Die Top 20 der finanziell am meisten durch Terror gefÀhrdeten Metropolen

Lloyd’s of London hat gemeinsam mit dem Cambridge Center for Risk Studies die möglichen wirtschaftlichen Einbußen für große Städte durch Katastrophen analysiert:

Lloyds_Terror

In dieser interaktiven Grafik können die Werte für Regionen und Städte angezeigt werden. In Deutschland trägt München, gefolgt von Hamburg und Berlin das höchste wirtschaftliche Risiko.

Quelle: Lloyds

Aktuelles zum IT-Sicherheitsgesetz

Am 25.07.2015 ist das IT-Sicherheitsgesetz in Kraft getreten. Bereits die ersten Entwürfe des Gesetzes wurden heftigst diskutiert. Die Spannungskurve ist nach der Verabschiedung allerdings nicht abgesunken, da viele Fragen erst durch Rechtsverordnungen geklärt und festgelegt werden müssen. Hierzu gehören die betroffenen Unternehmen und Dienstleistungen wie auch die konkreten Anforderungen aus dem Gesetz. Dass das IT-Sicherheitsgesetz keine langweilige und trockene Angelegenheit wird, zeigte die Veranstaltung der Gesellschaft für Informatik zu diesem Thema am vergangenen Freitag in Frankfurt. Trotz Streiks bei der Lufthansa war die Veranstaltung sehr gut besucht. Den Gastgeber Bahn hat dies natürlich auch sehr gefreut ;-). Weiterlesen…

BCI Horizon Scan – welche Risiken sehen Sie fĂŒr ihr Unternehmen?

Auch dieses Jahr führt das Business Continuity Institute BCI gemeinsam mit Zurich die internationale Umfrage “BCI Horizon Scan” zur Risikolandschaft durch.

Hier geht es zur Umfrage:

https://www.surveymonkey.com/r/BCI-Horizon-Scan-2016

Das Ergebnis der letzten Umfrage kann hier abgerufen werden:

http://www.thebci.org/index.php/obtain-the-horizon-scan-2015-document

Wo ist die Lieferkette am sichersten?

Die Sicherheit der Lieferkette hängt essentiell von der Widerstandsfähigkeit der Länder und Regionen ab, in denen die Zulieferer ihren Sitz haben. Der FM Global Resilience Index 2015 vergleicht 130 Länder und Regionen an Hand von neun Faktoren, die einen starken Einfluss auf die Business Resilience dieser Länder und Regionen haben.

Am sichersten sind die Zulieferer – wie im Vorjahr – in Norwegen aufgehoben. Unruhig schlafen sollte man, wenn der Zulieferer in Venezuela sitzt, das den letzten Rang im Index einnimmt. Deutschland nimmt weltweit Rang sechs ein. Nur die Schweiz, Niederlande, Irland und Luxemburg sind besser aufgestellt. Den stärksten Sprung nach oben im Index hat Taiwan gemacht, das 52 gut gemacht hat. Die Ukraine ist der größte Verlierer im Index.

Sonderheft des Sicherheits-Berater zu Business Continuity Management

Die von mir sehr geschätzte und regelmäßig gelesene Fachzeitschrift Sicherheits-Berater widmet sich im aktuellen Sonderheft dem Thema Business Continuity Management. Zu den Themen der Nummer 23 im 40igsten Jahr des Bestehens der Zeitschrift gehören die Risikoanalyse, Erstellung eines Notfallhandbuchs für die IT, Resilienz sowie BCM beim Sicherheitsdienstleister . Ich freue mich sehr, als Gastautor einen Beitrag zum Thema Notfall-Szenario “Personalausfall” beisteuern zu dürfen. Daneben gibt es wie immer interessante und lesenswerte Artikel rund um die Unternehmenssicherheit. Sehr zu empfehlen ist die Auseinandersetzung mit der Empfehlung des BSI zum Mindestabstand von Rechenzentren, die leider oft falsch verstanden wird.

Das Sonderheft BCM des Sicherheits-Berater können Sie auch über mich erhalten. Der Sicherheits-Berater bietet ein kostenloses Probeabo an, das ich natürlich sehr empfehlen kann.

Neue BBK-Publikation: Stromausfall – Grundlagen und Methoden zur Reduzierung des Ausfallrisikos der Stromversorgung

Die Ergebnisse eines Forschungsprojektes zum Thema Stromausfall sind nun in Band 12 der Reihe Wissenschaftsforum veröffentlicht worden (BBK:
Stromausfall – Grundlagen und Methoden zur Reduzierung des Ausfallrisikos der Stromversorgung).

Wie diese Folgen aussehen können, wurde im 2010 erschienenen Bericht „Gefährdung und Verletzbarkeit moderner Gesellschaften – am Beispiel eines
großräumigen und langandauernden Ausfalls der Stromversorgung“ des Büros für Technikfolgen-Abschätzung beim Deutschen Bundestag für verschiedene Lebensbereiche systematisch beschrieben. Das Fazit macht deutlich: „[B] ereitsnach wenigen Tagen [ist] im betroffenen Gebiet die flächendeckende und bedarfsgerechte Versorgung der Bevölkerung mit (lebens)notwendigen Gütern und Dienstleistungen nicht mehr sicherzustellen“.

Marc Elsberg hat in seinem Roman “Blackout” das Szenario eines großräumigen Stromausfalls gut recherchiert und anschaulich beschrieben.

In der Veröffentlichung werden die Rahmenbedingungen des deutschen Stromversorgungssystems erläutert. Es werden Vorschläge für die einzelnen Schritte des Risikomanagements in Bezug auf Stromversorgungsinfrastrukturen gemacht, also zur Szenarienbildung, Kritikalitätsanalyse, Verwundbarkeitsanalyse, Risikobewertung sowie zur Risiko- und Krisenkommunikation.

(Quelle: BBK)

Zwanzig IT-Fachleute eines Unternehmens an Bord der MH 370

Die Print-Ausgabe der FAZ berichtet heute, dass an Bord der vermissten Machine MH 370 der Malaysia Airlines zwanzig Mitarbeiter des Halbleiter-Herstellers Freescale an Bord sind. Die Spezialisten und Ingenieure waren beauftragt, Fertigungsstätten in Malaysia und China effizienter zu machen, so die FAZ. Eine solche Meldung elektrisiert natürlich jeden BCM-Verantwortlichen. Ich habe schon erlebt, dass alle verdienten Vertriebler in einem Flugzeug zu einem Incentive geflogen wurden oder ganze Vorstände im Spareifer in einem Bus gemeinsam unterwegs waren. Reiserichtlinien und die zentrale Buchung von Reisen, verbunden mit dem Awareness für ein solches Risiko, sollten solche RPersonalausfall-Risiken minimieren helfen. Effizienz und Spareifer stehen hier wieder einmal im Widerspruch zum BCM-Gedanken. Doch unvorstellbar, sollte eine große Zahl an Know How- und / oder Entscheidungsträger bei einem Unglück ums Leben kommen. Viele kleine und mittelständische Unternehmen hat der Verlust des Gründers und Geschäftsführers schon um die Existenz gebracht. Der Wertpapierhändler Cantor Fitzgerald hat den Personalverlust bei 9/11 nur ganz knapp und mit der Hilfe von Auslandsniederlassungen und Mitbewerbern überlebt. Das Szenario Personalausfall sei unwahrscheinlich und es gäbe keine richtigen Szenarien zum Üben, höre ich manchmal. Die Realität liefert uns diese Szenarien frei Haus. Gleichzeitig haben gestern und heute viele Mitarbeiter durch Warnstreiks größte Mühe, ihre Arbeitsplätze zu erreichen. Eine weitere Ursache für mögliche Personalausfälle. Gut wenn Mitarbeiter jetzt die Möglichkeit haben, remote zu arbeiten und dies durch Personal und Betriebsrat entsprechend legitimiert wurde.

Todesfalle Aufzug?

Diese Filmszenen kennt jeder: ein Aufzug rast ungebremst in die Tiefe und reißt die Mitfahrer in den Tod.

Ist dieses Szenario realistisch und welche Risiken bestehen tatsächlich  bei einer Fahrt mit dem Aufzug?

Die Zeitschrift “Sicherheitsberater” hat diese Fragestellung in seiner aktuellen Ausgabe im Interview mit einem Experten vom TÜV Rheinland auf den Grund gegangen.

Soviel sei vorab verraten: ich werde Aufzüge weiter meiden, obwohl überhaupt kein sachlicher Grund hierfür besteht und ich achte darauf ein Handy im Aufzug dabei zu haben.

Neuer Rekord bei den ökonomischen Schadensfolgen von Katastrophen in 2012

Die ökonomischen Folgen weltweiter Katastrophen hat 2012 im dritten Jahr in Folge über 100 Miliarden Dollar betragen – ein neuer Höchststand. Dies berichtet aktuell das UN Office for Disaster Risk Reduction (UNISDR). Als Grund für die Zunahme der ökonomischen Schäden hat das UNISDR die starke Zunahme der Gefährdung von industriellen und privaten Werten durch Katastrophen identifiziert.

Die ökonomischen Schäden von Katastrophen betrugen 210 138 Mrd. USD, 2011 371 Mrd. USD und 2012 138 Mrd. USD.

Bei 310 Katastrophen verloren 2012 9.300 Menschen ihr Leben, 106 Millionen waren durch die Katastrophen betroffen. Die Schwerpunkte waren USA, Italien und China. Asien ist die durch Naturkatastrophen am meisten gefährdete Region. Alleine durch den Taifun Bopha starben auf den Philipinen m Dezember 2012 1.900 Menschen. Die meisten Menschen starben durch Fluten oder Trockenheit. Der Schwerpunkt der finanziellen Schäden war 2012 in den USA, vor allem durch Hurrican Sandy (50 Mrd. USD).

Quelle: UNISDR

 

 

Manager sollen fĂŒr Pflichtverletzungen beim Risikomanagement ins GefĂ€ngnis

Am kommenden Mittwoch ist ein Gesetzespaket im Kabinett, das unter anderem eine deutliche Verschärfung der Haftung von Managern bei Pflichtverletzungen im Risikomanagement vorsieht. Bis zu fünf Jahre Gefängnis oder Geldstrafen von bis zu 11 Millionen Euro drohen Managern, die vorsätzlich oder fahrlässig handeln und Unternehmen hierdurch Schaden zugefügt wird. Der Entwurf der Gesetze liegt dem Handelsblatt vor. Die D&O-Versicherungen werden dies wohl mit einer Beitragserhöhung honorieren.

Die Risikolandkarte 2013: Horizon Scan 2013 Survey des BCI und bsi

Das Business Continuity Institute (BCI) hat gemeinsam mit British Standards (bsi) in einer Online-Befragung Ende 2012 die aktuell als relevant gesehenen Bedrohungen für Geschäftsunterbrechungen und / oder Reputation abgefragt. 730 Antworten aus weltweit 62 Ländern spiegeln wieder, welche Risiken von den BCM-Verantwortlichen aktuell als besonders bedrohlich angesehen werden.

Die Top-3 – Risiken der Studie sind

  • ungeplante IT- und Telekommunikationsausfälle
  • Datenverlust
  • Cyber-Attacken.

Mit Abstand folgen die Risiken

  • Ausfall von Versorgern
  • Sicherheitsvorfälle
  • Wetterereignisse.

Die Unterbrechung der Lieferkette landet ebenfalls unter den Top 10-Risiken auf Platz 8.

Die Top-5-Risiken sind gegenüber dem Vorjahr unverändert.

Die Studienergebnisse können nach Registrierung beim BCI kostenlos heruntergeladen werden.

 

 

WEF Global Risks 2013 Report

Das World Economic Forum hat die 8. Auflage des Reports Global Risks “Global Risks 2013” veröffentlicht. Der Report stellt die Eintrittswahrscheinlichkeiten und Schadensfolgen globaler Risiken dar, die Vernetzung der Risiken und das Resilience-Ranking der Staaten auf Basis einer empirischen Erhebung. Der Report kann auf den Seiten des WEF kostenfrei heruntergeladen werden. Auf der Seite kann mittels Data Explorer durch die Risiken navigiert und die Risiken aus unterschiedlichen Sichten betrachtet werden. Insbesondere die Vernetzung der Risiken wird hierdurch deutlich gemacht.