfortführungs- und Wiederanlaufpläne
  • zur Überprüfung der Wirksamkeit der Maßnahmen in Form von Tests und Übungen.

Hinzu kommt die Festlegung der Organisation des BCM mit der Definition der Rollen, Aufgaben und Kompetenzen zum Beispiel in Form einer BCM-Policy.

Diese Prozesse müssen nicht nur vorhanden, sondern für ein externes oder internes Audit auch angemessen dokumentiert sein. Die Einhaltung der Prozesse und Aktualisierung muß in der BCM-Organisation zum Beispiel durch eine zentrale BCM-Verantwortung sichergestellt sein.

Standards helfen bei der Definition und Dokumentation der Prozesse. Im BCM sind dies insbesondere die Standards BS 25999-1, -2 und der deutsche Standard für Notfallmanagement BSI 100-4. Die in diesen Standards beschriebenen BCM-Prozesse bilden den PDCA-Zyklus, wie in den MaRisk gefordert, vollständig ab. Eine sehr gute Hilfe für die Implementierung der BCM-Prozesse sind auch die Good Practice Guidelines des BCI, die gerade in einer überarbeiteten neuen Version erschienen sind. Leider nicht mehr kostenlos für Nicht-Mitglieder, aber allemal das Geld wert.

Ausfall des Geldautomatennetzes deutscher Banken

Abgelegt in: Antworten

Laut einem Bericht von Spiegel online sind an diesem Freitag die Geldautomaten der Cash Group (Deutsche Bank, Postbank, Commerzbank, Hypovereinsbank) in Teilen Deutschlands für eine Stunde ausgefallen. Von 10:30 bis 11:30 Uhr streikten die Geldautomaten, Kontoauszugsdrucker und Überweisungsterminals. Ein Sprecher der Deutschen Bank bestätigte den Ausfall. Ursachen für den Ausfall wurden nicht genannt.

Studie zur Software für Business Continuity Management

Abgelegt in: BCM-Tools Antworten

Im Rahmen seiner Praxiszeit hat Robert Proß, Student der Wirtschaftsinformatik an der Fachhochschule Brandenburg (FHB), eine Studie über Software zur Unterstützung von Business Continuity Management (BCM) in Unternehmen erstellt. Diese Studie untersucht mehr als 60 verschiedene BCM-Produkte aufgrund eines Anforderungskatalogs, welcher auf der Basis existierender Standards (BS 25999 und BSI 100-4) entwickelt wurde. Mit einer Nutzwertanalyse werden die Softwarelösungen miteinander verglichen.

Die Studie kann kostenfrei vom Publikationsserver der FHB geladen werden.

Unwetterwarnung für den Westen Deutschlands

Abgelegt in: Wetter 1 Antwort

Public Viewer aufgepasst. Der Deutsche Wetterdienst warnt vor schweren Unwettern im Westen Deutschlands. In Köln wütet bereits ein schweres Gewitter. Der Blitz ist in den Kölner Dom eingeschlagen und Public Views mussten geräumt werden.

Wetterwarnung des DWD:

UNWETTERWARNUNG vor schweren Gewittern:
Im Südwesten und im Westen bevorzugt in den Mittelgebirgen Lokale Gewitter, die kleinräumig Starkregen von 30 bis 40 Liter pro Quadratmeter, punktuell auch um 60 Liter pro Quadratmeter bringen und Hagel über 1.5 cm Korngröße. Stürmische Böen von 70 bis 80 km/h sind möglich.

Treffen des BCI Forum Mitte am 27. Juli auf dem Frankfurter Flughafen

Abgelegt in: 1 Antwort

Das BCI Forum Mitte ist am 27. Juli 2010 (18:00 - 20:00) zu Gast im Krisenstabszentrum von Fraport am Frankfurter Flughafen.
Frau Reitz von der Fraport AG berichtet über Auswahl und Einführung eines Tools zu BCM und Krisenmanagement. Eine gute Gelegenheit, über Sinn, Nutzen und Grenzen von Tools in diesem Umfeld zu diskutieren.
Die Teilnehmerzahl ist auf 20 Personen begrenzt.
Für anschließenden persönlichen Austausch ist in einem Restaurant im Flughafen ein großer Tisch reserviert. Bitte geben Sie bei Ihrer Anmeldung an, ob Sie daran teilnehmen wollen (Bitte "Rest." bei der Reservierung in Doodle nach dem Namen angeben).

Bitte melden Sie sich über das Terminverwaltungssystem Doodle zu dem Termin an.
Treffpunkt:
Treffen bitte ab
17.45 h
am Infodesk des Frankfurt Airport Center am Terminal 1.
Wir werden von dort als Gruppe ins Krisenzentrum geleitet.

Da wir nicht in den Sicherheitsbereich des Flughafens gelangen, sind keine Besonderheiten zu beachten. Da der Flughafen insgesamt unter besonderer Beobachtung steht, sollten alle Teilnehmerinnen und -er sich ausweisen können.

Wer mit eigenem Pkw kommt, muss die kostenpflichtigen Parkplätze nutzen. Die Fraport empfiehlt die Anreise mit öffentlichen Verkehrsmitteln (Flugzeug, Bahn, S-Bahn, Bus, Taxi).

Wir freuen uns auf Ihr Kommen!

BaFin veröffentlicht MaRisk für Investmentgesellschaften

Abgelegt in: Rechtliche Anforderungen Antworten

Nach den MaRisk für Banken (MaRisk BA) und den MaRisk für Versicherungen (MaRisk VA) hat das BaFin am 30. Juni 2010 die Mindestanforderungen an das Risikomanagement für Investmentgesellschaften InvMaRisk veröffentlicht.
Die Regelungen zum Notfallmanagement sind in Kapitel "7.3 Notfallkonzept" geregelt. Die Regelung sind inhaltlich identisch mit den MaRisk für Versicherungen bis auf den ergänzenden Punkt 3 mit den besonderen Anforderungen an die Depotbankfunktionen im Notfall:
"Das Notfallkonzept muss auch Pläne für den Fall umfassen, dass die Depotbank ihre Depotbankfunktionen nicht bzw. nur noch sehr eingeschränkt wahrnehmen kann. Das Notfallkonzept muss hierzu Maßnahmen vorsehen, die die unverzügliche Einleitung eines Depotbankwechsels ermöglichen."