Anforderungen an eine optimierte Prävention und ein Krisenmanagement. Unternehmen bei KRITIS- Lagen. Dr. rer. nat. Hans-Walter Borries

Ähnliche Dokumente
Interne Strukturen des DRK

Projekt Risikoanalyse Krankenhaus IT (RiKrIT)

Hochwasserschutzkonzepte in Kommunen an Rhein und Mosel

Management- und Organisationsberatung. Business Continuity Management (BCM)

Schutz Kritischer Infrastrukturen. PITS - Public-IT-Security Kongress für IT-Sicherheit bei Behörden Berlin, 13. September 2016

Interne Strukturen des DRK

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

BCM in der Energieversorgung: 4 Stunden ohne Strom was soll s!

Schutz kritischer Infrastrukturen (SKI): Risiko- und Verwundbarkeitsanalyse im Teilsektor Spitäler und ärztliche Betreuung

Lokale Aspekte von Cyberkrisen. Kommunalkongress

Case Study. Supply Chain Risk Management. Vermeidung von Umsatzausfällen und Sicherung der Teileversorgung.

Bedeutung der nationalen Strategie zum Schutz kritischer Infrastrukturen für die Energieversorgung. IDS Schweiz AG Baden-Dättwil, 6.

NATIONALES IT-SICHERHEITSGESETZ? UNS ALS KOMMUNE BETRIFFT DAS DOCH NICHT!

Sicherheit ist unser Auftrag. Die KKI Kompetenzzentrum Kritische Infrastrukturen GmbH stellt sich vor

Management Lösungen für Krise, Unfall oder Katastrophe

Katastrophenschutz heute und morgen am Beispiel Berlin

SCHUTZ VON KRITISCHEN INFRASTRUKTUREN

Kritische Infrastrukturen und ihre Verwundbarkeiten

Willkommen beim Bundesamt für Bevölkerungsschutz und Katastrophenhilfe

Die Leitstelle als Kritische Infrastruktur

Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken

Was tun, wenn es ernst wird? Bewältigung von Notfallsituationen. 18 Juli 2017

Überlegungen für eine LAWA-Strategie zum Umgang mit Starkregenrisiken

SKI- und Cyber-Risiko-Strategie: Risikobetrachtungen und Massnahmen zur Steigerung der Resilienz

Risikoanalyse des Bundes und der Länder

Das IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert

Vorbereitetsein. ist Macht. Elastizität. BK Strategie. Business Kontinuität Krisenmanagement. Reputation. Identifizierung der Bedrohungen

38. m:access Analystenkonferenz. 06. Juni 2013, Börse München

Maritime Cyber Risk Management Seeschifffahrtssicherheitskonferenz 2017

Medien als Bestandteil! der kritischen Infrastruktur! Yitzhak Lifshitz, Direktor Konzernsicherheit Axel Springer SE Danzig,

Auftakt-Workshop. Forschungsforums Öffentliche Sicherheit

Konzeption Zivile Verteidigung (KZV) Umsetzung auf kommunaler Ebene

DAS IT-SICHERHEITSGESETZ

Zukunftskommission Digitale Agenda Neuss - Kritische Infrastruktur

Risikomanagement Stromausfall in der Einrichtung

Grundsätze des Integralen Risikomanagements

Kritikalitätsanalyse. RESEARCH & EDUCATION in Risk, Crisis and Disaster Management. Prof. Dr. Alexander Fekete

Professionelles Risikomanagement in der Logistik

Resilienz. aus der Optik Naturgefahren. Wanda Wicki, Bundesamt für Umwelt BAFU, 26. Februar 2016

RESILIEN-TECH RESILIENCE BY DESIGN Strategie für die technologischen Zukunftsthemen

KKI - Kompetenzzentrum Kritische Infrastrukturen GmbH

Das neue it-sicherheitsgesetz - segen oder fluch? Jens Marschall Deutsche Telekom AG, Group Security Governance

Langfristige Sicherheit der Trinkwasserversorgung für Kommune und Landwirtschaft Risikoanalysen und Vorsorgemöglichkeiten

Neues deutsches IT-Sicherheitsgesetz Was bedeutet das für die Kunden? Wie können wir helfen?

IT-Grundschutz nach BSI 100-1/-4

Übersicht. Inhalte der DIN EN Ziele der DIN EN Notwenigkeit

ConformityZert GmbH. Zertifizierungsprozess ISO 27001

Modernes Katastrophenmanagement bei Ausfällen Kritischer Infrastrukturen

Vorstellung, Status & Vision

Sicherer Datenaustausch für Unternehmen und Organisationen

Wenn es darauf ankommt!

Was: 1. Flüchtlingsforum Ruhr 2016

Katastrophenschutz-Leuchttürme als Anlaufstelle für die Bevölkerung in Krisensituationen. BMBF Innovationsforum, Ingo Schwenzien

Risiko- und Krisenmanagement. Wasserversorgung. DVGW-Hinweise W 1001 & W IFWW-Fachkolloquium,

Das Vorsorgeprinzip in der öffentlichen Sicherheit

Krisenmanagement Stromausfall

Dienstleistungen und Modelle für die gemeinsame Organisation von Sicherheitsleistungen (DiregKomp)

So gestalten Sie Ihr Rechenzentrum KRITIS-konform

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Extremhochwasser hinter Deichen

Strukturierte Verbesserung der IT-Sicherheit durch den Aufbau eines ISMS nach ISO 27001

UNTERNEHMENSPRÄSENTATION

Arbeitsschutz-Management - neue Angebote der BG RCI -

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai Burkhard Kesting

Betriebliches Notfallmanagement Business Continuity Management

Chancen und Herausforderungen der Krisenkommunikation in Zeiten von Social Media - Eckpunkte zur Strategieentwicklung 21.

Klimarisikomanagement als Aufgabe des Bevölkerungsschutzes

Bevölkerungsschutz in Deutschland

Versorgungssicherheit und Klimawandel

MARK HAILWOOD REFERAT 31 LUFTREINHALTUNG, UMWELTTECHNIK

Campusfläche: 4,5 km 2. (360 Fußballfelder)

Cassini I Guiding ahead

Digitale Wirtschaftsspionage, Sabotage und Datendiebstahl

Medizintec. CE-Kennzeichnung. Risikomanagement POSITION. Zweckbestimmung. systemweite Aufgabe. Positionspapier Medizintechnik braucht Cybersicherheit

IT Sicherheit in Kritischen Infrastrukturen

2012 JAHRESFACHTAGUNG 11. Mai Sicherheitskonzept. Gregor Jäger

Innovationsplattform Schutz und Rettung von Menschen, Verbundforschungsprojekt SECURITY2People

Informationsveranstaltung "Digitalisierung im KMU" Herzlich willkommen. Zusammen erfolgreich.

Resilienz von Städten im Wandel der Zeit

Notfalls- und Krisenmanagements im Unternehmen AEVG

Allianz Global Corporate & Specialty SE. Risk Management. Fachforum Property Dr. Marc Lieder Karl-Heinz Berger

ANSÄTZE DER KATASTROPHENVORSORGE FÜR DIE SCHNITTSTELLE KLIMAWANDEL & NATURSCHUTZ

Krisenfest. durch Business Continuity Management nach ISO Klaus Weitmann, Auditor, Quality Austria und CIS

31. m:access Analystenkonferenz. 21. Juni 2012 Börse München

Grundlagen des Datenschutzes und der IT-Sicherheit (Teil 2c) Vorlesung im Sommersemester 2010 an der Universität Ulm von Bernhard C.

Erstellung eines Muster-Krisenplans

Leben im Tal der Ahnungslosen? Hochwasserrisikomanagement in Rheinland-Pfalz

Umsetzung IT-SiG in den Ländern

München Mai 2014 Deutsche Nationalbibliothek, Frankfurt

Ereignis-, Notfall- und Krisenmanagement bei der SBB

Risikomanagement vs. Krisenmanagement. Krisenmanagement Air Berlin

Cyberrisiken in der Logistik. Prof. Dr. Christopher W. Stoller, LL.B.

Vortrag Stv Chef des Generalstabes. ACI Business Event

Grundlagen des Datenschutzes und der IT-Sicherheit

Kommunale Überflutungsvorsorge Planer im Dialog

Informationssicherheit an der RWTH

RMSecur Umfassende Risikoberatung für Ihre Logistik RMSecur Risk-Management

IT-Grundschutz IT-Sicherheit ohne Risiken Und Nebenwirkungen

Transkript:

Anforderungen an eine optimierte Prävention und ein Krisenmanagement für Unternehmen bei KRITIS- Lagen Dr. rer. nat. Hans-Walter Borries Stellv. Vorstandsvorsitzender Security Messe 28.09.2018 in Essen

01 Vorstellung

Anforderungen an eine optimierte Prävention.. Kurzvita von Dr. Hans-Walter Borries Diplom-Geograph Stellv. Vorstandsvorsitzender BSKI e. V. Leiter vom Institut für Wirtschafts- und Sicherheitsstudien FIRMITAS in Witten Lehrauftrag an der Universität Witten/Herdecke im Bereich Politik u. Kulturreflexion Oberst der Reserve

Aktuelle Statements: Bundesministerium des Inneren (BMI, Deutschland): Entsprechend den beschriebenen Angriffsmitteln und Angriffszielen konzentrieren die Bundesressorts ihre Fachplanung im Bereich der Zivilen Verteidigung auf folgende Bedrohung: u. a. in Auflistung Seite 13 unter Punkt 3.2 Risiken und Bedrohungen genannt + Ausfall oder Störung von Kritischen Infrastrukturen Quelle: Konzeption Zivile Verteidigung (KZV), 24.08.2016

Energie K R I T I S Kritische Infrastruktur Informationstechnik und Telekommunikation Transport und Verkehr Gesundheit Wasser Ernährung Finanz- und Rechnungswesen Staat und Verwaltung Medien und Kultur

02 Ziele

Satzungszweck Der Bundesverband für den Schutz Kritischer Infrastrukturen (BSKI) ist die zentrale Anlaufstelle für Entscheider aus Kritischen Infrastrukturen, um ganzheitliche Schutzkonzepte zu etablieren. Die Aufgabe des Bundesverbandes für den Schutz Kritischer Infrastrukturen ist es, Sicherheitsrisiken für kritische Infrastrukturen und deren Zulieferer frühzeitig zu erkennen und durch gezielte Konzepte für Prävention, Reaktion und Postvention zu reduzieren. Dabei werden allerhöchste Schutzziele (technisch, organisatorisch, persönlich) für kritische Infrastrukturen verfolgt.

Kreislauf des Krisenmanagements Strategie Überwachung Identifikation Frühwarnsystem Risiko-Chancen- Management Analyse Was kann passieren? Maßnahmen Steuerung Bewertung Was darf passieren?

Anforderungen an eine optimierte Prävention.. Große Schäden ( Katastrophen ) entstehen nie durch einen einzigen Fehler, sondern immer durch das Zusammenwirken von mindestens zwei Ereignissen, wobei jedes für sich harmlos sein kann, diese u. U. schon immer vorhanden waren, ihre Verknüpfung nicht vorhersehbar erschien, sie eigentlich nichts miteinander zu tun haben. Aber immer ist menschliches Versagen beteiligt, ob bei Prävention, Intervention oder Postvention!

Anforderungen an eine optimierte Prävention.. Ein Großschadensereignis (eine Katastrophe) beinhaltet demnach immer ein Systemversagen!

03 Maßnahmen (Empfehlungen)

Anforderungen an eine optimierte Prävention.. Modernes Krisenmanagement ständig überprüfen! FÜHREN Nicht: Was soll getan werden? Sondern: Was soll erreicht werden? AUSWEGE finden + aufzeigen Modernes Krisenmanagement Realistische VISIONEN entwickeln DENKEN am besten im Team

Gefährdungsanalyse für einen Standort Extrem Wetterlagen

Gefahrenabwehrpläne für eine Liegenschaft

Liegenschaft Mustertyp - Gefährdungspotentiale Gefährdungspotentiale Risiko Anmerkungen Naturkatastrophen Überflutungen Starkregen O Gefahr durch Starkregen Überflutung Hochwasser (Bäche/Flüsse) -- nicht gegeben! Deichbruch (Sturmflut) -- nicht gegeben! Schlammlawinen(Lawinen) -- nicht gegeben! Eis(Regen) (Blitzeis) + Bergplateau Schneelagen O mäßig Wind (Sturm, Tornados) + Exponierte Bergplateaulage, sehr windig Waldbrände O Waldfläche in Nachbarschaft (Norden, Westen und Süden) Erdbeben und Vulkanismus O Niederrhein als Bruchzone Seebeben -- nicht gegeben!

Legende: -- Keine Gefährdung bzw. kein Gefahrenpotenzial - minimale Gefährdung bzw. geringes Gefahrenpotential O Gefährdung nicht auszuschließen, Gefährdung vorhanden + Gefährdung wahrscheinlich ++ Hohes Gefährdungspotential

Fragen im Rahmen einer Prävention Fragen (Aufgaben): Welche Daten existieren z. B. für einen Strom-Blackout zu der Stromnachfrage der eigenen Einrichtung? + hat der Betreiber der Liegenschaft und die Energieversorger der Ebene Stadtwerke konkrete Planungs- und tatsächliche Daten hinsichtlich des tatsächlich benötigten Energiebedarf aller KRITIS-Faktoren in Sachen Normalbetrieb und Stressbetrieb bzw. im Notfall?

Welche Daten existieren für einen Blackout zu der Stromnachfrage bei allen KRITIS- Einrichtungen? gibt es zur Durchhaltefähigkeit der Notstromreserven und gibt es ein Konzept (mit Daten für den Fall, wenn die Reserven versiegen)? gibt es Daten zur notwendigen Wasserversorgung und den erforderlichen Wasserentsorgungsmengen? gibt es Daten zum Gasverbrauch? gibt es Daten zur Durchhaltefähigkeit Dritter, die in der Liegenschaft arbeiten?

Leitfragen zu den Folgen eines Strom-Blackouts : 1. Werden Blackouts als reale Bedrohung für die Einsatzbereitschaft des Unternehmens und den unterstützenden Unternehmen wahrgenommen? 2. Welche Fähigkeitslücken entstehen möglicherweise in einem Unternehmensbereich selbst im Falle eines Blackouts und welche Auswirken hat dies auf das gesamte Unternehmen? 3. Wie sehen bereits heute konkrete Maßnahmen zur Verbesserung der Fähigkeiten der eigenen Liegenschaft aus? 4. Wer ist für die Schließung möglicher Fähigkeitslücken zuständig? 5. Wie kann eine Erhöhung der Blackout-Resilienz der jeweiligen Liegenschaft erreicht werden?

Anforderungen an eine optimierte Prävention. Fazit Handlungsempfehlung Sicherheitsuntersuchungen: Analyse vorhandener aktueller Sicherheitskonzepte Optimierung von vorhandenen Gefahrenabwehrplänen Modifikation und eventuell Neufassung der Sicherheitskonzeption Zugriff auf einen externen Beraterpool von Sicherheitsfachleuten Aufstellung von neuen Alarmierungsplänen Kommunikation in der Krise und danach Training der zuständigen Sicherheitsberater und des eigenen Krisenstabes Durchführung von Plan-, Stabsrahmen- und Vollübungen

Wenn wir im 21. Jahrhundert nicht wie im Mittelalter leben wollen, dann müssen wir jetzt handeln (Borries)

Ich danke Ihnen für Ihre geschätzte Aufmerksamkeit und freue mich auf die anschließende Diskussion

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback