haemmerle-consulting

Software Beratung Bildung
Business Continuity Management (BCM)
Informationssicherheits-Managementsystem (ISMS)
Notfall- und Krisenmanagement

haemmerle-consulting ist eine inhabergeführte, auf die Themenbereiche Informationssicherheitsmanagement, Business Continuity Management und Krisenmanagement spezialisierte Unternehmensberatung. Matthias Hämmerle verfügt über langjährige Erfahrung in großen namhaften Unternehmensberatungen sowie umfangreiche Praxiserfahrung in Linienfunktionen bei Finanzdienstleistungsunternehmen. Unter dem Leitmotiv „Wir fügen zusammen, was zusammen gehört“ verfolgt haemmerle-consulting einen integrativen Ansatz in der Implementierung dieser drei Themengebiete. Matthias Hämmerle hat den Member-Status des Business Continuity Institute BCI, ist Lead Auditor ISO 22301und neben der Beratungstätigkeit als Dozent bei der Frankfurt School of Finance & Management tätig. Er ist Herausgeber der BCM-News, dem führenden deutschsprachigen Informationsportal für BCM.

Business Continuity Management (BCM)

haemmerle-consulting unterstützt Sie bei der ganzheitlichen Implementierung eines Business Continuity Managements. Hierbei legen wir Wert darauf, ein der Größe und den Anforderungen des Kunden angemessenes BCM zu gestalten, das auf den nationalen und internationalen Standards (ISO 22301 und BSI 100-4) und Good Practices (Good Practice Guidelines des BCI) basiert.

Die Leistungen umfassen

  • die Aufnahme des bestehenden Reifegrads des BCM mit der Identifikation von Schwachstellen und Optimierungsbedarfen,
  • die Implementierung des Business Continuity Management, basierend auf dem BCM-Lebenszyklus,
  • die Durchführung von Business Impact Analysen,
  • die Erstellung von Notfallkonzepten und Notfallplänen,
  • die Durchführung von Übungen,
  • die Abstimmung von Notfallkonzepten mit Dienstleistern,
  • die Durchführung von Sensibilisierungs- und Schulungsmaßnahmen.

Informationssicherheits-Managementsystem (ISMS)

haemmerle-consulting unterstützt Sie bei der ganzheitlichen Implementierung eines Informationssicherheitsmanagements.

Dies umfasst

  • die Aufnahme des bestehenden Reifegrads des ISMS mit der Identifikation von Schwachstellen und Optimierungsbedarfen,
  • die Implementierung eines ISMS basierend auf den Standards ISO 2700x, Sicherer IT-Betrieb und BSI Grundschutz,
  • die Erstellung von IS-Richtlinien,
  • die Durchführung interner und externer IS-Audits sowie Dienstleisteraudits
  • die Durchführung von Sensibilisierungs- und Schulungsmaßnahmen.

Notfall- und Krisenmanagement

haemmerle-consulting unterstützt Sie bei der Implementierung von Strukturen und Prozessen zur Bewältigung von Krisen sowie in der Bewältigung von Krisenfällen.

Die Leistungen umfassen

  • die Implementierung einer den Anforderungen des Kunden angemessenen Krisenmanagementorganisation (Krisenstäbe, Unterstützungsfunktionen),
  • die Implementierung von Prozessen und Verfahren für die Bewältigung von Krisen. Hierzu zählen insbesondere Alarmierungs- und Eskalationsverfahren, Entscheidungsverfahren (Bsp. FORDEC),
  • die Implementierung von interner und externer Krisenkommunikation,
  • das Training und Coaching von Rolleninhabern im Krisenmanagement,
  • die Durchführung von Krisenstabsübungen und -simulationen.
Landesbank

Erstellung von Sicherheitskonzepten für die Objektsicherheit der in- und ausländischen Standorte. Konzeption der Sicherheitskonzepte und Begleitung der Erstellung an den Standorten.


Hersteller von Geräten für die Bargeldautomatisierung

Implementierung eines Business Continuity Management. Durchführung von Business Impact Analysen, Erstellung von Notfallkonzepten und Notfallplänen. Durchführung von BCM- und Krisenstabsübungen.


Sparkasse

Implementierung eines Business Continuity Management. Durchführung von Business Impact Analysen, Erstellung von Notfallkonzepten und Notfallplänen. Durchführung von BCM- und Krisenstabsübungen.


Bausparkasse

Unterstützung bei der Implementierung eines ganzheitlichen ISMS. Temporäre Übernahme der Rolle des dezentralen Informationssicherheitsbeauftragten. Konzeption der physischen Sicherheit für kritische Gebäude und Räume im Rahmen des ISMS.


Wenn eine Cyber-Attacke den Betrieb zum Stillstand bringt Der Mitarbeiter kommt morgens zur Arbeit und fährt seinen Computer hoch. Als er von der Kaffeeküche zurückkommt, findet er auf seinem Bildschirm eine auffällige Meldung vor. In der englischen Textbox auf dem Bildschirm erfährt der geschockte Mitarbeiter, dass durch eine Verschlüsselungssoftware alle Daten verschlüsselt wurden. Danach folgt eine …

Weiterlesen

Ja, mach nur einen Plan! Sei nur ein großes Licht! Und mach dann noch’nen zweiten Plan Gehn tun sie beide nicht. (Ballade von der Unzulänglichkeit menschlichen Planens, Bertolt Brecht ) Im Rahmen des Business Continuity Management werden Notfallkonzepte und -pläne erstellt, um auf das Unwahrscheinliche vorbereitet zu sein. Der Notfall ist jedoch leider ein tückischer Zeitgenosse. Sind wir gut vorbereitet, …

Weiterlesen

Vom 14. bis 18. Mai fand erneut die jährliche Business Continuity Awareness Week (BCAW) statt. Organisiert wird diese Online-Veranstaltung durch das Business Continuity Institute BCI (www.thebci.org), das seit vielen Jahren on- und offline Business Continuity und Resilience fördert und entwickelt. Kostenfrei bereitgestellte Marketingmaterialien wie Poster und Logos, eine Woche gefüllt mit internationalen Webinaren rund um …

Weiterlesen

Nach Ostern legt sich langsam die jährliche Grippewelle, die seit Jahresbeginn über das Land hinweggezogen ist und zeitweise für massive Behinderungen durch krankheitsbedingte Ausfälle geführt hat. Insbesondere der Osten und Süden Deutschlands waren von der Grippewelle besonders betroffen, wie die Fallzahlen der Arbeitsgemeinschaft Influenza (https://influenza.rki.de) zeigen. Dabei weisen die offiziellen Statistiken mit fast 50.000 gemeldeten …

Weiterlesen

Krisenstabstraining innerhalb einer kritischen Infrastruktur bei einem Unternehmen der Energieversorgung Krisenstäbe und Einsatzleitungen von "Blaulichtorganisationen" üben den Ernstfall zur Beherrschung einer Lage in häufigen Abständen. Aufeinander eingespielte Mitglieder von Stäben mit erprobten Prozessen und Verfahren sind Erfolgskriterien der Krisenstabsarbeit mit dem Ziel schnell "vor die Lage zu kommen". Wechselnde personelle Zusammensetzungen, abhängig von Anforderungen und Verfügbarkeit …

Weiterlesen

Die aufwändige Absicherung der Informationssicherheit im eigenen Haus ist wenig zielführend, wenn bei IT-Dienstleistern die Türen weit offen stehen Die Marketingabteilung eines ungenannten Unternehmens möchte mit einem Internet-Gewinnspiel neue Adressen für das Unternehmen generieren. In Zusammenarbeit mit einer Marketingagentur wird ein attraktives Online-Gewinnspiel entwickelt. Die Agentur bietet praktischerweise ein Komplettpaket aus einer Hand an. Neben der …

Weiterlesen

Tests und Übungen stellen die Funktionsfähigkeit der Notfallvorsorge sicher 1.ÜBUNGEN – DIE KÖNIGSDISZIPLIN IM BUSINESS CONTINUITY MANAGEMENT Die Urlaubssaison bricht gerade an und viele von uns steigen mit großem Vertrauen in ein Flugzeug, das uns in weit entfernte exotische Urlaubsziele bringt. Ein großer Teil des Vertrauens, den wir der überaus komplexen Technik entgegenbringen, ist im Wissen darüber …

Weiterlesen

Vorstellung von zwei internationalen Standards für Organisatorische Resilienz 1.    Die Standards für Organisatorische Resilienz Im März 20017 wurde der neue ISO-Standard ISO 22316:2017 mit dem langen Titel "Security and resilience - Organizational resilience - Principles and attributes" veröffentlicht. Erarbeitet wurde der Standard durch das Technical Committee ISO/TC 292 Security and resilience, das auch die ISO-Standards rund um …

Weiterlesen

Damit die Lieferkette auch unter Last hält   – Business Continuity Management für die Lieferkette 1. SUPPLY CHAIN CONTINUITY MANAGEMENT – EIN ELEMANTERER BBAUSTEIN FÜR EINE SUPPLY CHAIN RESILIENCE Wenn die Lieferkette an einer Stelle reißt, kommt häufig die gesamte Wertschöpfungskette für ein Produkt oder einen Service zum Stillstand. Die Vorsorge für Notfälle in der Lieferkette – das …

Weiterlesen

Management des Outsourcing – damit Auslagerungen nicht zur Schwachstelle in der Wertschöpfungskette werden 1. OUTSOURCING – ZWEI SEITEN EINER MEDAILLE In einer arbeitsteiligen Welt ist die Auslagerung von Herstellungs- und Dienstleistungs-Prozessen an Dienstleister und Lieferanten – das Outsourcing – eine Selbstverständlichkeit geworden. Im produzierenden Bereich, wie zum Beispiel der Automobilindustrie ist der Trend zur Auslagerung großer Teile …

Weiterlesen

„Heute wegen Krise geschlossen“ – Wie sage ich es meinen Kunden? Ein Beitrag von Matthias Hämmerle, haemmerle-consulting   1. KRISENKOMMUNIKATION IM B2B-BEREICH Bei der Suche nach Literatur für Krisenkommunikation wird man beinahe erschlagen von der Menge an Ratgebern. Eine Suche in Amazon nach dem Stichwort „Krisenkommunikation“ erzielt alleine 210 Ergebnisse in der Rubrik Bücher. Der Großteil dieser Ratgeber …

Weiterlesen

„Vertrauen ist gut – Kontrolle ist besser“ – Governance, Risk & Compliance auf der Grundlage des Three Lines of Defense Modells 1.    ANFORDERUNGEN AN DIE STEUERUNG DES RISIKOMANAGEMENTS IM UNTERNEHMEN Vorstand und Geschäftsführer von Unternehmen haben die gesetzliche Verpflichtung für ein umfassendes und wirksames Risikomanagement zu sorgen. Im Rahmen der Einführung des Gesetzes zur Kontrolle und Transparenz …

Weiterlesen

„Krise ist ein produktiver Zustand. Man muss ihr nur den Beigeschmack der Katastrophe nehmen“ Max Frisch, schweizerischer Schriftsteller, 15.05.1911 – 04.04.1991. KRISENMANAGEMENT IN UNTERNEHMEN Für die „Blaulicht-Organisationen“ wie Polizei, Feuerwehr und Katastrophenschutz ist die Bewältigung von Notfällen, Krisen und Katastrophen primärer Inhalt ihrer Aufgabe. Die Einsatzkräfte verfügen über eine sehr gute und spezifische Ausbildung, vor allem aber …

Weiterlesen

Die Implementierung von Business Continuity Management ist ein wichtiges und komplexes Projekt. Leider wird dieses Vorhaben allzu oft nicht angegangen oder scheitert in der Umsetzung. Nachfolgend habe ich aus meiner Praxis als Berater und Verantwortlicher in der Linie die 10 Gründe für das Scheitern von BCM-Implementierungen zusammengestellt. 1.    GAR NICHT BEGINNEN Der größte Fehler ist natürlich, mit …

Weiterlesen

Ein Mitarbeiter erhält eine an ihn persönlich adressierte Mail in der ihm ein befreundeter Geschäftspartner das Profil eines interessanten Kandidaten für eine offene Stelle im Anhang zusendet. Der Mitarbeiter öffnet den Anhang der Mail und das Schicksal nimmt seinen Lauf. Schrittweise verschlüsselt die im Anhang enthaltene Ransomware alle Dateien in den Laufwerken. Geistesgegenwärtig schaltet der Mitarbeiter …

Weiterlesen

(Leiter Competence Center BCM, ACG Automation Consulting Group GmbH) 1. "3GRC in einem Tweet" (@3GRC_GmbH) Ist eine moderne Plattform um Anbieter und Kunden von GRC Lösungen zusammenzubringen. #GRC #Blogreihe #Interview   2. Warum haben Sie sich für eine Präsenz auf 3grc.de entschieden? Um die ACG Consulting Group GmbH mit ihren Dienstleistungen im GRC-Umfeld bekannter zu machen. Insbesondere handelt es sich hierbei …

Weiterlesen