Liebe Leserinnen und Leser,
Resilienz ist in allen Lebensbereichen ein hohes Gut. Selbst mit unserem auf die Sicherheit von Unternehmen und Behörden verengten Blick deckt der Begriff eine enorme inhaltliche Spannbreite ab. Meint man damit noch oder schon oder nur Business Continuity Management?
Da wir Praktiker sind, wenngleich mit dem nötigen theoretischen Unterbau, werden wir uns dem Thema hier im Heft vorzugsweise von der praktischen Seite her nähern, damit Sie daraus einen geschäftlichen bzw. beruflichen Nutzen ziehen können.
Mit Resilienzbestrebungen wird (endlich) nicht nur dem Täter hinterhergehetzt, sondern werden Denkmodelle entwickelt, die auch Entwicklungen antizipieren, seien sie absehbar wie Veränderung klimabedingter Ereignisse, konkret wie das alljährliche Hochwasser, oder nur abstrakt wie Hochwasserkatastrophen im Ausmaß Ahrtal. Es lohnt sich, das, was heute noch als unwahrscheinlich gilt und in einer Risikobetrachtung niedrig gewichtet wird, dennoch zu durchdenken, um vorbereitet zu sein.
Der Autor hat soeben am DACH-Forum der SIMEDIS Akademie in Tirol teilgenommen, auf dem neben Business Continuity und Reaktionspotenzial auf Cyberattacken auch durch künstliche Intelligenz unterstützte Risikoanalysen thematisiert wurden. Sogenannte LLMs (Large Language Models) müssen als Fluch und Segen betrachtet werden. Sie erleichtern, und vor allem, beschleunigen die Analyse von Daten und die Auswertung von Berichten. Dies gilt für Textinformationen ebenso wie für Bilder, wie sie in der Videoanalytik genutzt werden. Die Kehrseite der Medaille stellen Missinterpretationen gelieferter Daten und die ebenfalls unterstützte Generierung von Falschinformationen in zunehmend besserer Qualität dar.
Ich weiß aus Hunderten von Sicherheitsberatungsprojekten: Sie können die Resilienz Ihres Unternehmens oder Ihrer Behörde gezielt stärken, wenn Sie wie bei einem Rosenkranz die Perlenschnur der Sicherheitsstrategie abarbeiten. Aus der Gefährdungsanalyse folgen die dringlichsten Maßnahmen zur Vorbeugung. Business Impact-Analysen (BIA) zeigen die Schmerzstellen im Unternehmen auf. Notfallpläne, Krisenmanagement und Krisenkommunikation unterstützen bei der Bewältigung auftretender Ereignisse. Das Geschäft geht weiter dank eines umfangreichen Business Continuity Management. Die Aufarbeitung der Ereignisse und eine revisionssichere Dokumentation erlauben, aus dem Schaden klug zu werden. Erfahrungen fließen in regelmäßige Trainings von Krisenstäben und Mitarbeiter auf allen Ebenen ein. Und dann startet der Regelkreis (pardon der Rosenkranz) aufs Neue.
Als Sicherheitsverantwortlicher können Sie Ihre Fähigkeiten in Sachen Resilienz und Business Continuity Management auch trainieren bzw. sich weiterbilden. Bei der SIMEDIA Akademie (www.simedia.de), die sich den Flur mit der Redaktion des Sicherheits-Berater teilt, finden Sie z. B. ein Seminar „Die Rolle der Unternehmenssicherheit im Kontext der organisatorischen Resilienz“ und einen Lehrgang „Business Continuity Professional, BdSI“.
