Die Business Continuity Awareness Week startet heute

Unter dem Motto “Cyber security is everyone´s responsibility” startet heute die Business Continuity Awareness Week 2017 mit einem umfangreichen Programm. Die weltweite Ransomware-Attacke WannaCry am vergangenen Freitag hat wiederum die Notwendigkeit koordinierter Vorsorge- und Awarenessmaßnahmen aufgezeigt. Von der Ransomware-Attacke waren zahlreiche Krankenhäuser in Großbritannnien, namhafte Automobil- und Telekommunikationsunternehmen sowie Ministerien, Banken und Eisenbahn in Russland betroffen. In Deutschland traf es die Deutsche Bahn mit dem elektronischen Anzeigesystem, Fahrkartenautomaten und Videoüberwachungsanlagen sowie die Logistiktochter Schenker. Laut Europol traf die Ransomware-Attacke weltweit über 200.000 Organisationen in 150 Ländern. Für den Wochenbeginn erwarten IT-Experten ansteigende Fallzahlen, wenn Computer wieder in Betrieb genommen werden und die Attacke sich möglicherweise nach Asien ausbreitet.

Aufmerksame E-Mail-Nutzer und gepatchte IT-Betriebssysteme hätten ausgereicht, Betriebsunterbrechungen und große finanzielle Schäden zu verhindern. Die Vorsorgemaßnahmen hätten nur ein paar unterlassene Handgriffe beim User und dafür ein paar zusätzliche Handgriffe in der IT erfordert – keine aufwändigen Investitionen in die Sicherheit.

Da kommt die BCAW 2017 gerade recht! Das Angebot reicht von Postern, Studien und Fachbeiträgen bis zu zahlreichen interessanten Webinaren zum aktuellen Thema. Schauen Sie doch einfach einmal vorbei bei der BCAW 2017. Ein Besuch lohnt sich!

Bildquelle: Business Continuity Institute

Webinare im Rahmen der Business Continuity Awareness Week 2016

Vom 16. bis 20. Mai 2016 findet die jährliche Business Continuity Awareness Week des Business Continuity Institute statt. Neben Postern und Studien zum kostenlosen Download gibt es auch in diesem Jahr wieder ein umfangreiches Programm an kostenfreien Webinaren zu verschiedenen Themen rund um das Thema Business Continuity Management. Das Programm ist jetzt veröffentlicht und kann unter diesem Link abgerufen werden.

Haben Sie Pläne zur Sensibilisierung der Mitarbeiter für das BCM?

Wie wäre es mit einem Artikel in der Mitarbeiterzeitschrift, einem Aushang mittels eines der Poster oder einem Beitrag bei den Einführungsveranstaltungen für neue Mitarbeiter?

Dies ist auch eine gute Gelegenheit, in Kooperation mit den Kollegen von der Informations-Sicherheit, dem Risikomanagement oder Facility Management die gemeinsamen Ziele und Schnittstellen für die Unternehmenssicherheit aufzuzeigen. Gemeinsam im Team geht die Arbeit leichter.

Poster für die Business Continuity Awareness Week 2016

Vom 16. bis 20. Mai findet dieses Jahr wieder die Business Continuity Awareness Week “BCAW” statt. Die Woche ist dazu da, das Bewusstsein für Business Continuity Management in den Organisationen zu stärken. Das Business Continuity Institute bietet in dieser Woche auf der Webseite BCAW2016 zahlreiche hochwertige und kostenfreie Webinare internationaler Referenten zu BCM an. Zur Unterstützung der Awareness-Kampagne gibt es auch in diesem Jahr wieder Poster. Diese können kostenfrei in unterschiedlichen Formaten von der Seite heruntergeladen werden und dürfen Büros und Gänge schmücken.

BCAW_A44-1

Wie sag ich’s meinem Vorstand?

“BCM vermarkten – Millionenbudgets in Minuten!”, mit diesem Buchtitel wäre wohl ein Bestseller in der BCM-Community garantiert. Es gibt gefühlt 100.000e von Büchern zum Thema Verkaufen. Warum wohl? Weil noch keiner den Schlüssel zum Erfolg hierfür gefunden hat. Dann bräuchte es nur eine Verkaufs-Bibel. Da ich leichtsinnigerweise nach Themenwünsche für die BCM-News gefragt habe und der “Verkauf von BCM” auf der Wunschliste stand, darf ich mich mal vorsichtig diesem schwierigen Thema annähern, ohne mit der Drohung beginnen zu müssen, dass der Stein des Weißen auch bei mir nicht aufgefunden wurde. Da ich ein paar Jahre meines Berufslebens als Vertriebsleiter in einem mittelständischen Unternehmen zugebracht habe, durfte ich mich mit Vertrieb und Verkauf intensiv auseinandersetzen und habe auch ein paar Lektionen lernen dürfen. Meine wichtigste Erkenntnis, trivial aber wirkungsvoll: versetze dich so gut als möglich in dein Gegenüber. Verstehe die Erwartungen, Wünsche und Ängste deines Verhandlungspartners so gut als möglich. Henry Ford hat dies auf den Punkt gebracht: „Das Geheimnis des Erfolges ist, den Standpunkt des Anderen zu verstehen.“

Was bedeutet dies für den Verkauf unseres Produkts “Business Continuity Management” an die Mitarbeiter und Vorstände? Wir müssen verstehen, was die Vorstände und Kollegen an BCM interessiert und nicht erzählen, warum wir unser Thema so wichtig und unersetzlich empfinden.

Ich möchte dies einfach an zwei Argumentationsketten veranschaulichen. Entscheiden Sie selbst, welcher Argumentationskette Sie in der Rolle des Vorstands folgen würden.

Variante 1:

  • Wir müssen BCM machen, weil es vorgeschrieben ist. Wenn wir es nicht tun, erhalten wir Sanktionen
  • Wir müssen im BCM alle Prozesse des Unternehmens analysieren
  • Für alle möglichen Szenarien müssen wir Notfallpläne erstellen
  • Wir müssen alle Notfallpläne regelmäßig testen und üben
  • Hierfür benötigen wir xxx Euro Budget

Variante 2:

  • Mit dem Business Continuity Management möchten wir sicherstellen, dass wir unsere Kunden auch bei Störungen und Notfällen mit unseren Produkten und Services versorgen können und wir möglichst keine Kunden und Umsatz verlieren
  • Dies kommt auch den zunehmenden Anforderungen unserer Kunden entgegen, die einen Nachweis unserer Notfallfähigkeit vertraglich einfordern. Ohne diesen Nachweis werden wir in Zukunft Kunden und Geschäfte verlieren
  • Wir konzentrieren uns hierbei auf die geschäftskritischen Prozesse und deren Ressourcen
  • Dabei identifizieren wir die Zusammenhänge zwischen diesen Prozessen, der notwendigen IT, den kritischen Dienstleistern und anderen Ressourcen
  • Auch andere Fachabteilungen profitieren von diesen Ergebnissen: die IT kann sich auf die geschäftskritischen IT-Anwendungen und Systeme konzentrieren, das Risikomanagement erhält Informationen über Eintrittswahrscheinlichkeit und Schadensfolgen, die Organisation erhält vertiefte Informationen über die Prozessabhängigkeiten
  • Die Fachbereiche mit kritischen Geschäftsprozessen erarbeiten unter Anleitung des zentralen BCM Notfallkonzepte und -pläne, um in einem Notfall schnell handlungsfähig zu sein
  • Die Fachbereiche üben diese Notfallpläne regelmäßig, um sie einzuüben und laufend zu verbessern im Sinne eines Qualitätsmanagements
  • Für diesen Invest in die Sicherheit des Unternehmens benötigt das BCM ein Budget in Höhe von xxx Euro.

Dies ist zugegebenermaßen plakativ, soll aber verdeutlichen, welche Argumente für BCM ankommen. Das Drohen mit der rechtlichen und regulatorischen Keule verliert mit zunehmenden Einsatz seine Wirkung.

So, jetzt bin ich gespannt auf Ihre Kommentare und Rückmeldungen zu meiner ersten Annäherung an dieses schwierige Thema.

Ihr Matthias Hämmerle

be prepared

 

Aus Fehlern lernen

“Denn nur wer mit seinen Fehlern umzugehen lernt, steigert seine Resilienz, also die Fähigkeit, künftige Krisen unbeschadet zu überstehen oder gar gestärkt aus ihnen hervorzugehen.” Dieser Satz steht am heutigen Sonntag in einem Artikel in der Frankfurter Allgemeinen Sonntagszeitung als Auftakt zu einer Artikelserie über das Scheitern. An diesem Satz bin ich hängen geblieben. Ich habe ihn mehrfach gelesen und viele Assoziationen sind durch meinen Kopf geschossen, obwohl die Sonne an diesem Sonntag früh noch nicht aufgegangen war und das Koffein erst langsam seine Wirkung entfaltete. Dies lag bei weitem nicht nur an dem Wörtchen “Resilienz” das Einzug in das BCM-Vokabular gefunden hat. Es gibt im BCM-Lebenszyklus die Phase “Embedding the BCM”, was häufig mit “Awareness für das BCM schaffen” übersetzt wird. Mit Awareness assoziiert man dann ganz schnell Awarenessprogramme und -maßnahmen in Form von Flyern, Intranetseiten, Vorträgen und Veranstaltungen, um das Bewusstsein für unser Thema BCM beim Management und den Mitarbeitern zu steigern. “Big Bang” oder die “Politik der kleinen Schritte”, dies sind zwei unterschiedliche Herangehensweisen, die sich sehr gut ergänzen. Awareness-Kampagnen sind das eine, doch der Schlüssel für “Embedding the BCM” liegt im Fehlermanagement. “Aus Fehlern für das BCM lernen” gehört zur Taktik der kleinen Schritte. Und es ist nicht erstaunlich, dass sich für das BCM hier eine große Schnittstelle zum Qualitätsmanagement auftut. Ich erlebe in den Unternehmen, die BCM neu einführen wollen, häufig die überraschende Erkenntnis “das haben wir doch schon in Teilen, nämlich im Qualitätsmanagement”.  Ziel muss es ein, aus Fehlern, Störungen, Notfällen, Tests und Übungen so viel als möglich zu lernen und in Verbesserungen der Notfallvorsorge umzusetzen. Dies sind kleine Schritte der Veränderung, die vom Unternehmen allerdings zugelassen werden müssen. Und hier sind wir bei der sagenumwobenen “Unternehmenskultur”. Eine Unternehmenskultur, die keine Fehler zulässt und den Mitarbeitern keinen Raum für Veränderungen und Verbesserungen gibt, wird ein BCM nur auf dem Papier haben. Das BCM wird die “Unternehmenskultur” nicht verändern können, doch was können die BCM-Verantwortlichen tun, um sich auf den Weg der kleinen Schritte zu machen?

  • den Schulterschluss mit dem Qualitätsmanagement suchen – Gemeinsamkeit macht stark, auch gegenüber dem Top-Management
  • Störungen erkennen, analysieren und das Ergebnis als Grundlage für die Optimierung der Notfallpläne nehmen
  • Notfälle und Krisen intensiv auswerten, ohne “mit dem Finger zu zeigen. Holen Sie sich einen unabhängigen Moderator dazu!
  • Tests und Übungen nicht bis zu vollständigen Übungskünstlichkeit verfremden, nur damit keine Fehler passieren
  • Notfallpläne in die Verantwortung der Mitarbeiter geben. Sie sind alltägliche Hilfsmittel wie Organisations- und Arbeitsanweisungen
  • “Steter Tropfen hölt den Stein”: eine perfekte Unternehmenskultur gibt es nicht (auch nicht in meinem Ein-Mann-Unternehmen!), dran bleiben!
  • Sichtbare, auch kleine Erfolge, erhöhen die Akzeptanz beim Top-Management (wir konnten Schäden und Unterbrechungen vermeiden, weil wir im BCM …)
  • Tun Sie Gutes und reden Sie darüber (ein alter aber wirkungsvoller Marketingspruch)
  • BCM-Awareness-Maßnahmen bringen einen kurzen Schub, für die Nachhaltigkeit bedarf es der Politik kleinen Schritte.

Beim Marathon gilt die Regel, mach die Schrittlänge kürzer, dann kannst du länger laufen! Wenn es gar nicht mehr geht, gehe ein Stück Schritt für Schritt, aber verliere das Ziel niemals aus dem Auge!

Ich wünsche Ihnen viel Erfolg bei ihrem BCM-Marathon! Sie werden mit der richtigen Einstellung ins Ziel kommen!

be prepared

Matthias Hämmerle

Beipiele von Datenpannen zur Sensibilisierung für Informationssicherheit

Die Sensibilisierung für Informationssicherheit und Datenschutz lebt immer von praktischen Beispielen, an gezeigt werden kann, wie einfach und vielfältig die Ursachen und medienwirksam oftmals die Folgen von Datenpannen sind. Auf der Seite www.projekt-datenschutz.de gibt es eine ganze Historie mit Sicherheitsvorfällen. Die Vorfälle sind einzeln beschrieben und mit Links zu Presseberichten versehen.

Poster für die Business Continuity Awareness Week

Vom 17. bis 21. März 2014 findet in diesem Jahr erneut die Business Continuity Awareness Week (BCAW) statt. Ziel ist es, in diesem Zeitraum durch Vorträge, Trainings und Marketingmaßnahmen ein breiteres Bewusstsein für das BCM bei den Mitarbeitern zu schaffen. Auch in diesem Jahr gibt es wieder spezielle Poster für die BCAW 2014, die einfach ausgedruckt und aufgehängt werden können. Leider nur in englisch, aber die Bilder und Überschriften sprechen für sich. Die Poster stehen als Download auf der Homepage der BCAW 2014 zur Verfügung. Andere Formate als DIN A4 können per Email auf der Seite angefordert werden.

So geht Security-Awareness!

Wer kennt sie nicht, die Sicherheits-Einweisungen vor dem Start des Fliegers. Nur wenige Passagiere schenken den Stewardessen noch Aufmerksamkeit, wenn sie die Bedienung der Atemmasken erläutern und den Weg zu den Notausgängen. Die Einweisungen spielen sich immer nach der gleichen “Dramaturgie” ab. Nur Mißgeschicke bei der Ausführung oder Lachanfälle der Stewardessen oder deren Kolleginnen bringen etwas Abwechslung in dieses öde Verfahren. Auch für die Stewardessen ein ungeliebter Job. Vielleicht auch ein Grund, weswegen die Anleitungen mittlerweile oftmals als langweiliges Lehrvideo im Bordunterhaltungssystem läuft, wo diese wichtige Sicherheitsunterweisung noch weniger wahrgenommen wird.

Es geht aber auch anders. Selbst habe ich dies auf Inlandsflügen in Afrika mit der Linie Kulula schon erleben dürfen. Die Chef-Stewardess mit dem Namensschild “The Boss” und ihre Kolleginnen und Kollegen haben singend und in verschiedenen Dialekten gesprochen, richtige Shows abgezogen, belohnt durch Lachanfälle und Beifallsstürme der Passagiere. Leider habe ich keine Videos dieser tollen Einweisungen, die zu den ungeliebten Flugzeiten an Weihnachten oder Sylvester noch  ausgelassener werden. Stewardessen und Stewards der meisten Airlines würde hierfür die Kündigung in die Kabine flattern.

Air New Zealand hat sich auch Gedanken gemacht, wie Aufmerksamkeit für die Sicherheitseinweisungen erzeugt werden kann. Herausgekommen ist ein tolles Video mit dem aus dem Fernsehen bekannten Überlebenskünstler Bear Grylls (dem jüngsten britischen Besteiger des Mount Everest).

So kann Security Awareness funktionieren. Gute Unterhaltung!

Wer kein youtube sehen darf, sollte sich diesen Link für zu Hause merken.

Homepage der Business Continuity Awareness Week 2013 ist live

“Business Continuity for the risks you can see and the ones you can´t ist das Motto der diesjährigen Business Continuity Awareness Week 2013 vom 18. bis 23. März 2013. Auch in diesem Jahr wird es wieder ein sehr umfangreiches Programm für die Awareness-Bildung des BCM geben. Hierzu zählt ein hochkarätiges kostenfreies Programm an Webinaren, Downloads und Beiträgen. Ich freue mich schon auf diese spannenden und erkenntnisreichen Tage!

Der Beitrag der BCM-News für die BCAW 2013 in Deutschland ist die Aufnahme des BCAW2013-Logos zu den Premium-Sponsoren. Hier liegt der Case zwar gerade anders herum – BCM-News unterstützt die BCAW2013 – aber Sie sollen hierdurch einen schnellen Zugriff auf die Seiten der BCAW 2013 über die BCM-News erhalten. Und die Awareness für BCM liegt uns schließlich allen am Herzen.

Und damit Sie immer wissen, wie oft Sie noch schlafen müssen bis zur BCAW2013 gibt es jetzt einen Counter in der rechten Seitenleiste bei den Terminen.

Das Motto der Business Continuity Awareness Week 2013

“Business Continuity – for the risks you can see and the ones you can’t” ist das Motto der Business Continuity Awareness Week 2013. Diese weltweite virtuelle Veranstaltung zur Förderung der Awareness für das BCM findet vom 18. bis 22. März 2013 statt. Zahlreiche hochkarätige und kostenfreie Webinare informieren in dieser Zeit rund um das Thema Business Continuity Management. Für Unternehmen und Organisationen ist dies eine gute Gelegenheit parallel zu dieser Veranstaltung Awareness-Programme im eigenen Hause zu gestalten. Unterstützung gibt es hierfür zum Beispiel durch kostenlose Poster. Ein Termin, der unbedingt in den Terminkalender jedes BC Managers gehört.

Mehr Informationen gibt es in dieser Broschüre zur BCAW 2013. Das umfangreiche Programm der bCAW s012 finden Sie unter www.bcaw2012.com. In 2013 finden Sie alle Informationen unter www.bcaw2013.com.