| Software | Beratung | Bildung | |
|---|---|---|---|
| Business Continuity Management (BCM) | |||
| Informationssicherheits-Managementsystem (ISMS) | |||
| Notfall- und Krisenmanagement |
haemmerle-consulting ist eine inhabergeführte, auf die Themenbereiche Informationssicherheitsmanagement, Business Continuity Management und Krisenmanagement spezialisierte Unternehmensberatung. Matthias Hämmerle verfügt über langjährige Erfahrung in großen namhaften Unternehmensberatungen sowie umfangreiche Praxiserfahrung in Linienfunktionen bei Finanzdienstleistungsunternehmen. Unter dem Leitmotiv „Wir fügen zusammen, was zusammen gehört“ verfolgt haemmerle-consulting einen integrativen Ansatz in der Implementierung dieser drei Themengebiete. Matthias Hämmerle hat den Member-Status des Business Continuity Institute BCI, ist Lead Auditor ISO 22301und neben der Beratungstätigkeit als Dozent bei der Frankfurt School of Finance & Management tätig. Er ist Herausgeber der BCM-News, dem führenden deutschsprachigen Informationsportal für BCM.
haemmerle-consulting unterstützt Sie bei der ganzheitlichen Implementierung eines Business Continuity Managements. Hierbei legen wir Wert darauf, ein der Größe und den Anforderungen des Kunden angemessenes BCM zu gestalten, das auf den nationalen und internationalen Standards (ISO 22301 und BSI 100-4) und Good Practices (Good Practice Guidelines des BCI) basiert.
Die Leistungen umfassen
haemmerle-consulting unterstützt Sie bei der ganzheitlichen Implementierung eines Informationssicherheitsmanagements.
Dies umfasst
haemmerle-consulting unterstützt Sie bei der Implementierung von Strukturen und Prozessen zur Bewältigung von Krisen sowie in der Bewältigung von Krisenfällen.
Die Leistungen umfassen
Erstellung von Sicherheitskonzepten für die Objektsicherheit der in- und ausländischen Standorte. Konzeption der Sicherheitskonzepte und Begleitung der Erstellung an den Standorten.
Implementierung eines Business Continuity Management. Durchführung von Business Impact Analysen, Erstellung von Notfallkonzepten und Notfallplänen. Durchführung von BCM- und Krisenstabsübungen.
Implementierung eines Business Continuity Management. Durchführung von Business Impact Analysen, Erstellung von Notfallkonzepten und Notfallplänen. Durchführung von BCM- und Krisenstabsübungen.
Unterstützung bei der Implementierung eines ganzheitlichen ISMS. Temporäre Übernahme der Rolle des dezentralen Informationssicherheitsbeauftragten. Konzeption der physischen Sicherheit für kritische Gebäude und Räume im Rahmen des ISMS.
Bei der Notfallplanung wird häufig der Fokus auf den Notbetrieb gelegt. Die Komplexität des Wiederanlaufs aus dem Notbetrieb in den Normalbetrieb wird jedoch häufig unterschätzt und daher in der Notfallplanung nicht berücksichtigt. Die Geschäftsfortführungspläne sollten gemäß BSI 200-4 CD für die im Notfall erforderlichen Prozess-Ressourcen Personal, Gebäude, IT und Dienstleister zeitkritischer Geschäftsprozesse die Maßnahmen, um den …
Im ersten Teil dieses Beitrags zu Supply Chain Resilience Management wurde auf die Ursachen der aktuellen Supply Chain-Krise vor allem auf dem Halbleitermarkt eingegangen. In diesem zweiten Teil des Beitrags sollen nun die Optionen zur Erhöhung der Resilienz der Lieferketten erörtert werden. Das Allianz Risk Barometer 20221 zeigt die hohe Bedeutung der Supply Chain Risiken für …
Die Lieferketten sind weltweit aus den „Fugen geraten“. Wichtige (Vor-) Produkte sind entweder derzeit gar nicht lieferbar oder gelangen nur mit langen Lieferzeiten sowie großen Preisaufschlägen zu ihren Abnehmern. Ein eindrucksvolles Beispiel ist die Chip-Krise, die bei den Automobilherstellern und deren Zulieferern aktuell zu Produktionsunterbrechungen bis hin zu temporären Werksschließungen, Kurzarbeit und massiven Umsatzausfällen führt. …
Die Novellierungen der MaRisk und BAIT stellen hohe Anforderungen an die Durchführung von Tests und Übungen Sisyphos wurde in der griechischen Mythologie für sein ausschweifendes Leben und seinen Spott über den Gott der Unterwelt schwer bestraft. In der Unterwelt angekommen, musste er einen Felsblock einen steilen Hang hinaufrollen. Kurz vor dem Erreichen des Gipfels entglitt ihm …
BCM Risikoanalyse mit der Bow-Tie-Methode - Risikoanalyse mit Fliege Wie bereits im Beitrag „Die BCM-Risikoanalyse“ vom 24. März 2021 hier auf 3GRC ausgeführt, gibt es im Business Continuity Management grundsätzlich drei sich ergänzende methodische Vorgehensweisen für die BCM-Risikoanalyse. Die Risikoanalyse kann von den in der BIA identifizierten Assets ausgehen, Szenarien in den Fokus der Betrachtung stellen …
Eine Gegenüberstellung der Anforderungen der BCM-Standards an Inhalte und Umsetzung der Risikoanalyse im Business Continuity Management. Einleitung Die BCM-Risikoanalyse stellt Unternehmen im Vergleich zu den anderen Phasen des BCM-Lebenszyklus, der Business Impact Analyse, der Notfallplanung sowie den Tests und Übungen oftmals vor neue methodische und organisatorische Fragestellungen. Das Verständnis, ob, wann und wie eine Risikoanalyse im Business …
Die Bedeutung der Eintrittswahrscheinlichkeit im Business Continuity Management Im Risikomanagement haben wir gelernt, dass ein Risiko aus den beiden Dimensionen Eintrittswahrscheinlichkeit und Schadenshöhe besteht. Mit der Eintrittswahrscheinlichkeit wird bestimmt, wie oft mit dem Eintritt einer Bedrohung zu rechnen ist. Für Risiken wird diese aus den Erfahrungen der Vergangenheit zum Beispiel mittels Schadensfalldatenbanken ermittelt und / oder …
Die aktuelle COVID-19-Pandemie wird viele Unternehmen darüber nachdenken lassen, ihre vorhandenen Pandemieplanungen zu überprüfen oder auch erst neue Pandemiepläne zu erstellen. Doch welche Inhalte gehören in einen Pandemieplan, wann wird er ausgelöst und welche Inhalte sind in anderen Notfallplänen zu regeln? Bis zur aktuellen COVID-19-Pandemie waren Pandemiepläne eher theoretische Konstrukte, die nicht getestet wurden und …
Aktuelle Herausforderungen an die Krisenstabsarbeit Die aktuelle Covid 19-Pandemie hat viele Unternehmen in einen Krisenmodus versetzt. Krisenstäbe, die oftmals nur zu Krisenstabsübungen einmal jährlich zusammenkommen, tagen aktuell regelmäßig und über einen langen Zeitraum. Dadurch entstehen ganz neue Herausforderungen an die Organisation der Krisenstabsarbeit als in einer zweistündige Übung. Dies gilt sowohl für die Technik, Organisation und …
Die Coronavirus Epidemie hat mittlerweile auch zu ersten Infektionen in Deutschland geführt. Nachdem zunächst nur Unternehmen mit Lieferanten und Absatzmärkten in China durch das Virus SARS-CoV-2 betroffen waren, führt nun hierzulande das allgemeine Risiko der Infektion von Mitarbeitern in Unternehmen zu einer neuen Bedrohungslage. "Wir befinden uns am Beginn einer Epidemie in Deutschland", so Gesundheitsminister …
Wirkungsvolle Notfallpläne und -checklisten auf Basis einfacher Prinzipien erstellen In der Luftfahrt kann die richtige Reaktion auf Störungen über Leben und Tod der Besatzung und Passagiere entscheiden. Piloten folgen daher einfachen und klaren Regeln, um kritische Situationen bewältigen zu können. Eine dieser einfachen aber wirkungsvollen Regeln lautet: "Aviate, Navigate, Communicate". Diese Regel gibt der Crew klare …
Business Continuity Management zur Bewältigung der Folgen einer Cyber-Attacke "Knapp 70 Prozent der Unternehmen und Institutionen in Deutschland sind in den Jahren 2016 und 2017 Opfer von Cyber-Angriffen geworden. In knapp der Hälfte der Fälle waren die Angreifer erfolgreich und konnten sich zum Beispiel Zugang zu IT-Systemen verschaffen, die Funktionsweise von IT-Systemen beeinflussen oder Internet-Auftritte von …
AusgangssituationNotfälle und Krisen haben leider die negative Eigenschaft, gerade zu Beginn chaotisch und unübersichtlich zu sein. "Vor die Lage" kommen, heißt daher eine der zentralen Leitlinien professioneller Krisenstabsorganisationen in Sicherheitsbehörden. Dies bedeutet in erster Linie "Erkundung" und "Lagedarstellung". Auf Basis dieser Fakten erfolgt danach die Beurteilung der Lage und die Entwicklung des Aktionsplans. Bei …
Business Impact Analysen sind mit großem Aufwand auf Seiten des BCM und der Fachbereiche verbunden - lohnt sich diese große Investition oder geht es nicht auch einfacher? Die Business Impact Analyse (BIA), ein Kernelement des BCM-Lebenszyklus, kommt immer stärker in die Kritik. Ziel der Business Impact Analyse ist die Identifikation der kritischen Geschäftsprozesse einer Organisation. Der …
Entwicklung der BCM-Standards - ein Blick zurück und nach vorne Business Continuity Management (BCM) hat sich als relativ junge Disziplin mittlerweile fest etabliert. Ein Zeichen hierfür ist die nationale und internationale Standardisierung der BCM-Disziplin mittels Normen, Standards und Good Practices. Für den deutschen Sprachraum sind zwei BCM-Standards von entscheidender Bedeutung und entsprechend weit im Einsatz bei …
Wenn eine Cyber-Attacke den Betrieb zum Stillstand bringt Der Mitarbeiter kommt morgens zur Arbeit und fährt seinen Computer hoch. Als er von der Kaffeeküche zurückkommt, findet er auf seinem Bildschirm eine auffällige Meldung vor. In der englischen Textbox auf dem Bildschirm erfährt der geschockte Mitarbeiter, dass durch eine Verschlüsselungssoftware alle Daten verschlüsselt wurden. Danach folgt eine …
Ja, mach nur einen Plan! Sei nur ein großes Licht! Und mach dann noch’nen zweiten Plan Gehn tun sie beide nicht. (Ballade von der Unzulänglichkeit menschlichen Planens, Bertolt Brecht ) Im Rahmen des Business Continuity Management werden Notfallkonzepte und -pläne erstellt, um auf das Unwahrscheinliche vorbereitet zu sein. Der Notfall ist jedoch leider ein tückischer Zeitgenosse. Sind wir gut vorbereitet, …
Vom 14. bis 18. Mai fand erneut die jährliche Business Continuity Awareness Week (BCAW) statt. Organisiert wird diese Online-Veranstaltung durch das Business Continuity Institute BCI (www.thebci.org), das seit vielen Jahren on- und offline Business Continuity und Resilience fördert und entwickelt. Kostenfrei bereitgestellte Marketingmaterialien wie Poster und Logos, eine Woche gefüllt mit internationalen Webinaren rund um …
Nach Ostern legt sich langsam die jährliche Grippewelle, die seit Jahresbeginn über das Land hinweggezogen ist und zeitweise für massive Behinderungen durch krankheitsbedingte Ausfälle geführt hat. Insbesondere der Osten und Süden Deutschlands waren von der Grippewelle besonders betroffen, wie die Fallzahlen der Arbeitsgemeinschaft Influenza (https://influenza.rki.de) zeigen. Dabei weisen die offiziellen Statistiken mit fast 50.000 gemeldeten …
Krisenstabstraining innerhalb einer kritischen Infrastruktur bei einem Unternehmen der Energieversorgung Krisenstäbe und Einsatzleitungen von "Blaulichtorganisationen" üben den Ernstfall zur Beherrschung einer Lage in häufigen Abständen. Aufeinander eingespielte Mitglieder von Stäben mit erprobten Prozessen und Verfahren sind Erfolgskriterien der Krisenstabsarbeit mit dem Ziel schnell "vor die Lage zu kommen". Wechselnde personelle Zusammensetzungen, abhängig von Anforderungen und Verfügbarkeit …
Die aufwändige Absicherung der Informationssicherheit im eigenen Haus ist wenig zielführend, wenn bei IT-Dienstleistern die Türen weit offen stehen Die Marketingabteilung eines ungenannten Unternehmens möchte mit einem Internet-Gewinnspiel neue Adressen für das Unternehmen generieren. In Zusammenarbeit mit einer Marketingagentur wird ein attraktives Online-Gewinnspiel entwickelt. Die Agentur bietet praktischerweise ein Komplettpaket aus einer Hand an. Neben der …
Tests und Übungen stellen die Funktionsfähigkeit der Notfallvorsorge sicher 1.ÜBUNGEN – DIE KÖNIGSDISZIPLIN IM BUSINESS CONTINUITY MANAGEMENT Die Urlaubssaison bricht gerade an und viele von uns steigen mit großem Vertrauen in ein Flugzeug, das uns in weit entfernte exotische Urlaubsziele bringt. Ein großer Teil des Vertrauens, den wir der überaus komplexen Technik entgegenbringen, ist im Wissen darüber …
Vorstellung von zwei internationalen Standards für Organisatorische Resilienz 1. Die Standards für Organisatorische Resilienz Im März 20017 wurde der neue ISO-Standard ISO 22316:2017 mit dem langen Titel "Security and resilience - Organizational resilience - Principles and attributes" veröffentlicht. Erarbeitet wurde der Standard durch das Technical Committee ISO/TC 292 Security and resilience, das auch die ISO-Standards rund um …
Damit die Lieferkette auch unter Last hält – Business Continuity Management für die Lieferkette 1. SUPPLY CHAIN CONTINUITY MANAGEMENT – EIN ELEMANTERER BBAUSTEIN FÜR EINE SUPPLY CHAIN RESILIENCE Wenn die Lieferkette an einer Stelle reißt, kommt häufig die gesamte Wertschöpfungskette für ein Produkt oder einen Service zum Stillstand. Die Vorsorge für Notfälle in der Lieferkette – das …
Management des Outsourcing – damit Auslagerungen nicht zur Schwachstelle in der Wertschöpfungskette werden 1. OUTSOURCING – ZWEI SEITEN EINER MEDAILLE In einer arbeitsteiligen Welt ist die Auslagerung von Herstellungs- und Dienstleistungs-Prozessen an Dienstleister und Lieferanten – das Outsourcing – eine Selbstverständlichkeit geworden. Im produzierenden Bereich, wie zum Beispiel der Automobilindustrie ist der Trend zur Auslagerung großer Teile …
„Heute wegen Krise geschlossen“ – Wie sage ich es meinen Kunden? Ein Beitrag von Matthias Hämmerle, haemmerle-consulting 1. KRISENKOMMUNIKATION IM B2B-BEREICH Bei der Suche nach Literatur für Krisenkommunikation wird man beinahe erschlagen von der Menge an Ratgebern. Eine Suche in Amazon nach dem Stichwort „Krisenkommunikation“ erzielt alleine 210 Ergebnisse in der Rubrik Bücher. Der Großteil dieser Ratgeber …
„Vertrauen ist gut – Kontrolle ist besser“ – Governance, Risk & Compliance auf der Grundlage des Three Lines of Defense Modells 1. ANFORDERUNGEN AN DIE STEUERUNG DES RISIKOMANAGEMENTS IM UNTERNEHMEN Vorstand und Geschäftsführer von Unternehmen haben die gesetzliche Verpflichtung für ein umfassendes und wirksames Risikomanagement zu sorgen. Im Rahmen der Einführung des Gesetzes zur Kontrolle und Transparenz …
„Krise ist ein produktiver Zustand. Man muss ihr nur den Beigeschmack der Katastrophe nehmen“ Max Frisch, schweizerischer Schriftsteller, 15.05.1911 – 04.04.1991. KRISENMANAGEMENT IN UNTERNEHMEN Für die „Blaulicht-Organisationen“ wie Polizei, Feuerwehr und Katastrophenschutz ist die Bewältigung von Notfällen, Krisen und Katastrophen primärer Inhalt ihrer Aufgabe. Die Einsatzkräfte verfügen über eine sehr gute und spezifische Ausbildung, vor allem aber …
Die Implementierung von Business Continuity Management ist ein wichtiges und komplexes Projekt. Leider wird dieses Vorhaben allzu oft nicht angegangen oder scheitert in der Umsetzung. Nachfolgend habe ich aus meiner Praxis als Berater und Verantwortlicher in der Linie die 10 Gründe für das Scheitern von BCM-Implementierungen zusammengestellt. 1. GAR NICHT BEGINNEN Der größte Fehler ist natürlich, mit …
Ein Mitarbeiter erhält eine an ihn persönlich adressierte Mail in der ihm ein befreundeter Geschäftspartner das Profil eines interessanten Kandidaten für eine offene Stelle im Anhang zusendet. Der Mitarbeiter öffnet den Anhang der Mail und das Schicksal nimmt seinen Lauf. Schrittweise verschlüsselt die im Anhang enthaltene Ransomware alle Dateien in den Laufwerken. Geistesgegenwärtig schaltet der Mitarbeiter …
(Leiter Competence Center BCM, ACG Automation Consulting Group GmbH) 1. "3GRC in einem Tweet" (@3GRC_GmbH) Ist eine moderne Plattform um Anbieter und Kunden von GRC Lösungen zusammenzubringen. #GRC #Blogreihe #Interview 2. Warum haben Sie sich für eine Präsenz auf 3grc.de entschieden? Um die ACG Consulting Group GmbH mit ihren Dienstleistungen im GRC-Umfeld bekannter zu machen. Insbesondere handelt es sich hierbei …
