Business Continuity Awareness Week 2019 ist gestartet

Auch dieses Jahr steht wieder eine Woche das Thema “Awareness” im Fokus der Business Continuity Awareness Week 2019 vom 13. bis 17. Mai 2019.

Unter dem Leitmotiv “Investing in Resilience” bietet das Business Continuity Institute BCI auf der Webseite www.bcaw2019.com ein umfangreiches und kostenfreies Angebot mit BCM-Postern zum Download und einem sehr umfangreichen Webinar-Programm. Jeden Tag in der BCAW 2019 gibt es mehrere Webinare  rund um den Themenbereich Resilience.

FĂŒr Business Continuity Manager und BCM-Interessierte gibt es also diese Woche ordentlich etwas auf die Ohren.

BCM Summit

Das Event der BCM Academy – fĂŒr Alumnis aber selbstverstĂ€ndlich auch fĂŒr andere Fachinteressierte (Nicht-Alumnis).
 
Das Event wird 2 Tage lang dauern und es warten Workshops, VortrÀge, Netzwerken und fachliche Aktionen auf Sie.
 
Informationen zum Event finden Sie auf unserer Webseite: https://www.bcmacademy.de/de/bcm-summit

BCM-Awareness- und Kommunikationsprogramm – tue Gutes und kommuniziere es

BCM-Awareness ist als Thema und Herausforderung ein Dauerthema im Business Continuity Management. Doch wer und was soll mit einem BCM-Awareness-Programm ĂŒberhaupt erreicht werden und sollte nicht besser von einem BCM-Kommunikationsprogramm gesprochen werden?

In meinem aktuellen Artikel auf der Plattform 3GRC setze ich mich mit diesem spannenden Thema auseinander. Viel Spaß beim Lesen. Über RĂŒckmeldungen wĂŒrde ich mich sehr freuen.

Die Business Continuity Awareness Week startet heute

Unter dem Motto “Cyber security is everyoneÂŽs responsibility” startet heute die Business Continuity Awareness Week 2017 mit einem umfangreichen Programm. Die weltweite Ransomware-Attacke WannaCry am vergangenen Freitag hat wiederum die Notwendigkeit koordinierter Vorsorge- und Awarenessmaßnahmen aufgezeigt. Von der Ransomware-Attacke waren zahlreiche KrankenhĂ€user in Großbritannnien, namhafte Automobil- und Telekommunikationsunternehmen sowie Ministerien, Banken und Eisenbahn in Russland betroffen. In Deutschland traf es die Deutsche Bahn mit dem elektronischen Anzeigesystem, Fahrkartenautomaten und VideoĂŒberwachungsanlagen sowie die Logistiktochter Schenker. Laut Europol traf die Ransomware-Attacke weltweit ĂŒber 200.000 Organisationen in 150 LĂ€ndern. FĂŒr den Wochenbeginn erwarten IT-Experten ansteigende Fallzahlen, wenn Computer wieder in Betrieb genommen werden und die Attacke sich möglicherweise nach Asien ausbreitet.

Aufmerksame E-Mail-Nutzer und gepatchte IT-Betriebssysteme hĂ€tten ausgereicht, Betriebsunterbrechungen und große finanzielle SchĂ€den zu verhindern. Die Vorsorgemaßnahmen hĂ€tten nur ein paar unterlassene Handgriffe beim User und dafĂŒr ein paar zusĂ€tzliche Handgriffe in der IT erfordert – keine aufwĂ€ndigen Investitionen in die Sicherheit.

Da kommt die BCAW 2017 gerade recht! Das Angebot reicht von Postern, Studien und FachbeitrÀgen bis zu zahlreichen interessanten Webinaren zum aktuellen Thema. Schauen Sie doch einfach einmal vorbei bei der BCAW 2017. Ein Besuch lohnt sich!

Bildquelle: Business Continuity Institute

Webinare im Rahmen der Business Continuity Awareness Week 2016

Vom 16. bis 20. Mai 2016 findet die jÀhrliche Business Continuity Awareness Week des Business Continuity Institute statt. Neben Postern und Studien zum kostenlosen Download gibt es auch in diesem Jahr wieder ein umfangreiches Programm an kostenfreien Webinaren zu verschiedenen Themen rund um das Thema Business Continuity Management. Das Programm ist jetzt veröffentlicht und kann unter diesem Link abgerufen werden.

Haben Sie PlĂ€ne zur Sensibilisierung der Mitarbeiter fĂŒr das BCM?

Wie wĂ€re es mit einem Artikel in der Mitarbeiterzeitschrift, einem Aushang mittels eines der Poster oder einem Beitrag bei den EinfĂŒhrungsveranstaltungen fĂŒr neue Mitarbeiter?

Dies ist auch eine gute Gelegenheit, in Kooperation mit den Kollegen von der Informations-Sicherheit, dem Risikomanagement oder Facility Management die gemeinsamen Ziele und Schnittstellen fĂŒr die Unternehmenssicherheit aufzuzeigen. Gemeinsam im Team geht die Arbeit leichter.

Poster fĂŒr die Business Continuity Awareness Week 2016

Vom 16. bis 20. Mai findet dieses Jahr wieder die Business Continuity Awareness Week “BCAW” statt. Die Woche ist dazu da, das Bewusstsein fĂŒr Business Continuity Management in den Organisationen zu stĂ€rken. Das Business Continuity Institute bietet in dieser Woche auf der Webseite BCAW2016 zahlreiche hochwertige und kostenfreie Webinare internationaler Referenten zu BCM an. Zur UnterstĂŒtzung der Awareness-Kampagne gibt es auch in diesem Jahr wieder Poster. Diese können kostenfrei in unterschiedlichen Formaten von der Seite heruntergeladen werden und dĂŒrfen BĂŒros und GĂ€nge schmĂŒcken.

BCAW_A44-1

Wie sag ich’s meinem Vorstand?

“BCM vermarkten – Millionenbudgets in Minuten!”, mit diesem Buchtitel wĂ€re wohl ein Bestseller in der BCM-Community garantiert. Es gibt gefĂŒhlt 100.000e von BĂŒchern zum Thema Verkaufen. Warum wohl? Weil noch keiner den SchlĂŒssel zum Erfolg hierfĂŒr gefunden hat. Dann brĂ€uchte es nur eine Verkaufs-Bibel. Da ich leichtsinnigerweise nach ThemenwĂŒnsche fĂŒr die BCM-News gefragt habe und der “Verkauf von BCM” auf der Wunschliste stand, darf ich mich mal vorsichtig diesem schwierigen Thema annĂ€hern, ohne mit der Drohung beginnen zu mĂŒssen, dass der Stein des Weißen auch bei mir nicht aufgefunden wurde. Da ich ein paar Jahre meines Berufslebens als Vertriebsleiter in einem mittelstĂ€ndischen Unternehmen zugebracht habe, durfte ich mich mit Vertrieb und Verkauf intensiv auseinandersetzen und habe auch ein paar Lektionen lernen dĂŒrfen. Meine wichtigste Erkenntnis, trivial aber wirkungsvoll: versetze dich so gut als möglich in dein GegenĂŒber. Verstehe die Erwartungen, WĂŒnsche und Ängste deines Verhandlungspartners so gut als möglich. Henry Ford hat dies auf den Punkt gebracht: „Das Geheimnis des Erfolges ist, den Standpunkt des Anderen zu verstehen.“

Was bedeutet dies fĂŒr den Verkauf unseres Produkts “Business Continuity Management” an die Mitarbeiter und VorstĂ€nde? Wir mĂŒssen verstehen, was die VorstĂ€nde und Kollegen an BCM interessiert und nicht erzĂ€hlen, warum wir unser Thema so wichtig und unersetzlich empfinden.

Ich möchte dies einfach an zwei Argumentationsketten veranschaulichen. Entscheiden Sie selbst, welcher Argumentationskette Sie in der Rolle des Vorstands folgen wĂŒrden.

Variante 1:

  • Wir mĂŒssen BCM machen, weil es vorgeschrieben ist. Wenn wir es nicht tun, erhalten wir Sanktionen
  • Wir mĂŒssen im BCM alle Prozesse des Unternehmens analysieren
  • FĂŒr alle möglichen Szenarien mĂŒssen wir NotfallplĂ€ne erstellen
  • Wir mĂŒssen alle NotfallplĂ€ne regelmĂ€ĂŸig testen und ĂŒben
  • HierfĂŒr benötigen wir xxx Euro Budget

Variante 2:

  • Mit dem Business Continuity Management möchten wir sicherstellen, dass wir unsere Kunden auch bei Störungen und NotfĂ€llen mit unseren Produkten und Services versorgen können und wir möglichst keine Kunden und Umsatz verlieren
  • Dies kommt auch den zunehmenden Anforderungen unserer Kunden entgegen, die einen Nachweis unserer NotfallfĂ€higkeit vertraglich einfordern. Ohne diesen Nachweis werden wir in Zukunft Kunden und GeschĂ€fte verlieren
  • Wir konzentrieren uns hierbei auf die geschĂ€ftskritischen Prozesse und deren Ressourcen
  • Dabei identifizieren wir die ZusammenhĂ€nge zwischen diesen Prozessen, der notwendigen IT, den kritischen Dienstleistern und anderen Ressourcen
  • Auch andere Fachabteilungen profitieren von diesen Ergebnissen: die IT kann sich auf die geschĂ€ftskritischen IT-Anwendungen und Systeme konzentrieren, das Risikomanagement erhĂ€lt Informationen ĂŒber Eintrittswahrscheinlichkeit und Schadensfolgen, die Organisation erhĂ€lt vertiefte Informationen ĂŒber die ProzessabhĂ€ngigkeiten
  • Die Fachbereiche mit kritischen GeschĂ€ftsprozessen erarbeiten unter Anleitung des zentralen BCM Notfallkonzepte und -plĂ€ne, um in einem Notfall schnell handlungsfĂ€hig zu sein
  • Die Fachbereiche ĂŒben diese NotfallplĂ€ne regelmĂ€ĂŸig, um sie einzuĂŒben und laufend zu verbessern im Sinne eines QualitĂ€tsmanagements
  • FĂŒr diesen Invest in die Sicherheit des Unternehmens benötigt das BCM ein Budget in Höhe von xxx Euro.

Dies ist zugegebenermaßen plakativ, soll aber verdeutlichen, welche Argumente fĂŒr BCM ankommen. Das Drohen mit der rechtlichen und regulatorischen Keule verliert mit zunehmenden Einsatz seine Wirkung.

So, jetzt bin ich gespannt auf Ihre Kommentare und RĂŒckmeldungen zu meiner ersten AnnĂ€herung an dieses schwierige Thema.

Ihr Matthias HĂ€mmerle

be prepared

 

Aus Fehlern lernen

“Denn nur wer mit seinen Fehlern umzugehen lernt, steigert seine Resilienz, also die FĂ€higkeit, kĂŒnftige Krisen unbeschadet zu ĂŒberstehen oder gar gestĂ€rkt aus ihnen hervorzugehen.” Dieser Satz steht am heutigen Sonntag in einem Artikel in der Frankfurter Allgemeinen Sonntagszeitung als Auftakt zu einer Artikelserie ĂŒber das Scheitern. An diesem Satz bin ich hĂ€ngen geblieben. Ich habe ihn mehrfach gelesen und viele Assoziationen sind durch meinen Kopf geschossen, obwohl die Sonne an diesem Sonntag frĂŒh noch nicht aufgegangen war und das Koffein erst langsam seine Wirkung entfaltete. Dies lag bei weitem nicht nur an dem Wörtchen “Resilienz” das Einzug in das BCM-Vokabular gefunden hat. Es gibt im BCM-Lebenszyklus die Phase “Embedding the BCM”, was hĂ€ufig mit “Awareness fĂŒr das BCM schaffen” ĂŒbersetzt wird. Mit Awareness assoziiert man dann ganz schnell Awarenessprogramme und -maßnahmen in Form von Flyern, Intranetseiten, VortrĂ€gen und Veranstaltungen, um das Bewusstsein fĂŒr unser Thema BCM beim Management und den Mitarbeitern zu steigern. “Big Bang” oder die “Politik der kleinen Schritte”, dies sind zwei unterschiedliche Herangehensweisen, die sich sehr gut ergĂ€nzen. Awareness-Kampagnen sind das eine, doch der SchlĂŒssel fĂŒr “Embedding the BCM” liegt im Fehlermanagement. “Aus Fehlern fĂŒr das BCM lernen” gehört zur Taktik der kleinen Schritte. Und es ist nicht erstaunlich, dass sich fĂŒr das BCM hier eine große Schnittstelle zum QualitĂ€tsmanagement auftut. Ich erlebe in den Unternehmen, die BCM neu einfĂŒhren wollen, hĂ€ufig die ĂŒberraschende Erkenntnis “das haben wir doch schon in Teilen, nĂ€mlich im QualitĂ€tsmanagement”.  Ziel muss es ein, aus Fehlern, Störungen, NotfĂ€llen, Tests und Übungen so viel als möglich zu lernen und in Verbesserungen der Notfallvorsorge umzusetzen. Dies sind kleine Schritte der VerĂ€nderung, die vom Unternehmen allerdings zugelassen werden mĂŒssen. Und hier sind wir bei der sagenumwobenen “Unternehmenskultur”. Eine Unternehmenskultur, die keine Fehler zulĂ€sst und den Mitarbeitern keinen Raum fĂŒr VerĂ€nderungen und Verbesserungen gibt, wird ein BCM nur auf dem Papier haben. Das BCM wird die “Unternehmenskultur” nicht verĂ€ndern können, doch was können die BCM-Verantwortlichen tun, um sich auf den Weg der kleinen Schritte zu machen?

  • den Schulterschluss mit dem QualitĂ€tsmanagement suchen – Gemeinsamkeit macht stark, auch gegenĂŒber dem Top-Management
  • Störungen erkennen, analysieren und das Ergebnis als Grundlage fĂŒr die Optimierung der NotfallplĂ€ne nehmen
  • NotfĂ€lle und Krisen intensiv auswerten, ohne “mit dem Finger zu zeigen. Holen Sie sich einen unabhĂ€ngigen Moderator dazu!
  • Tests und Übungen nicht bis zu vollstĂ€ndigen ÜbungskĂŒnstlichkeit verfremden, nur damit keine Fehler passieren
  • NotfallplĂ€ne in die Verantwortung der Mitarbeiter geben. Sie sind alltĂ€gliche Hilfsmittel wie Organisations- und Arbeitsanweisungen
  • “Steter Tropfen hölt den Stein”: eine perfekte Unternehmenskultur gibt es nicht (auch nicht in meinem Ein-Mann-Unternehmen!), dran bleiben!
  • Sichtbare, auch kleine Erfolge, erhöhen die Akzeptanz beim Top-Management (wir konnten SchĂ€den und Unterbrechungen vermeiden, weil wir im BCM …)
  • Tun Sie Gutes und reden Sie darĂŒber (ein alter aber wirkungsvoller Marketingspruch)
  • BCM-Awareness-Maßnahmen bringen einen kurzen Schub, fĂŒr die Nachhaltigkeit bedarf es der Politik kleinen Schritte.

Beim Marathon gilt die Regel, mach die SchrittlĂ€nge kĂŒrzer, dann kannst du lĂ€nger laufen! Wenn es gar nicht mehr geht, gehe ein StĂŒck Schritt fĂŒr Schritt, aber verliere das Ziel niemals aus dem Auge!

Ich wĂŒnsche Ihnen viel Erfolg bei ihrem BCM-Marathon! Sie werden mit der richtigen Einstellung ins Ziel kommen!

be prepared

Matthias HĂ€mmerle

Beipiele von Datenpannen zur Sensibilisierung fĂŒr Informationssicherheit

Die Sensibilisierung fĂŒr Informationssicherheit und Datenschutz lebt immer von praktischen Beispielen, an gezeigt werden kann, wie einfach und vielfĂ€ltig die Ursachen und medienwirksam oftmals die Folgen von Datenpannen sind. Auf der Seite www.projekt-datenschutz.de gibt es eine ganze Historie mit SicherheitsvorfĂ€llen. Die VorfĂ€lle sind einzeln beschrieben und mit Links zu Presseberichten versehen.

Poster fĂŒr die Business Continuity Awareness Week

Vom 17. bis 21. MĂ€rz 2014 findet in diesem Jahr erneut die Business Continuity Awareness Week (BCAW) statt. Ziel ist es, in diesem Zeitraum durch VortrĂ€ge, Trainings und Marketingmaßnahmen ein breiteres Bewusstsein fĂŒr das BCM bei den Mitarbeitern zu schaffen. Auch in diesem Jahr gibt es wieder spezielle Poster fĂŒr die BCAW 2014, die einfach ausgedruckt und aufgehĂ€ngt werden können. Leider nur in englisch, aber die Bilder und Überschriften sprechen fĂŒr sich. Die Poster stehen als Download auf der Homepage der BCAW 2014 zur VerfĂŒgung. Andere Formate als DIN A4 können per Email auf der Seite angefordert werden.