Lehrgang Notfallmanagement ‚Äď ‚ÄúKrisen- und Notfallmanager, BdSI‚ÄĚ

Kompetentes Notfallmanagement

verhindert wirksam eine weitere Eskalation in Richtung Krise und h√§lt das Ereignis in einem “beherrschbaren Rahmen”.

Dies setzt jedoch eine intensive und strukturierte Beschäftigung mit dem Thema Notfallmanagement voraus.

Der zweitägige Lehrgang behandelt alle relevanten Themen zum

Aufbau und Funktion einer Notfallorganisation im Unternehmen:

  • Rechtliche Grundlagen
  • Notfallplanung und Notfallhandbuch
  • Aufbau- und Ablauforganisation eines effektiven Notfallmanagements
  • Interne und externe Kommunikation
  • Psychologische Betrachtung: Der Mensch im Notfall
  • F√ľhrung und Teamarbeit
  • Schulungs- und Trainingsm√∂glichkeiten

Im Zertifikatslehrgang Notfallmanagement

verdeutlichen unsere Referenten¬†mittels Fallbeispielen aus Industrie- und Dienstleistungsunternehmen den Stellenwert gr√ľndlicher Vorbereitung, flexibler Planung und wiederholter Trainings. In √úbungen werden die Teilnehmer das Erlernte anwenden und Konzepte f√ľr Ihr eigenes Umfeld erarbeiten.

Der Lehrgang Notfallmanagement kann einzeln –¬†aber auch als Baustein der Zertifikatslehrgangsreihe zum “Krisen- und Notfallmanager, BdSI”¬†gebucht werden.

Zertifikatsabschluss Certified Security Manager, BdSI

Zielgruppe:

Der Lehrgang¬†richtet sich an F√ľhrungskr√§fte und Verantwortliche, wie z.B. Sicherheitsmanager, Gesch√§ftsf√ľhrer, Werkschutz- und¬†Werkfeuerwehr-Leiter bzw. -Mitarbeiter, Unternehmens- und Sicherheitsberater, Koordinatoren und Projektverantwortliche (z.B. Brandschutz, Umwelt, strategische Planung), Ausbilder und Trainer, Revisionsabteilungen.

Lehrgang Notfallmanagement – “Krisen- und Notfallmanager, BdSI”

Kompetentes Notfallmanagement

verhindert wirksam eine weitere Eskalation in Richtung Krise und h√§lt das Ereignis in einem “beherrschbaren Rahmen”.

Dies setzt jedoch eine intensive und strukturierte Beschäftigung mit dem Thema Notfallmanagement voraus.

Der zweitägige Lehrgang behandelt alle relevanten Themen zum

Aufbau und Funktion einer Notfallorganisation im Unternehmen:

  • Rechtliche Grundlagen
  • Notfallplanung und Notfallhandbuch
  • Aufbau- und Ablauforganisation eines effektiven Notfallmanagements
  • Interne und externe Kommunikation
  • Psychologische Betrachtung: Der Mensch im Notfall
  • F√ľhrung und Teamarbeit
  • Schulungs- und Trainingsm√∂glichkeiten

Im Zertifikatslehrgang Notfallmanagement

verdeutlichen unsere Referenten¬†mittels Fallbeispielen aus Industrie- und Dienstleistungsunternehmen den Stellenwert gr√ľndlicher Vorbereitung, flexibler Planung und wiederholter Trainings. In √úbungen werden die Teilnehmer das Erlernte anwenden und Konzepte f√ľr Ihr eigenes Umfeld erarbeiten.

Der Lehrgang Notfallmanagement kann einzeln –¬†aber auch als Baustein der Zertifikatslehrgangsreihe zum “Krisen- und Notfallmanager, BdSI”¬†gebucht werden.

Zertifikatsabschluss Certified Security Manager, BdSI

Zielgruppe:

Der Lehrgang¬†richtet sich an F√ľhrungskr√§fte und Verantwortliche, wie z.B. Sicherheitsmanager, Gesch√§ftsf√ľhrer, Werkschutz- und¬†Werkfeuerwehr-Leiter bzw. -Mitarbeiter, Unternehmens- und Sicherheitsberater, Koordinatoren und Projektverantwortliche (z.B. Brandschutz, Umwelt, strategische Planung), Ausbilder und Trainer, Revisionsabteilungen.

Ja mach nur einen (Notfall-)Plan … Nutzen und Grenzen von Notfallplänen

Im Rahmen des Business Continuity Management werden Notfallkonzepte und -pl√§ne erstellt, um auf das Unwahrscheinliche vorbereitet zu sein. Der Notfall ist jedoch leider ein t√ľckischer Zeitgenosse. Sind wir gut vorbereitet, l√§sst er sich nicht blicken und wir stehen als Zeit- und Ressourcenverschwender f√ľr unn√ľtze Notfallpl√§ne im schlechten Licht. Tritt der Notfall ein, ist es purer Zufall, dass der vorbereitete Notfallplan genau die passende L√∂sung f√ľr genau dieses Ereignis abbildet.

Lesen Sie hierzu meinen aktuellen Beitrag auf der Plattform 3GRC.

Keiner da?

Ja, wo sind sie denn die Mitarbeiter alle?
Zu Hause, den Keller auspumpen.
Auch Szenarien wie die j√ľngsten monsunartigen Regenf√§lle mit Tornados f√ľhren zu Personalausf√§llen, auch wenn das Unternehmen nicht direkt betroffen ist. Im Zweifel ist dem Mitarbeiter die Rettung des eigenen Mobiliars n√§her als die Aufrechterhaltung der Gesch√§ftsprozesse. Wer will es ihnen¬†verdenken.

Ein Notfallplan f√ľr den Personalausfall stellt daher auf die Wirkungen ab und nicht auf die Ursachen.Und neben Plan “A” immer Plan “B” und Plan “C” in der Hinterhand haben. Denn das Wetter ist schon schwer genug vorherzusagen, beeinflussen l√§sst es sich schon gar nicht.

Nicht “ob”, sondern “wann” ist die Frage

Schaut man sich die Liste der erfolgreichen Hacks der j√ľngsten Vergangenheit an, wird schnell klar, dass es jedes Unternehmen irgendwann treffen kann. Eine hundertprozentige Sicherheit kann kein Unternehmen auch nicht mit immensem personellem und finanziellem Aufwand sicherstellen. Der normale Gesch√§ftsbetrieb muss ja noch gew√§hrleistet bleiben und die Unternehmen werden weiter Menschen besch√§ftigen, die das schw√§chste Glied in der Abwehrkette darstellen. Wie schnell ist auf einen Link in einer Mail geklickt …

Auf der anderen Seite ist der Business Case f√ľr Cyber-Kriminelle hochattraktiv. Mit der Verschl√ľsselungssoftware Cryptowall Ransomware hat eine¬†Hackergruppe alleine in diesem Jahr rund 325 Millionen US-Dollar an Erpressungsgeldern eingenommen, das sind nahezu eine Million US-Dollar t√§glich.¬†Neben der Erpressung des Unternehmens winken mit dem Verkauf der erbeuteten Daten weitere lukrative Einnahmen. F√ľr einen Kreditkartendatensatz aus der EU sind dies immerhin 25 bis 45 US Dollar, wie McAfee Labs in seiner Analyse “The Hidden Data Economy” ermittelte. Wenn das kein attraktives Gesch√§ftsmodell ist! Wir m√ľssen¬†daher davon ausgehen, dass dieses Gesch√§ftsmodell der Cyber-Erpressung weiter wachsen wird, denn auch Cyber-Kriminelle denken und handeln streng √∂konomisch. Betroffen von diesem “Gesch√§ftsmodell” sind gerade auch kleine und mittelst√§ndische Unternehmen. ¬†Die eingeforderten Betr√§ge sind f√ľr die Betroffenen verkraftbar kalkuliert und so ist es auch f√ľr viele Unternehmen betriebswirtschaftlich sinnvoller der Erpressung nachzugeben und das Geld zu bezahlen. Das √∂konomische Kalk√ľl der Erpresser geht also auf. Sogar das FBI kapituliert vor diesen Methoden und empfiehlt, das L√∂segeld an die Erpresser zu bezahlen.

Das objektive Risiko Opfer einer solchen Cyber-Erpressung zu werden ist hoch. Nicht “ob” ist die Frage, sondern “wann”. Doch was k√∂nnen Unternehmen tun, um auf den “Tag X” vorbereitet zu sein. Sich auf die IT-Security zu verlassen ist zu wenig. Die Kollegen machen einen tollen Job, doch einen Rundum-Schutz f√ľr ein sorgloses Leben und Arbeiten k√∂nnen sie nicht gew√§hren. Im Zweifel sind die kriminellen besser ausgestattet und technisch √ľberlegen.

Daher m√ľssen die Verteidigungslinien im Unternehmen mehrfach gestaffelt werden:

  • 1. Verteidigungslinie: Awareness bei den Mitarbeitern
  • 2. Verteidigungslinie: Technische Ma√ünahmen durch die IT-Security
  • 3. Verteidigungslinie: Business Continuity Pl√§ne f√ľr diese Szenarien (Bsp. Nicht-Verf√ľgbarkeit kritischer Daten und Anwendungen)
  • 4. Verteidigungslinie: IT Service Continuity Management f√ľr die Wiederherstellung kritischer Daten und Systeme
  • 5. Verteidigungslinie: Krisenmanagement f√ľr die planvolle Steuerung durch die Krise.

Dies zeigt, Cyber-Kriminalit√§t mit seinen potentiellen Auswirkungen auf kritische Gesch√§ftsprozesse ist nicht nur ein Thema der IT-Security. Mitarbeiter, IT-Security, BCM, ITSCM und Krisenmanagement m√ľssen “Hand in Hand” funktionieren, um ein solches herausforderndes Szenario bew√§ltigen zu k√∂nnen.

Die Angriffe sind mittlerweile so ausgekl√ľgelt, dass eine Verteidigungslinie bei weitem nicht ausreichend ist. So sind Mails mit Links zu Malware mittlerweile¬†t√§uschend echt gebaut. Die Adressaten¬†der Mails werden namentlich angesprochen und der Inhalt der Mails passt perfekt in den Arbeitskontext der Adressaten. Die technischen M√∂glichkeiten der Cyber-Kriminellen sind durch den Business Case nahezu unersch√∂pflich. Damit im Fall der F√§lle das Business weiter l√§uft ben√∂tigt es die Verteidigungslinien BCM, ITSCM und Krisenmanagement. Allerdings sind gerade f√ľr diese Szenarien Pl√§ne nicht ausreichend. Gerade hier gilt √ľben, √ľben, √ľben. Denn die Bedrohungsszenarien √§ndern sich laufend genauso wie sich elektronische Vertriebskan√§le und sch√ľtzenswerte Daten √§ndern. Wof√ľr¬†die¬†IT-Security Penetrations-Tests einsetzt, nutzen BCM, ITSCM und Krisenmanagement Tests und √úbungen. Schnelles und richtiges Handeln in diesen Bedrohungsszenarien muss st√§ndig ge√ľbt werden, so wie Piloten im Simulator regelm√§√üig die Notfallverfahren √ľben¬†bis sie tief im Gehirn verankert sind und im Notfall automatisiert abgespult werden k√∂nnen.

be prepared

Ihr Matthias Hämmerle

Checklisten f√ľr den Notfall

Dieser Artikel √ľber Checklisten¬†beinhaltet ein beeindruckendes Beispiel √ľber die Wirksamkeit von Checklisten. In neun Krankenh√§usern in Michigan wurden einfache Checklisten mit eingef√ľhrt, um die Anzahl von Infektionen in Intensivstationen zu verringern. Die Checklisten waren nicht umfangreich und enthielten eigentlich selbstverst√§ndliche Punkte, wie das Desinfizieren der H√§nde. Durch die Einf√ľhrung der Checklisten in Verbindung mit Trainingsma√ünahmen konnte die Anzahl der Infektionen um 66 Prozent verringert werden. Obwohl die Inhalte der Checklisten den √Ąrzten eigentlich gel√§ufig waren, wurde im Arbeitsalltag dann doch immer wieder der eine oder andere Punkt √ľbersehen – mit zum Teil t√∂dlichen Folgen durch Infektionen.

Welche Schl√ľsse lassen sich hieraus f√ľr das Business Continuity Management ziehen?

Bei dem Eintritte eines Notfalls k√∂nnen wir nicht erwarten, dass eigentlich selbstverst√§ndliche Aktivit√§ten unternommen werden. Die Aufregung, vielleicht sogar Panik, ist gro√ü. Es herrscht eine gro√üe Verunsicherung √ľber die Situation und viele Menschen sind betroffen und beteiligt. Im ersten Moment gibt es noch keine klare Hierarchie, der Krisenstab ist noch nicht besetzt und es gibt keine oder widerspr√ľchliche Anweisungen von unterschiedlichen Kompetenztr√§gern. Gerade die ersten Momente in einem Notfall sind jedoch h√§ufig der kritische Erfolgsfaktor daf√ľr, wie erfolgreich ein Notfall bew√§ltigt und Schaden minimiert werden kann. Gerade in dieser Situation sind Checklisten ein besonders wirksames Hilfsmittel. Sie stellen sicher, dass die Beteiligten einen Handlungsleitfaden haben und wichtige Aktivit√§ten in der Hektik nicht vergessen werden. In vielen Situationen mit hohem Risiko oder auch hohen Qualit√§tsanforderungen werden Checklisten eingesetzt. Piloten nutzen Checklisten, auch wenn sie diese im Schlaf herunterbeten k√∂nnten. Doch Vergessen ist menschlich.

Zu einem guten Notfallhandbuch geh√∂ren daher auch kompakte abarbeitbare Checklisten f√ľr die zentralen BCM-Szenarien. Es gibt zahlreiche Varianten, wie solche Checklisten gestaltet und technisch umgesetzt werden k√∂nnen. In dem oben zitierten Artikel sind einige Tools benannt. Aber auch mit den Standard Office-Produkten Word und Excel lassen sich hervorragend Checklisten erstellen. Daneben k√∂nnen visuelle grafische Ablaufpl√§ne in Form von Flowcharts hilfreich sein.

Die eigentliche √úbung liegt jedoch in der Erstellung der Checklisten selbst. Im ersten Wurf wird die hundertprozentige L√∂sung selten gelingen. Durch Tests und √úbungen, in denen die Checklisten als Grundlage verwendet werden, erhalten die Checklisten den letzten Schliff und die Beteiligten √ľben den Umgang mit den Formularen.

Ein Beispiel Template Notfallplan Checkliste (word) habe ich diesem Artikel beigef√ľgt. Es ist nur ein Beispiel und ich freue mich auf R√ľckmeldungen von Ihnen. Welche Erfahrungen haben Sie mit Checklisten gesammelt? Haben Sie ein bew√§hrtes Template? Was ist bei den Checklisten zu beachten?

be prepared

Matthias Hämmerle

Personalausfall – der schlafende Riese

BCM-Szenarien wie IT-Ausfall, Geb√§ude- und / oder Arbeitsplatzausfall¬†sind in der Notfallvorsorge mittlerweile selbstverst√§ndlich. Das Szenario “Personalausfall” geh√∂rt in der Theorie gleichwertig mit zu den elementaren Risikoszenarien wie auch der Ausfall kritischer Dienstleistungen / Dienstleister. In der Praxis kommt das Szenario Personalausfall in allen Phasen des BCM-Lebenszyklus leider oftmals zu kurz. Und das, obwohl uns auch die praktische Realit√§t zum Beispiel in Form zahlreicher streikbedingter Personalausf√§lle bei Bahn, Kitas und Geldtransporteuren die Notwendigkeit einer angemessenen Vorsorge f√ľr Personalausf√§lle aufzeigt. SARS, Vogelgrippe, EHEC/HUS und jetzt aktuell MERS finden vermeintlich im fernen Asien statt. Norovirus, auch “Kreuzfahrer-Virus”, ¬†trifft vermeintlich nur Kreuzfahrer – aktuell¬†gibt es eine Lebensmittelwarnung wegen Noroviren in gefrorenen Erdbeeren bei Aldi Nord. Masern-Epidemien betreffen nicht nur die Kinder, wenn Heerscharen von Elternteilen f√ľr die Pflege zu Hause bleiben m√ľssen. Doch wenn das Szenario “Personalausfall” zuschl√§gt ist jede Vorbereitung Gold wert. Hinzu kommt dass das Szenario Personalausfall BCM und Krisenmanagement gerne √ľber Tage, Wochen oder gar Monate auf Trab h√§lt. Eine zweist√ľndige Krisenstabs√ľbung l√§sst die Anforderungen an ein solches Szenario nur erahnen. Alleine, wenn der Krisenstab in den Drei-Schichtbetrieb gehen soll … Weiterlesen…

Der Gesch√§ftsfortf√ľhrungsplan – das mysteri√∂se Wesen im BCM

BuecherWer schon mal vor der Aufgabe stand, einen Notfallplan (ich nenne dieses Dokument hier einmal pragmatisch so) zu erstellen, hat sicherlich die Erfahrung gemacht, dass sich im Anblick der leeren wei√üe Seiten pl√∂tzlich ganz viele Fragen auftun, die gar nicht so einfach zu beantworten sind. Der hilfesuchende Blick in¬†die BCM-Standards und Gesetze / Normen hilft dann leider nur bedingt, den auch hier gilt der Grundsatz “viele (Standard-)K√∂che verderben den Brei”.

Nach dem Blick in die Standards hat sich dann leider die Anzahl der Fragezeichen noch vergrößert, statt der erhofften eindeutigen Antworten auf vermeintlich einfache Fragestellungen.

Los geht es schon einmal mit der Frage, wie viele Plandokumente es denn geben soll und wie diese hei√üen sollen. Als kleine Auswahl f√ľr die Namensgebung des Neugeborenen stehen Gesch√§ftsfortf√ľhrungs- und Wiederanlaufpl√§ne, Notfallpl√§ne, BCM-Pl√§ne, Wiederherstellungspl√§ne, Krisenmanagementpl√§ne zur Auswahl. BSI 100-4, MaRisk, ISO 22301:2012 lassen hier gewaltigen Interpretations- und Gestaltungsspielraum, der¬†vom heldenhaften Verfasser der Pl√§ne aber gerade gar nicht erw√ľnscht ist. Und dann kommt noch die Fragestellung hinzu, was die Wirtschaftspr√ľfer an Anforderungen an die Dokumentation stellen.

Viel hilft viel, ist dann oftmals der einzig möglich erscheinende Fluchtweg aus diesem Dilemma. In einem Notfall allerdings ist viel ganz schnell viel zu viel und nicht hilfreich Рganz im Gegenteil.

In den BCM-News gibt es einige Artikel als Denkansto√ü zu diesem Thema. Die BCM Community wird sicherlich noch so manche Hirnwindung in¬†dieses Thema investieren m√ľssen. Torsten Zacher hat zu meiner gro√üen Freude vor Kurzem das Thema engagiert in einem Gastbeitrag hier in den BCM-News aufgegriffen. Ich m√∂chte f√ľr den Denkansto√ü auf weitere Artikel hier in den BCM-News hinweisen. Wir freuen uns auf eine rege, kontroverse und konstruktive Diskussion.

Hier ein Auswahl an Artikeln zu diesem Themenkomplex:

Reduktion der Komplexität von Notfallplänen (Torsten Zacher)

Ja mach nur einen Plan … (Matthias H√§mmerle)

Was geh√∂rt in einen Gesch√§ftsfortf√ľhrungsplan (Matthias H√§mmerle)

Die Phase “Planung” im BCM-Lifecycle (Matthias H√§mmerle)

Why Recovery Plans fail (Janco)

Wenn die kritische Ressource “Personal” ausf√§llt

Dieser Artikel ist im aktuellen BCM-Sonderheft des Sicherheits-Berater erstmalig erschienen.

Im Business Continuity Management (BCM) gibt es vier grunds√§tzliche BCM-Szenarien, f√ľr die im Rahmen der Notfallplanung Vorsorge getroffen wird. Neben dem Ausfall der IT und Telekommunikation, Geb√§ude sowie Dienstleister ist ein wesentliches BCM-Szenario der Ausfall von Personal zur Durchf√ľhrung der kritischen Gesch√§ftsprozesse. Das BCM geht in der Planung von der Wirkungsseite aus, da nicht f√ľr jede der vielen m√∂glichen Ursachen ein Notfallplan erstellt werden kann. Die Ursachen, die zu einem Personalausfall f√ľhren k√∂nnen, sind sehr vielf√§ltig. Sie reichen von einer Erkrankung einer hohen Anzahl an Mitarbeitern (Beispiele hierf√ľr sind Grippe-Epidemien oder Norovirus-Infektionen), der Ausfall von ‚ÄěKopf-Monopolen‚Äú, Streiks der Mitarbeiter bis hin zu Verkehrsbehinderungen der Arbeitswege (zum Beispiel die mehrt√§gigen europaweiten Flugausf√§lle durch den Ausbruch des isl√§ndischen Vulkans Eyjafjallaj√∂kull im April 2010). Weiterlesen…

Ja, mach nur einen Plan …

“Ja, mach nur einen Plan, sei ein gro√ües Licht. Und mach’ dann noch ‘nen zweiten Plan, gehen tun sie beide nicht.”, so¬†Bertolt Brecht in der Dreigroschenoper.

An dieses Zitat musste ich unweigerlich nach meinem Besuch des BCI Regionalforum West denken, zu dem ich in der vergangenen Woche f√ľr einen kleinen Vortrag √ľber “Test und √úben” eingeladen war. Eine tolle und gut organisierte Veranstaltung √ľbrigens, Respekt!

In meinem Vortrag habe ich – nat√ľrlich etwas √ľberzeichnet – die Bedeutung von Tests und √úbungen f√ľr die Notfallvorsorge in den Mittelpunkt gestellt. In mehreren gr√∂√üeren zu bew√§ltigenden “Ausnahmesituationen wie Blockupy in Frankfurt, Hurrican Sandy in New York, Norovirus Epidemie und Stromausf√§llen habe ich immer die gleiche Erfahrung gemacht: die Realit√§t h√§lt sich an keinen Plan!

Doch hieraus die Lehre zu ziehen, auf die Notfallplanung verzichten zu k√∂nnen ¬†ist genauso falsch, wie die Hoffnung, eine umfangreiche und ausget√ľftelte Notfallplanung k√∂nnte bei Eintritt eines Notfalls automatisiert abgearbeitet werden wie der Wiederanlaufplan eines IT-Systems.

Der gr√∂√üte Nutzen der Notfallplanung liegt aus meiner Sicht in der geistigen Auseinandersetzung mit m√∂glichen Notfall-Szenarien und Handlungsstrategien zur Beherrschung dieser Situationen sowie zur Minderung der potentiellen Folgesch√§den. Notfallplanungen bilden die Grundlage f√ľr Tests und √úbungen, in denen die Funktionsf√§higkeit der Notfallpl√§ne √ľberpr√ľft werden und vor allem die Mitarbeiter in ihren Rollen f√ľr au√üergew√∂hnliche Situationen trainiert werden. Hierdurch wird die Grundlage geschaffen, um in Notfallsituationen handlungsf√§hig zu bleiben. Tritt der Notfall ein, kommt ein weiteres wichtiges Element zur Bew√§ltigung hinzu: das Krisenmanagement. Im Rahmen des Krisenmanagements wird die Lage analysiert und die angemessenen Entscheidungen zur Bew√§ltigung der Lage getroffen bzw. herbeigef√ľhrt. Pl√§ne sollten die klassischen BCM-Szenarien Geb√§ude-, Personal-, IT- und Dienstleisterausfall abdecken. Sie k√∂nnen jedoch besondere Umst√§nde in der Notfallsituation, die aus der aktuellen Markt- und / oder Auftragslage, Projekten, besonderen Produkt- und Kundensituationen resultieren nicht ¬†ber√ľcksichtigen. Zudem kann das reine Abarbeiten von Pl√§nen die Lage verschlimmern, wenn zum Beispiel die Umsetzung nur eines Teils der Planung ausreichend w√§re. Nur die betroffenen Mitarbeiter m√ľssen bei einem Teilausfall eines Geb√§udes die Notfallarbeitspl√§tze beziehen, das Aussetzen eines kritischen Prozesses kann eine ad√§quate L√∂sung sein, wenn die Auslastung aktuell gering ist. Die Steuerung dieser Plan-Ausf√ľhrung kommt dem Krisenmanagement zu.Die Br√ľcke zwischen dem Business Continuity Management und dem Krisenmanagement bilden die Notfallpl√§ne. Sie sind wichtig f√ľr das Krisenmanagement, aber nicht ausreichend und absolut. Neben den Tests und √úbungen im BCM kommt daher den Krisenmanagement√ľbungen eine zentrale Bedeutung zu. In diesen √úbungen wird neben den Entscheidungsverfahren die Funktionsf√§higkeit der Notfallstrategien und -pl√§ne verprobt.

Um mit Brecht zu antworten: die Pl√§ne gehen nicht, sie bilden die Handlungsbasis in Notf√§llen und m√ľssen durch das Krisenmanagement in ad√§quater Weise, den konkreten Umst√§nden angepasst, in Kraft gesetzt und umgesetzt werden:

“Sorgf√§ltig pr√ľf ich¬†Meinen Plan;

er ist Groß genug;

er ist¬†Unverwirklichbar.”

Bertolt Brecht

 

Was geh√∂rt in einen Gesch√§ftsfortf√ľhrungsplan – und was nicht

In diesem Artikel sind ein paar Tips und Hinweise zur Erstellung von Gesch√§ftsfortf√ľhrungspl√§nen zusammengestellt. Inspiriert hierzu hat mich der Artikel im Blog von Stoneroad “12 Things NOT to Include in Your BCM / DR Plan“. Diese wichtigen und richtigen Hinweise m√∂chte ich daher um die Punkte erg√§nzen, die aus meiner Sicht bei der Gesch√§ftsfortf√ľhrungsplanung ber√ľcksichtigt werden sollten. Weiterlesen…

Die Phase “Planung” im BCM-Lifecycle

Als Teil des Zyklus zur kurzen Darstellung der einzelnen Phasen des BCM Lifecycle hier die kurze Pr√§sentation zur BCM-Planung. Wird die Planung konsequent aus den Ergebnissen der Phasen BIA und Strategie abgeleitet, f√§llt diese viel leichter als wenn man “das Pferd von hinten aufz√§umt”. Mehr Pr√§sentationen zu den einzelnen Phasen des BCM-Lifecycles finden sich in meinem slideshare-Account.

[slideshare id=15555691&doc=bcmplanung-121209051818-phpapp02]