BCM-Übungen und die Peanuts

Abgelegt in: Notfalltest 28. September 2015Matthias Hämmerle Antworten

BCM-Übungen werden gut vorbereitet. Es wird ein Drehbuch erstellt, Notfalldokumentationen zuvor noch einmal aktualisiert und versucht Unwägbarkeiten so gut es geht auszuschließen bis hin zum passenden Wetter. Die Übung soll ja schließlich reibungslos verlaufen und alle Beteiligten nach der Übung zufrieden sein. Das Management soll für die Investitionen in die Übung mit einem Erfolg belohnt werden. Je mehr Investitionen in eine “glänzende Übung” gesteckt werden, umso größer wird jedoch auch die Übungskünstlichkeit. Und irgendwann wird die Übung zur Farce. Die Realität im Notfall ist ungeschönt. Eine geschönte Übung bereitet keineswegs auf die hässliche Realität vor. Es ist daher wichtig zu akzeptieren, dass Dinge in der Übung misslingen. Oft sind es Kleinigkeiten – die Peanuts – die im realen Notfall den Notbetrieb erschweren. Ungepatchte Netzwerkdosen, fehlende Verlängerungskabel und Mehrfachsteckdosen, leere Batterien, vergessene Ladekabel für das Smartphone – legendäre Klassiker für Hänger in der Übung. Ich habe immer einen ganzen Koffer an Adaptern und Ladekabeln dabei. Der wird aber erst ausgepackt, wenn verzweifelt begonnen wird, dieses Cent-Teil irgendwo aufzutreiben oder einem Kollegen zu “entleihen”. Scheitern ist Teil einer Übung und jeder identifizierte Optimierungspunkt sollte ein Erfolgserlebnis sein. Schlimm werden in der Realität die Optimierungspunkte, die unentdeckt bleiben. Diese Fehlerkultur widerspricht uns eigentlich im Herzen. Daher ist die Einübung dieses Verständnisses auch ein elementarer Teil jeder Übung. Die Übungsleitung sollte dies vor, während und nach der Übung immer im Auge behalten und die Teilnehmer für jeden gefundenen Fehler loben. Natürlich soll kein Fehlschlag einer kompletten Übung damit provoziert werden – auch wenn dies vorkommen kann. Die Kunst ist, die Balance zwischen Übungskünstlichkeit und Realitätsnähe zu bewahren, wobei mit zunehmendem Reifegrad die Übungskünstlichkeit immer wieder weiter zurückgefahren werden sollte. Aus der angekündigten Übung wird die unangekündigte Übung. Die Zahl der internen und externen Parteien nimmt zu wie auch die Dauer der Übung. Bis zur Übung des Schichtwechsels zwischen Krisenstabsbesetzungen und Unterstützungsteams. Notfälle halten sich nicht an Tages- und Arbeitszeiten.

Ich wünsche Ihnen viele identifizierte Optimierungspotentiale in Ihren Übungen!

… und machen Sie was daraus.

“Waking Shark II”: weltweit größte Simulationsübung findet am kommenden Dienstag in London statt

Abgelegt in:

Cyber Kriminalität

8. November 2013Matthias Hämmerle 1 Antwort

Unter dem Titel “Waking Shark II” findet am kommenden Dienstag, den 12. November in London eine der weltweit größten Krisenmanagementsimulationen dieser Art statt. Tausende Mitarbeiter von Finanzdienstleistern in London werden mit eine simulierten Cyber-Attacke auf kritische Börsen- und Banking-Systeme konfrontiert. Die Simulationsübung wird zentral durch ein Team aus Behörden- und Bankmitarbeitern sowie weiteren Spezialisten und Beratern koordiniert und gesteuert. Im Fokus der Simulationsübung steht der Zahlungsverkehr mit den Geldautomaten sowie Prozesse und Systeme für das Investment Banking. Vor zwei Jahren wurde bereits eine vergleichbare Übung in London durchgeführt. Dies ist bereits die siebte Übung der Finanzdienstleister in London in dieser Form.

Mehr als 1.000 Banken in den USA üben eine Cyber-Attacke auf den Zahlungsverkehr

Abgelegt in:

Cyber Kriminalität

24. September 2013Matthias Hämmerle Antworten

Im Rahmen einer zweitägigen Übung werden am 16. und 17. Oktober sowie am 23. und 24. Oktober 2013 über 1.000 Banken den Cyber-Angriff auf Zahlungsverkehrssysteme üben. Bereits in 2012 war eine vergleichbare Übung durchgeführt worden. Die Übung in den USA ist offen für alle Banken, die am Zahlungsverkehr teilnehmen. Die teilnehmenden Banken erhalten an den beiden Übungstagen morgens jeweils ein Szenario, das bis Mitternacht des gleichen Tages online per Fragebogen beantwortet werden muß. Für die Teilnehmer steht nach Abschluß der Übung ein anonymer Vergleich mit Peer-Daten zur Verfügung (Industrie, Lokation, Größe etc.). Die Teilnahme ist kostenfrei.

Quelle: BankInfoSecurity

Aktuelle Veröffentlichung zu Tests und Übungen in BCM und ITSCM

Abgelegt in: Notfalltest 7. Juni 2013Matthias Hämmerle Antworten

Im Rahmen der aktuellen Aktualisierungslieferung des Handbuchs IT-Servicemanagement von TÜV Media (ISBN: 978-3-8249-1154-7) ist ein umfangreicher Beitrag zum Thema Tests und Übungen im BCM und ITSCM von mir erschienen. Der Beitrag zeigt normative Anforderungen an Test und Übungen auf, beschreibt die relevanten nationalen und internationalen Standards und Good Practices für die Umsetzung sowie ein Vorgehensmodell für die Durchführung von Tests und Übungen.

Das von Oliver Bartsch und Markus Lindinger herausgegebene Handbuch IT-Servicemanagement richtet sich an IT-Leiter, IT-Servicemanager, Betreiber von Rechenzentren sowie Berater, die IT-Serviceleistungen erbringen. Es liefert Wissen zur effizienten, kostenoptimalen und regelwerkskonformen Organisation der IT.

Bezug: TÜV Media

Tod bei DRK-Übung

Abgelegt in: Notfalltest 1. Februar 2013Matthias Hämmerle Antworten

Zum Tod eines Rettungsschwimmers bei einer Übung (von Bärbel Adamek):

http://www.morgenweb.de/nachrichten/vermischtes/tod-bei-drk-ubung-1.879387

Übungen zu organisieren oder mitzugestalten gehört oft zu den Aufgaben der Notfallmanager / BCM-Beauftragten. Und immer ist es das Bestreben, das Szenario möglichst real und damit effektiv durchzuführen. Hierbei sollte aber nie der Blick für das damit verbundene Risiko verloren gehen. In dem tragischen Beispiel in Geraberg sind es Profis, die Standardsituationen üben – und trotzdem verlor ein Rettungsschwimmer dabei sein Leben – die Ursache ist nicht bekannt.

Oft ist es das Unerwartete und Unbekannte, das solche Situationen nach sich zieht. Für uns sollte genau dies Teil der Vorbereitung sein – das „Sich reinversetzen in das Szenario“, Durchspielen der Situation nicht nur aus fachlicher sondern auch aus individueller menschlicher Sicht.

Ein beliebtestes Beispiel ist das Einsetzen von Verneblern, um den Eindruck der Realität anschaulich zu unterstützen. Wer stellt sich die Frage, ob zum Beispiel Asthmatiker unter den Mimen oder Übungsbeteiligten sind. Auch wenn medizinisch keine Indikation für einen Anfall gegeben ist können psychische Aspekte wie Angst oder Wiederkehr von erlebten Bildern ungeplante Reaktionen nach sich ziehen.

Bei unangekündigten Übungen in Gebäuden, die über Treppen zu verlassen sind , kann es aufgrund der Eile und falschem Schuhwerk zu Stürzen und Verletzungen kommen.

Dies zu Bedenken gehört zu unserer Verantwortung und sollte Teil der Planung sein.

In diesem Sinne wünsche ich mir einen aktiven Austausch zu diesen Erfahrungen und hoffe dadurch unseren Blick für das Ungeplante zu schärfen und dadurch Zwischenfälle zu minimieren.

Vielleicht regt dieser Beitrag dazu an, das Thema in den diversen Foren / Arbeitskreisen aufzunehmen.

Bärbel Adamek

BCM Test-Template (engl.)

Abgelegt in: Templates 3. April 2012Matthias Hämmerle Antworten

Templates und Vorlagen kann man ja nie genug haben. Und sei es, um auf dieser Basis sein eigenes Best-Off-Template zu entwickeln. Bei searchdiasterrecovery.com gibt es ein kostenfreies Test-Template für BCM-Tests im offenen Word-Format mit den wichtigsten Inhalten:

http://searchdisasterrecovery.techtarget.com/feature/Business-continuity-and-disaster-recovery-testing-templates-A-free-download-and-guide

Krisensimulationsspiel auf der BCAW 2012

Abgelegt in:

Awareness
- Krisenmanagement

16. März 2012Matthias Hämmerle Antworten

Ein weiteres kostenfreies Angebot auf der Webseite der Business Continuity Awareness Week 2012 ist das Online-Krisensimulationsspiel. In Gruppen von bis zu sechs Personen wird in einem Zeitraffer das Ereignis einer Überschwemmung und Unterbrechung der Lieferkette gespielt:

“The game has been designed for six players each taking one of the following roles: BCM Manager, Senior Director, HR Director, IT Director, PR Manager, and Procurement Manager. However, it is also possible to just play a subset of these roles or for one person to play all six roles.

Players are faced with a series of choices through the game, the choices made are scored and outcomes may differ depending on choices made.

What is the incident about? While we do not want to give too much away, the scenario is based on a flooding incident as well as a supply chain failure and requires a broader thinking perspective on the reputational consequences of the original incident and the way in which the incident is managed.”

Für die Entscheidungen der Rollenspieler gibt es Punkte. Im Rahmen der BCAW 2012 wird ein Wettbewerb um das beste Team mit den meisten Punkten ausgetragen. Die Bestenliste wird im Internet veröffentlicht. Hier geht es zum Krisensimulationsspiel.

Wer hat Interesse mit einem deutschen Team “BCM Germany 1” teilzunehmen? Bitte hier melden.

Übung in der Londoner City zur Vorbereitung auf die olympischen Spiele

Abgelegt in:

Großbritannien
- Katastrophenübung
- Terrorismus

22. Februar 2012Matthias Hämmerle Antworten

Im Rahmen der Vorbereitung auf die olympischen Spiele finden in London und Umgebung eine ganze Reihe an Tests und Übungen statt. Die erste öffentlichkeitswirksame Übung wird heute im Herzen von London durchgeführt. In der Übung wird ein terroristischer Anschlag auf die Londoner U-Bahn während der olympischen Sommerspiele simuliert.

[London Metropolitan Police, SecurityPark]

Größte Katastrophenübung in der Geschichte des Flughafens

Abgelegt in: Allgemein 6. Januar 2010mrosenberg Antworten

Es ist die größte Katastrophenübung, die der Flughafen Köln/Bonn je gesehen hat: Knapp 1500 Einsatzkräfte werden am 27. Januar für 36 Stunden den Ernstfall nach der Explosion einer radioaktiven Bombe proben, berichtet der Kölner Stadt-Anzeiger in seiner Dienstagsausgabe.

Weiterlesen…

Spektakuläre Szenen beim 2. BSi BCM Forum auf dem Frankfurter Flughafen

Abgelegt in:

Beispiele

21. Juni 2009Matthias Hämmerle Antworten

Heiß her ging es beim 2.BSi Forum Business Continuity Management am 16.06.09 auf dem Frankfurter Flughafen. Die Veranstaltung fand in Zusammenarbeit mit der Fraport AG statt, die auf dem Vorfeld des Frankfurter Flughafens eine eindrucksvolle Vorführung der Leistungsfähigkeit ihrer Flughafen-Feuerwehr zeigte.

Dieses Bild zeigt den Löschangriff des Feuerwehr-Trupps auf eine Flugzeugattrappe, nachdem bereits ein Spezial-Löschfahrzeug der Flughafen-Feuerwehr den Flugzeugrumpf mit reichlich Wasser gekühlt hatte, damit die Insassen überhaupt eine Überlebenschance in solch einer Situation haben.

Umfrage: Durchführung von Krisenstabsübungen

Abgelegt in:

Business Resiliency

13. Januar 2009Matthias Hämmerle Antworten

Die Definition eines Alarmierungs- und Eskalationsverfahrens sowie die personelle Besetzung eines Krisenstabs und die Festlegung dessen Kompetenzen sind ein zentraler Baustein bie der Implementierung des Business Continuity Managements. Weiterlesen…

Katastrophenschutzübung “Biblis 08”

Abgelegt in:

Notfalltest
- Versorger

12. September 2008Matthias Hämmerle Antworten

Bis Samstag soll im südhessischen Biblis mit einer länderübergreifenden Katastrophenschutzübung das Verhalten nach einem Atomunfall trainiert werden. Rund 1.000 Einsatzkräfte sind nach Aussage der Behörden bei “Biblis 08” im Einsatz. Weiterlesen…