haemmerle-consulting ist eine inhabergeführte, auf die Themenbereiche Informationssicherheitsmanagement, Business Continuity Management und Krisenmanagement spezialisierte Unternehmensberatung. Matthias Hämmerle verfügt über langjährige Erfahrung in großen namhaften Unternehmensberatungen sowie umfangreiche Praxiserfahrung in Linienfunktionen bei Finanzdienstleistungsunternehmen. Unter dem Leitmotiv „Wir fügen zusammen, was zusammen gehört“ verfolgt haemmerle-consulting einen integrativen Ansatz in der Implementierung dieser […]
Die Novellierungen der MaRisk und BAIT stellen hohe Anforderungen an die Durchführung von Tests und Übungen Sisyphos wurde in der griechischen Mythologie für sein ausschweifendes Leben und seinen Spott über den Gott der Unterwelt schwer bestraft. In der Unterwelt angekommen, musste er einen Felsblock einen steilen Hang hinaufrollen. Kurz vor […]
BCM Risikoanalyse mit der Bow-Tie-Methode – Risikoanalyse mit Fliege Wie bereits im Beitrag „Die BCM-Risikoanalyse“ vom 24. März 2021 hier auf 3GRC ausgeführt, gibt es im Business Continuity Management grundsätzlich drei sich ergänzende methodische Vorgehensweisen für die BCM-Risikoanalyse. Die Risikoanalyse kann von den in der BIA identifizierten Assets ausgehen, Szenarien […]
Eine Gegenüberstellung der Anforderungen der BCM-Standards an Inhalte und Umsetzung der Risikoanalyse im Business Continuity Management. Einleitung Die BCM-Risikoanalyse stellt Unternehmen im Vergleich zu den anderen Phasen des BCM-Lebenszyklus, der Business Impact Analyse, der Notfallplanung sowie den Tests und Übungen oftmals vor neue methodische und organisatorische Fragestellungen. Das Verständnis, ob, […]
Die Bedeutung der Eintrittswahrscheinlichkeit im Business Continuity Management Im Risikomanagement haben wir gelernt, dass ein Risiko aus den beiden Dimensionen Eintrittswahrscheinlichkeit und Schadenshöhe besteht. Mit der Eintrittswahrscheinlichkeit wird bestimmt, wie oft mit dem Eintritt einer Bedrohung zu rechnen ist. Für Risiken wird diese aus den Erfahrungen der Vergangenheit zum Beispiel […]
Die aktuelle COVID-19-Pandemie wird viele Unternehmen darüber nachdenken lassen, ihre vorhandenen Pandemieplanungen zu überprüfen oder auch erst neue Pandemiepläne zu erstellen. Doch welche Inhalte gehören in einen Pandemieplan, wann wird er ausgelöst und welche Inhalte sind in anderen Notfallplänen zu regeln? Bis zur aktuellen COVID-19-Pandemie waren Pandemiepläne eher theoretische Konstrukte, […]
Aktuelle Herausforderungen an die Krisenstabsarbeit Die aktuelle Covid 19-Pandemie hat viele Unternehmen in einen Krisenmodus versetzt. Krisenstäbe, die oftmals nur zu Krisenstabsübungen einmal jährlich zusammenkommen, tagen aktuell regelmäßig und über einen langen Zeitraum. Dadurch entstehen ganz neue Herausforderungen an die Organisation der Krisenstabsarbeit als in einer zweistündige Übung. Dies gilt […]
Die Coronavirus Epidemie hat mittlerweile auch zu ersten Infektionen in Deutschland geführt. Nachdem zunächst nur Unternehmen mit Lieferanten und Absatzmärkten in China durch das Virus SARS-CoV-2 betroffen waren, führt nun hierzulande das allgemeine Risiko der Infektion von Mitarbeitern in Unternehmen zu einer neuen Bedrohungslage. “Wir befinden uns am Beginn einer […]
Wirkungsvolle Notfallpläne und -checklisten auf Basis einfacher Prinzipien erstellen In der Luftfahrt kann die richtige Reaktion auf Störungen über Leben und Tod der Besatzung und Passagiere entscheiden. Piloten folgen daher einfachen und klaren Regeln, um kritische Situationen bewältigen zu können. Eine dieser einfachen aber wirkungsvollen Regeln lautet: “Aviate, Navigate, Communicate”. […]
Business Continuity Management zur Bewältigung der Folgen einer Cyber-Attacke “Knapp 70 Prozent der Unternehmen und Institutionen in Deutschland sind in den Jahren 2016 und 2017 Opfer von Cyber-Angriffen geworden. In knapp der Hälfte der Fälle waren die Angreifer erfolgreich und konnten sich zum Beispiel Zugang zu IT-Systemen verschaffen, die Funktionsweise […]
AusgangssituationNotfälle und Krisen haben leider die negative Eigenschaft, gerade zu Beginn chaotisch und unübersichtlich zu sein. “Vor die Lage” kommen, heißt daher eine der zentralen Leitlinien professioneller Krisenstabsorganisationen in Sicherheitsbehörden. Dies bedeutet in erster Linie “Erkundung” und “Lagedarstellung”. Auf Basis dieser Fakten erfolgt danach die Beurteilung der Lage und die […]