Die Business Continuity Awareness Week startet heute!

Heute geht die BCAW 2020 los. Fünf Tage gespickt mit Webinaren rund um das diesjährige Motto der Online-Veranstaltung “We are stronger together”. Natürlich hat die Covid-19 Pandemie auch ihre Auswirkungen auf die Inhalte des Programms. Darüber hinaus gibt es jedoch auch “pandemie-freie” Beiträge von Experten aus aller Welt in zwei von drei Streams.

Neben den Webinaren stehen Reports und Poster zum Download frei zur Verfügung sowie die Chance auf einen Einkaufsgutschein bei der Blog-Competition. Besonders interessant ist der jährlich aktualisierte BCI Horizon Scan Report, der Trends in BCM und Resilience aufzeigt.

Die BCAW wird jährlich vom Business Continuity Institute BCI veranstaltet und soll die Awareness für das Business Continuity Management fördern.

Unsere Ohren sind durch zahlreiche Telefon- und Videokonferenzen mittlerweile gut gestählt und die Audio-Technik am PC eingespielt. So kann es jetzt losgehen mit den interessanten Vorträgen der BCAW 2020.

Hier geht es zum Programm.

Umfrage zu Alarmierung und Krisenkommunikation des BCI und F24

In diesem Jahr erstellt das BCI bereits zum fünften Mal den BCI Emergency Communications Report zum Stand der Alarmierung und Krisenkommunikation in den Unternehmen. Die Erstellung der Studie wird in diesem Jahr in Zusammenarbeit von BCI und F24 durchgeführt.

Im vergangenen Jahr haben 570 Teilnehmer aus 70 Ländern an der Studie teilgenommen. Die Studienergebnisse haben gezeigt, dass vor allem IT-Störungen, Wetterereignisse und Stromausfälle zur Aktivierung von Alarmierungen geführt haben. E-Mail, Textnachrichten, manuelle Anruflisten, Alarmierungssysteme und Krisen-Telefonhotlines zählen zu den gängigen Verfahren.

Nehmen Sie an der aktuellen Umfrage teil und erfahren Sie mehr über Stand und Entwicklung von Verfahren der Alarmierung und Krisenkommunikation.

Hier der Link zur Umfrage



BCI Supply Chain Resilience Survey 2018 gestartet

Auch in diesem Jahr führt das Business Continuity Institute BCI in Zusammenarbeit mit Zurich Insurance bereits zum zehnten Mal die Umfrage zur Supply Chain Resilience durch.

Die Umfrage beinhaltet Fragen zu Ursachen und Wirkungen von Unterbrechungen der Lieferketten.

Die kurze Umfrage kann online durchgeführt werden.

Die Ergebnisse des Supply Chain Resilience Report 2017 sind online auf den Seiten des BCI verfügbar.

BCI Good Practice Guidelines 2018 Edition erschienen

Nach einer Runde um den Globus sind die aktualisierten Good Practice Guidelines (GPG) Edition 2018 anlässlich der BCI World Conference in London veröffentlicht worden.

Die BCI GPG waren mir damals als Einsteiger in das Thema Business Continuity Management eine wertvolle Hilfestellung. Im Gegensatz zu den BCM-Standards (die es damals im Gegensatz zum GPG noch nicht gab), erläutern die GPG nicht nur was für ein gutes BCM implementiert werden muss, sondern geben auch Hilfestellung mit welchen Methoden die Ziele erreicht werden. Geschrieben von Praktikern für Praktiker. Die neue Version basiert weiterhin auf dem bewährten BCM-Lifecycle mit den Professional Management Practices (PP) “Policy und Programm Management” und  “Embedding BC” sowie den Technical Practices  “Analysis”, “Design”, “Implementation” und “Validation”.

Jede Phase besteht aus den Beschreibungsteilen

  • generell zu beachtende Prinzipien,
  • Konzepte,
  • Detailprozess mit Prozesschritten,
  • Methoden und Techniken sowie
  • Ergebnisse und Review.

Die Business Impact Analyse (BIA) hat die größte Überarbeitung erfahren und basiert in den neuen GPG konsequent auf dem Vorgehen im ISO-Standard ISO 22317:2015.

Aufbau und Inhalt des GPG 2018 sind sowohl für Einsteiger in das Thema BCM als auch für erfahrene Praktiker sehr hilfreich.

Die GPG tragen den Untertitel “Building organizational resilience”. Um das Gute noch besser zu machen, würde ich mir für eine zukünftige Version eine noch stärkere Berücksichtigung der Schnittstellen zwischen den Disziplinen wünschen, die für die organisatorische Resilienz erforderlich sind. In der Grafik auf dem Deckblatt haben sie zumindest schon ihr Plätzchen gefunden.

Eine Übersicht über den neuen Aufbau stellt das BCI auf den neu gestalteten Webseiten zur Verfügung. Der GPG ist für BCI-Mitglieder kostenfrei online erhältlich. Nicht-Mitglieder bezahlen 30 GBP excl. VAT für dieses hilfreiche Werk. Ein Schnäppchen im Vergleich zu den ISO-Standards!

Wenn Sie eine aktuelle deutsche Literatur zu BCM und IT Service Continuity Management suchen, dann werden Sie hier fündig:
Business Continuity und IT-Notfallmanagement: Grundlagen, Methoden und Konzepte (Edition <kes>)

Die Business Continuity Awareness Week startet heute

Unter dem Motto “Cyber security is everyone´s responsibility” startet heute die Business Continuity Awareness Week 2017 mit einem umfangreichen Programm. Die weltweite Ransomware-Attacke WannaCry am vergangenen Freitag hat wiederum die Notwendigkeit koordinierter Vorsorge- und Awarenessmaßnahmen aufgezeigt. Von der Ransomware-Attacke waren zahlreiche Krankenhäuser in Großbritannnien, namhafte Automobil- und Telekommunikationsunternehmen sowie Ministerien, Banken und Eisenbahn in Russland betroffen. In Deutschland traf es die Deutsche Bahn mit dem elektronischen Anzeigesystem, Fahrkartenautomaten und Videoüberwachungsanlagen sowie die Logistiktochter Schenker. Laut Europol traf die Ransomware-Attacke weltweit über 200.000 Organisationen in 150 Ländern. Für den Wochenbeginn erwarten IT-Experten ansteigende Fallzahlen, wenn Computer wieder in Betrieb genommen werden und die Attacke sich möglicherweise nach Asien ausbreitet.

Aufmerksame E-Mail-Nutzer und gepatchte IT-Betriebssysteme hätten ausgereicht, Betriebsunterbrechungen und große finanzielle Schäden zu verhindern. Die Vorsorgemaßnahmen hätten nur ein paar unterlassene Handgriffe beim User und dafür ein paar zusätzliche Handgriffe in der IT erfordert – keine aufwändigen Investitionen in die Sicherheit.

Da kommt die BCAW 2017 gerade recht! Das Angebot reicht von Postern, Studien und Fachbeiträgen bis zu zahlreichen interessanten Webinaren zum aktuellen Thema. Schauen Sie doch einfach einmal vorbei bei der BCAW 2017. Ein Besuch lohnt sich!

Bildquelle: Business Continuity Institute

Business Continuity Institute veröffentlicht aktuelle Supply Chain Continuity Studie

Das Business Continuity Institute BCI hat heute im Rahmen der BCI World Conference in Zusammenarbeit mit Zurich die aktuelle Supply Chain Continuity Studie veröffentlicht:

“One in three organizations has experienced cumulative losses of over €1 million during the last year as a result of supply chain disruptions. That is according to the Supply Chain Resilience Report published by the Business Continuity Institute and supported by Zurich Insurance Group.

The report showed that, despite a decrease in the percentage of organizations that experienced at least one disruption (70% from 74%), those organizations suffered more of them, with the percentage of organizations that experienced at least eleven disruptions during the year increasing from 7% to 22%.”

Supply Chain Resilience Survey des Business Continuity Institute

Das Business Continuity Institute BCI führt gemeinsam mit Zurich Insurance bereits die achte Umfrage zur Sicherheit von Lieferketten durch. Die vergangenen Studien haben interessante Ergebnisse erbracht:

Some of the findings from the 2015 Supply Chain Resilience Report published by the BCI were that three quarters of respondents (74%) had experienced at least one supply chain disruption and that half of those disruptions occurred below the tier 1 supplier.”

Die Teilnahme an der Umfrage ist anonym und es gibt einen Amazon Gutschein in Höhe von 100 GBP zu gewinnen. Hier der Link zur Teilnahme an der Umfrage.

Anforderungen an die Good Practice Guidelines fĂŒr das Business Continuity Management

Das Business Continuity Institute BCI startet die Überarbeitung der Good Practice Guidelines für das BCM. Der GPL ist bereits in mehreren Iteration überarbeitet worden und stellt eine sehr gute Grundlage für das Vorgehen bei der Implementierung des BCM dar. Die Good Practice Guidelines sind auch in deutscher Sprache verfügbar und können auf der Webseite des BCI bezogen werden.

Die Welt dreht sich weiter und auch die Anforderungen an das Business Continuity Management wandeln sich. Welches sind Ihre Anforderungen und Wünsche an einen überarbeiteten Good Practice Leitfaden für das BCM?

Hier sind meine Wünsche:

1. Skalierbares Vorgehensmodell

Das Vorgehensmodell zur Implementierung und Betrieb des BCM sollte für Organisationen aller Größenordnungen und Branchen gut anwendbar sein. Der Leitfaden sollte insbesondere auch kleinen und mittelständischen Unternehmen Hilfestellung für eine erste Umsetzung geben, quasi “BCM light”. Oftmals ist die Einführung von BCM durch die Anforderung eines Kunden für ein Produkt oder einen Service getrieben.

2. Definition der Schnittstellen zu den anderen Disziplinen

Das Business Continuity Management hat sehr viele Schnittstellen zu anderen Disziplinen. Hierzu gehören insbesondere das Risikomanagement, die IT mit IT Service Continuity und Informationsicherheit, Facility Management, Objekt- und Personensicherheit sowie das Krisenmanagement. Ein Good Practice Leitfaden für das BCM sollte dem Nutzer helfen, diese Schnittstellen im Unternehmen zu erkennen und den Nutzen der Zusammenarbeit herausarbeiten. In einer engen Zusammenarbeit mit diesen Disziplinen können Synergieeffekte in der Methodik und Umsetzung erzielt werden. Es gibt zum Beispiel keine Notwendigkeit, dass das BCM ein Parallel-Universum für das Risikomanagement aufbaut, wenn es bereit etablierte Methoden und Verfahren gibt, die genutzt werden können.

3. Übergreifenden Prozess zur Erkennung und Eskalation von Störungen und Notfällen

Störungen und Notfälle können an ganz verschiedenen Stellen im Unternehmen auftreten. Ein einheitlicher Prozess für die Erkennung und Eskalation von Störungen und Notfällen über alle Disziplinen hinweg, hilft die Ereignisse frühzeitig identifizieren und einschätzen zu können. Die Gesamtlänge kann schneller erkannt und überblickt werden.

4. Berücksichtigung von Cyber-Risiken

Cyber-Risiken gehen zu den größten Bedrohungen für Unternehmen. Diese non-physical Risks sollten in einem Leitfaden daher neben den klassischen BCM-Risiken berücksichtigt werden

5. Krisenmanagement

Gehört nun Krisenmanagement zu BCM oder ist es eine eigene Diszipli? Wie auch immer, ohne Krisenmanagement funktioniert Business Continuity Management nicht. Daher ist eine Integration dieser Disziplinen Voraussetzung für ein funktionierendes BCM.

6. Fachbegriffe auf ein Mindestmaß reduzieren und eindeutig definieren

Im BCM gibt es eine Flut von Fachbegriffen und Abkürzungen, die jeden Einsteiger überfordern. Zudem sind ein Teil dieser Begriffe nicht eindeutig definiert. Weniger ist an dieser Stelle mehr.

7. Hilfsmittel und Templates als Unterstützung für die Umsetzung

Für Einsteiger sollte es einen Satz von Vorlagen und Templates geben, mit denen ein schneller Start in die BCM-Implementierung möglich ist. Zum Beispiel für die Business Impact Analyse, Notfallpläne sowie Tests und Übungen. Analog der Umsetzungshilfen des BSI für den BSI 100-4. Die BCM Community kann bestimmt einen ganzen Schatz an Hilfsmitteln zusammentragen.

So, das war meine spontane Wunschliste. Ich freue mich auf Ihre Wunschliste in den Kommentaren zu diesem Beitrag.

Webinare im Rahmen der Business Continuity Awareness Week 2016

Vom 16. bis 20. Mai 2016 findet die jährliche Business Continuity Awareness Week des Business Continuity Institute statt. Neben Postern und Studien zum kostenlosen Download gibt es auch in diesem Jahr wieder ein umfangreiches Programm an kostenfreien Webinaren zu verschiedenen Themen rund um das Thema Business Continuity Management. Das Programm ist jetzt veröffentlicht und kann unter diesem Link abgerufen werden.

Haben Sie Pläne zur Sensibilisierung der Mitarbeiter für das BCM?

Wie wäre es mit einem Artikel in der Mitarbeiterzeitschrift, einem Aushang mittels eines der Poster oder einem Beitrag bei den Einführungsveranstaltungen für neue Mitarbeiter?

Dies ist auch eine gute Gelegenheit, in Kooperation mit den Kollegen von der Informations-Sicherheit, dem Risikomanagement oder Facility Management die gemeinsamen Ziele und Schnittstellen für die Unternehmenssicherheit aufzuzeigen. Gemeinsam im Team geht die Arbeit leichter.

Aktuelle Übersicht “BCM Legislations, Regulations & Standards produced by the BCI”

Es gibt national und international zahlreiche Gesetze, Standards und Normen, die bei der Umsetzung des Business Continuity Managements zu beachten sind. Trotz des internationalen ISO Standards ISO 22301 haben Behörden und Institutionen national ergänzende spezifische Anforderungen an das Business Continuity Management. In Deutschland ist zum Beispiel das IT-Sicherheitsgesetz zu nennen, aber auch branchenspezifische Standards und Regelungen. Gerade für international agierende Unternehmen ist es sehr bedeutsam, diese nationalen Anforderungen in den einzelnen Ländern zu kennen und zu berücksichtigen. Das Business Continuity Institute (BCI) hat hierzu einen sehr umfassenden Überblick erstellt:  BCM Legislations, Regulations & Standards produced by the BCI. Diese Zusammenstellung internationaler Gesetze, Normen und Standards für das BCM wurde im Januar 2015 aktualisiert und steht nach Registrierung auf der Seite des BCI kostenfrei zum Download zur Verfügung.

RĂŒckblick auf die BCI World Conference & Exhibition 2015 in London

Die Unternehmung BCI World 2015 begann themengerecht mit einem Notfallplan. Da fliege ich einmal im Jahr (Bahn Comfort statt Frequent Traveller), dann streiken die Damen vom Kabinenpersonal der Lufthansa. Im meiner ersten Wut habe ich noch eine etwas deftigere Bezeichnung für die Damen aus dem FTL-Jargon gewählt. Also habe ich in einer Nacht-und-Nebel-Aktion auf British Airways umgebucht und noch einen der Plätze ergattert. Die Veranstaltung fand im Hilton in London statt. Weiterlesen…