FAQ Incident- und Krisenmanagement
Was ist ein Incident?
Als Incident gilt jeder Vorfall oder Zustand, den Sie in Ihrem Unternehmen nicht den regulären Betriebsabläufen zuordnen würden. Incidents stören also den Regelbetrieb Ihres Unternehmens und können in Schäden vielfältiger Art für Mitarbeiter, Kunden, Assets oder die Brand Reputation bzw. das Image resultieren. Mehr: https://smart-data-deutschland.de/previsec/definition-incident-management/
Was ist eine Krise?
Das BBK schreibt in seinem Glossar:
Vom Normalzustand abweichende Situation mit dem Potenzial für oder mit bereits eingetretenen Schäden an Schutzgütern, die mit der normalen Aufbau- und Ablauforganisation nicht mehr bewältigt werden kann so dass eine „Besondere Aufbauorganisation“ (BAO) erforderlich ist. (Quelle: https://www.bbk.bund.de/SharedDocs/Glossareintraege/DE/K/krise.html#:~:text=Vom%20Normalzustand%20abweichende%20Situation%20mit,Aufbauorganisation%20(BAO)%20erforderlich%20ist.)
Übertragen auf das betriebliche Krisenmanagement bedeutet das:
Eine u0022Kriseu0022 im Kontext des Krisenmanagements für Unternehmen und ähnliche Organisationen bezeichnet eine Situation, die das normale Geschäft, die betriebliche Stabilität bzw. Kontinuität und damit die Leistungsfähigkeit eines Unternehmens massiv bedroht oder bereits beschädigt hat und es in eine schwer steuerbare Lage höchster Unsicherheit versetzt. Krisen können z.B. durch Ereignisse wie Naturkatastrophen, technische Probleme, Rufschädigung, Fehler von Mitarbeitenden oder wirtschaftliche Herausforderungen entstehen. Charakteristisch für eine Krise sind eine schnelle Eskalation (hohe Geschwindigkeit der Lage(-Entwicklung)) und die potenziell weitreichenden negativen Auswirkungen auf den Geschäftsbetrieb, die Reputation und die finanzielle Stabilität. Zu ihrer Bewältigung erfordern Krisen eine besondere Organisations- und Handlungsform: Das Krisenmanagement bzw. den Krisenstab(-sarbeit).
Was ist Incident Management?
Incident Management bezieht sich auf den Prozess der Identifizierung, Analyse und Lösung von Störungen oder Vorfällen in einem Unternehmen oder einer Organisation. Incident Management befasst sich mit der Gestaltung der grundlegenden Prozesse, den eingesetzten Werkzeugen und der konzeptionell-strategischen Entwicklung. Wichtige Fragestellungen dabei sind: Die Strukturierung und Erfassung von Incidents, thematisch abhängige Anforderungen an Lösungsprozesse sowie deren Gestaltung und die nachhaltige Nutzung von Informationen (KPIs, Analyse, Prävention). Mehr: https://smart-data-deutschland.de/previsec/definition-incident-management/
Was ist Krisenmanagement?
Krisenmanagement ist ein Prozess, der die Vorbereitung auf, die Reaktion auf und die Bewältigung von Krisen umfasst. Effektives Krisenmanagement zielt darauf ab, die Gefahr zu minimieren, die Kontrolle wiederzuerlangen, Reaktionsstrategien umzusetzen, die Kommunikation zu steuern und langfristige Präventionsmaßnahmen zu entwickeln, um das Unternehmen widerstandsfähiger gegen künftige Krisen zu machen. Mehr dazu: https://smart-data-deutschland.de/previsec/definition-krisenmanagement/
Wie organisiert man Incident Management?
Incident Management in Unternehmen bezeichnet die systematische Handhabung von Störungen, die den Geschäftsbetrieb beeinträchtigen könnten oder dies in geringerem Maße tun. Es beinhaltet die Identifizierung, Priorisierung und effiziente Behebung von Problemen, um die Auswirkungen auf die Organisation zu minimieren. Ein strukturierter Incident Management Prozess bietet zahlreiche Vorteile, wie beschleunigte Reaktionen, wirksamere Lösungen und nachhaltige Fehlereliminierung. Dabei ist es wichtig, klare Ziele für das Incident Management zu definieren, relevante Incident-Typen zu identifizieren und eine zuverlässige Informationsbeschaffung zu gewährleisten. Die Dokumentation und Bewertung abgeschlossener Incidents ermöglicht eine fundierte Analyse und kontinuierliche Verbesserung des Prozesses. Incident Management betrifft nicht nur die IT, sondern ist eine interdisziplinäre Aufgabe in jeder Organisation.
Wie organisiert man Krisenmanagement?
Krisenmanagement ein proaktiver Ansatz, um die negativen Auswirkungen von Krisen zu minimieren. Dabei geht es nicht nur darum, auf eine Krise zu reagieren, sondern vielmehr um einen umfassenden Prozess, der vor dem Eintreten einer Krise durchgeführt wird. Dazu gehören Planung, Vorbereitung und Schulung, um eine Krise vor, während und nach ihrem Eintreten effektiv bewältigen zu können. Durch einen proaktiven Ansatz können Organisationen ihren Ruf, ihre Vermögenswerte und ihre Interessengruppen in Krisenzeiten besser schützen.
Ein Krisenmanagementsystem nach dem Prinzip u0022Prävention-Vorbereitung-Bewältigung-Nachbereitungu0022 durchläuft mehrere essenzielle Phasen. Die Präventionsphase zielt darauf ab, potenzielle Krisen zu verhindern, indem Risiken minimiert werden. In der Vorbereitungsphase werden Ressourcen und Pläne (Maßnahmen) entwickelt, um effektiv auf mögliche Krisensituationen reagieren zu können. Die Bewältigungsphase tritt bei Eintritt einer Krise ein und beinhaltet die Umsetzung der vorbereiteten Maßnahmen zur Schadensbegrenzung und (angepassten) Wiederherstellung. Die Nachbereitungsphase fokussiert sich auf die Analyse des Krisenverlaufs und die Identifikation von Verbesserungsmöglichkeiten für zukünftige Prävention und Bewältigung. Diese ganzheitliche Herangehensweise ermöglicht eine umfassende Krisenbewältigung und ständige Weiterentwicklung des Krisenmanagementsystems.
Einige Ideen hierzu haben wir in unserer Checkliste für Sie zusammengestellt: https://smart-data-deutschland.de/checkliste-krisenmanagement/
FAQ zu PREVISEC
Wo wird PREVISEC gehostet?
Grundsätzlich haben Kunden in den Enterprise-Lizenzen die Möglichkeit, die Plattform selbst oder bei einem Cloudanbieter ihrer Wahl zu betreiben. Bei unserem SaaS- und Managed Service-Angebot betreiben wir das System für Kunden mit einem Partner unter Einhaltung höchster Sicherheits- sowie Datenschutz-Standards. Details teilen wir gerne auf Anfrage.
Gibt es Zwei-Faktor-Authentifizierung (MFA) für PREVISEC?
Die präferierte Lösung unserer Kunden ist die Anbindung eines Single Sign Ons. Damit kontrollieren Sie den Authentifizierungsprozess und können ebenfalls Präferenzen für MFA-Verfahren festlegen.
Für die native Authentifizierung bieten wir verschiedene Varianten der Zwei- bzw. Mehr-Faktor-Authentifizierung an. Dazu gehören unter anderem Authenticator-Apps und SMS. Sprechen Sie uns an!
Kann ich einen Single Sign On verwenden?
Ja. Wir unterstützen gängige moderne Verfahren und damit die meisten Anbieter / Systeme. Beachtet werden muss nur, dass auch bei Vorfällen, die die Verfügbarkeit von IT-Service (wie dem SSO) eine Anmeldung ermöglicht werden muss.
Kann ich Daten zu Incidents und Lagen aus anderen Quellen integrieren?
Absolut – das ist sogar eine besondere Stärke von PREVISEC! Dank der Plattform-Architektur können Sie alle möglichen Integrationen mit minimalem Aufwand realisieren. Für einige Entitäten bieten wir sogar integrierte Partnerschaften mit Anbietern bzw. Partnersystemen an. So können Sie sicherheitsrelevante Informationen mühelos aggregieren und effizient für sich nutzen. Schauen Sie dazu vielleicht mal auf unserem Plattform-Artikel vorbei: https://smart-data-deutschland.de/previsec/plattform-incident-und-krisenmanagement/
Gibt es Schnittstellen zu PREVISEC?
Die gesamte Plattform-Architektur von PREVISEC basiert auf einem Schnittstellenkonzept. So ermöglichen wir die möglichst einfache Integration mit Peripherie (bestehende organisatorische Systeme beim Kunden), funktionale Erweiterungen oder Ergänzungen und den effizienten Bezug von Daten zu Incidents und Krisen aus allen erdenklichen Systemen.