Unternehmen, die proaktiv auf den Klimawandel reagieren und sich für nachhaltige Geschäftspraktiken einsetzen, werden besser gerüstet sein, um den Herausforderungen der Zukunft zu begegnen und letztendlich erfolgreich zu sein.
Immer wieder sehen wir, dass die Feuerwehr-Dienstvorschrift 100 (FwDV 100) herangezogen wird, da dies im deutschsprachigen Raum eines der wenigen frei zugänglichen Führungssysteme ist. An dieser Stelle möchte ich einmal beleuchten, warum sich möglicherweise das in den USA gebräuchliche Incident Command System (ICS) möglicherweise deutlich besser eignet.
Die NIS-2-Richtlinie verpflichtet Unternehmen, angemessene Sicherheitsmaßnahmen gegen Cyber-Bedrohungen zu ergreifen, darunter ein Notfallmanagement-System. Dieses sollte eine Methode zur Bewältigung von Sicherheitsvorfällen beinhalten, welche regelmäßig durch Übungen und Tests überprüft werden sollte.
Diese Checkliste soll Ihnen als Impulsgeber für Ihre individuellen Vorkehrungen und Beratungen in Verwaltungsvorständen, Stäben für außergewöhnliche Ereignisse, Koordinationsgruppen usw. dienen. Anhand der Checklisten können Sie prüfen, ob Vorkehrungen anderer Kommunen und kommunaler Unternehmen für Sie relevant sind, eventuell bereits vorhanden sind oder eine offene Flanke Ihrer Vorsorgestrategie sein könnte.
Es ist der Albtraum eines jeden Unternehmens: Man wird Opfer einer professionellen Attacke von Cyberkriminellen. IT Systeme sind verschlüsselt und das Unternehmen wird erpresst. Oftmals geht es dabei um das Überleben der Unternehmung und den erhalt vieler Arbeitsplätze. Doch was muss ich beachten, wenn ich Opfer einer solchen Attacke geworden bin?
Die Neuerungen in der ISO 27002:2022 formulieren mit den Anforderungen an die Durchführung einer Business Impact Analyse für ICT-Notfallplanungen implizite Anforderungen an ein Business Continuity Management. Dies wird in der neuen Version der ISO 27001 zertifizierungsrelevant.
FERNAO Networks erweitert mit dem Erwerb des Business Continuity- und Krisenmanagement-Spezialisten IUGITAS sein Leistungsportfolio.
Der Angriff auf ein Krankenhaus mit Ransomware kann weitreichende Folgen für das Gesundheitswesen haben. Neben dem Verlust oder dem Diebstahl von Daten ist auch der Ausfall der Systeme für den Betrieb im Krankenhaus eine Krisensituation. Die Schäden daraus sind nicht nur eine verzögerte medizinische Versorgung, sondern auch finanziell kann sich dieses Ereignis bis hin zu einer Existenzbedrohung entwickeln. Vor allem dann, wenn eine Erpressung mit hohen Summen vorliegt. Umso überraschender ist die Tatsache, dass erst jetzt diese Gefahr durch Ransomware für Krankenhäuser öffentlich thematisiert und gezielt davor gewarnt wird. Das Beispiel eines Krankenhausverbundes in Rheinland-Pfalz und dem Saarland, welches 2019 von Ransomware betroffen war und mehrere Tage Ausfälle der IT kompensieren musste, ist repräsentativ für deutlich mehr Ereignisse dieser Art, welche jedoch meist nicht öffentlich thematisiert wurden. Nach Schätzung sind bereits etwa 64 % der Krankenhäuser von einem Hackerangriff betroffen gewesen [1]. Diese akute Gefahr und der Anstieg [...]
Ereignisse in Krankenhäusern sind nicht selten. Die Statistiken zeigen, dass jeden Tag eine Cyberattacke, jede Woche ein Brand, jeden Monat eine Gefährdung durch Extern (z.B. Lieferengpässe) und jedes Jahr eine Polizeilage auftreten, welche die Krankenhäuser vor Herausforderungen stellen können. Das aktuellste Beispiel ist der Hackerangriff auf die Uniklinik in Düsseldorf. Das eigentliche Erpresserschreiben richtete sich an die Universität in Düsseldorf, jedoch hat auch das Klinikum massive Auswirkungen erlitten. Durch die Verschlüsselung der Patientendaten war ein Normalbetrieb nicht mehr möglich. Infolgedessen wurde Patienten*innen des Rettungsdienstes umgeleitet. Eine Person ist dabei verstorben, sodass eine Anklage wegen fahrlässiger Tötung erfolgt ist. Durch den Kontakt zwischen der Polizei und den Erpressern wurde auf die Menschengefährdung hingewiesen, woraufhin ein Entschlüsselungscode herausgegeben wurde. Dennoch sind bis heute Auswirkungen vorhanden und der Normalbetrieb ist noch nicht vollständig wiederhergestellt. Dieses Beispiel zeigt, dass vor allem Ereignisse wie IT-Ausfälle im Krankenhauskrisenmanagement noch nicht ausreichend berücksichtigt sind. Stattdessen [...]
Als Krisenstab wird eine Gruppe entscheidungswürdiger und -befugter Personen bezeichnet, welche in einer Krise die Bewältigung dieser plant und die Umsetzung vorgibt. Andere Bezeichnungen sind ein Stab für außergewöhnliche Ereignisse oder eine Task Force. Egal wie eine solche Gruppe benannt wird, sie muss eine Entscheidungsfähigkeit besitzen und die Bewältigung der Krise verantworten. Die Feuerwehr-Dienstvorschrift 100 (FwDV 100 oder DV 100) beschreibt den Krisenstab, wie er in der Gefahrenabwehr (Feuerwehr, Rettungsdienst, Katastrophenschutz/ Bevölkerungsschutz) angewendet wird. Hier wird dieser als Führungsstab bezeichnet. Für weitere Informationen zur Unterscheidung des Krisenstabs vom Führungsstab können Sie unseren Blog-Artikel zum Thema „Führen – Unterschiede von BCM und behördlichem Krisenmanagement“ lesen. Die FwDV 100 wurde nach dem Brand der Lüneburger Heide erstellt, da bei diesem die Führung vor großen Herausforderungen stand. Teilweise kam es zu einer Gefährdung von Einsatzkräften, Löschwasser fehlte und im Einsatz waren Feuerwehren und Hilfsorganisationen aus unterschiedlichen Bundesländern mit unterschiedlichen Führungssystemen aktiv. [...]
