Disaster Recovery PlÀne werden zu selten getestet

Standardzu diesem Schluss kommt der Bericht von Symantec “Disaster Recovery Research 2007” den das cio Magazin zitiert.

Nach dieser weltweit durchgefĂŒhrten Studie mit 900 IT Managern von Großunternehmen werden die IT Diaster Recovery PlĂ€ne zwar ĂŒberwiegend jedes halbe Jahr bis Jahr getestet, doch gaben 48 Prozent der Befragten an, dass die Tests wegen Problemen mit Technologien, Personen oder Prozessen fehlschlugen.

Dabei musste bereits jeder zweite Betrieb in der Vergangenheit auf die NotfallplĂ€ne zurĂŒckgreifen.

Quelle: cio

Große Pandemie Übung in Deutschland

CommandcenterBund und LĂ€nder bereiten derzeit eine große Pandemie Übung vor.

Der Strategie-Übung „LĂŒkex 07“ (LĂ€nder Übergreifende KrisenmanagementĂŒbung (EXercise) liegt ein Szenario zugrunde, bei dem 27 Millionen Deutsche – ein Drittel der Bevölkerung – an Grippe erkranken. Im Laufe einer achtwöchigen Pandemie werden dem Szenario zufolge etwa 360 000 Kinder, Frauen und MĂ€nner in Kliniken eingeliefert, insgesamt 100 000 Deutsche sterben.

Die Übung wird am 7. und 8. November stattfinden.

Mehr Informationen zu der Übung gibt es auf der Homepage des Bundesamtes fĂŒr Bevölkerungsschutz und Katastrophenhilfe.

Weiterlesen…

Webbasierte Gefährdungskarten für Deutschland

Mit dem RiskExplorer Germany bietet das CEDIM (Center for Disaster Management and Risk Reduction Technology (CEDIM) der UniversitÀt Karlsruhe (TH) und des Geoforschungszentrums (GFZ) Potsdam) ein webbassiertes Kartenwerk an, das die GefÀhrdungslage durch Naturkatastrophen in Deutschland aufzeigt.

CEDIM wurde im Dezember 2002 gegrĂŒndet und wird durch das Geoforschungszentrum (GFZ) Potsdam und die UniversitĂ€t Karlsruhe finanziert. In den einzelnen Projekten arbeiten ĂŒber 50 Wissenschaftler aus mehr als 20 Instituten beider Einrichtungen.

Jedes zweite deutsche Unternehmen hat keinen Notfallplan

Deutsche Unternehmen sind zu vertrauensseelig, wenn es um die Vorbereitung fĂŒr eventuelle Katastrophen oder NotfĂ€lle geht. Gerade einmal 50 Prozent sind organisatorisch beispielsweise auf einen Hackerangriff vorbereitet und haben einen entsprechenden Notfallplan. Zu diesem Ergebnis kommt die von Mummert in Zusammenarbeit mit dem F.A.Z.-Institut unter 119 Fach- und FĂŒhrungskrĂ€ften deutscher Unternehmen online durchgefĂŒhrte Studie “Managementkompass Sicherheitsstrategien”.

Quelle: heise online

EU Komission stellt Entwurf fĂŒr Solvency II fĂŒr Versicherer vor

Analog Basel II bei den Finanzdienstleistern wird Solvency II bei den Versicherern das Risikomanagement grundlegend verÀndern und stÀrken.

Die Anforderungen an die Kapitalausstattung hÀngen mit der Umsetzung von Solvency II vom Risikoprofil der Versicherer ab.

Neben der quantitatven Festlegung der Kapitalausstattung (SĂ€ule I) wird das interne Risikomanagement geregelt (SĂ€ule II) und die Offenlegung sowie Marktdisziplin (SĂ€ule III).

Einen Überblick ĂŒber die Neuregelungen gibt der Artikel in der ftd.

Der bewusste Umgang mit den Risiken. Artikel in der ftd.

Berliner Klinik übt den Notfall

Die Ärzte eines Berliner Klinikums proben die Dekontamination von Personen, die Opfer eines Giftgasanschlages wurden. Das Szenario wurde von Wissenschaftlern des Robert Koch Institutes erarbeitet. Bei der Übung wurden Erfahrungen aus dem Giftgasanschlag der Aum-Sekte in Tokio vor zwölf Jahren verarbeitet. Dort hatten Betroffene selbstĂ€ndig KrankenhĂ€user aufgesucht und hatten damit zu einer schnellen Verbreitung beigetragen. Das Konzept sieht daher vor, dass sich Kliniken selbst sehr schnell schĂŒtzen. Dies gelingt nur durch regelmĂ€ĂŸige NotfallĂŒbungen.

Artikel im Handelsblatt am 19.06.2007

Risiken als Innovationskraft

Risiko und Chance gehören zusammen wie Yin und Yang. Die Notwendigkeit auch existentielle Risiken beherrschbar zu machen fĂŒhrt zu Innovation.
Dabei werden die Risiken durch Menschen jedoch systematisch falsch eingeschĂ€tzt: kleine Wahrscheinlichkeiten werden ĂŒberschĂ€tzt, große unterschĂ€tzt. Warum wĂŒrden die Menschen sonst in Massen Lotto spielen? Zum anderen werden Verluste weit intensiver wahrgenommen als ein Gewinn in derselben Höhe. Mit ein Grund fĂŒr irrationale Entscheidungen am Aktienmarkt.
Interessanter Artikel von Thomas Straubharr (PrÀsident des Hamburgischen Welt-Wirtschafts-Instituts HWWI) in der Frankfurter Allgemeinen Sonntagszeitung vom 22.04.2007.

Identity und Accessmanagement (IAM) als Baustein des Risikomanagements

Identity und Access Management (IAM) ist ein wichtiger Baustein im Sicherheitsmanagement von Unternehmen, um die Gefahren, die von Innen durch Mitarbeiter drohen abzuwenden.
IAM muss Teil eines ganzheitlichen Risiko- und Sicherheitsmanagements sein, das den Service gegenĂŒber dem Kunden und damit GeschĂ€ftsprozesse bzw. Wertschöpfungsketten risiko- und kosten- / nutzenoptimiert absichert.
Artikel im manager magazin zu IAM.