Embed Size (px)
Citation preview
NO RISK – MORE FUN
KRISENMANAGEMENT
Gerald Kortschak
sevian7 IT development GmbH
IT-Security ExpertsGroup WKÖ
ITSecX 2014 FH St. Pölten
Was IT‘ler darüber wissen sollten
INHALT
Von der Krise in die Katastrophe
IT-Infrastruktur als Ursache oder Lösung
Gefahren- und Risikomanagement
Blackout und Blackout-Szenarien
IT Notfall und Krisenübungen
ITSecX 2014 FH St. Pölten Loveparade Duisburg 2010
Bildquelle: http://www.bild.de/video/clip/massenpanik/loveparade-ein-jahr-18979792.bild.html
NORMEN &
STANDARDS
ONR 4900x
ISO 31000
DIN ISO-IEC 27002
ONR 192500
ITIL v3
BSI (zB Standard 100)
Leitfaden „Schutz kritischer Infrastrukturen“ BMI-
Deutschland
(Keine vollständige Listung)
ITSecX 2014 FH St. Pölten
ITSecX 2014 FH St. Pölten
WAS IST EINE KRISE?
„Krise ist eine Situation die mit normalen Strukturen des
Alltages nicht mehr bewältigt werden kann“ (Obst. Rudolf WABNEGG,
MSD)
Katastrophe ist die Eskalation der Krise im nicht mehr
bewältigbaren Ausmaß inklusive der daraus folgenden
Konsequenzen.
ITSecX 2014 FH St. Pölten "Foto: Bundesheer/GREBIEN"
ITSecX 2014 FH St. Pölten
ITSecX 2014 FH St. Pölten
Meldeblock
Absender
Empfänger
Datum / Zeit
TextWer ?
Wann?
Was ?
Wie ?
Wo ?
Beilagen:..........................
eingel. am:............................
Bezugs-Zl.:...........................
Zl.:........................................
stvBH
S1 S2 S4 S5
S6
VO
ÖBH
S3
Ltr
BH
VO
RK
VO
FF
VO
POL
ETB
VO
ÖBRD
ITSecX 2014 FH St. Pölten
ITSecX 2014 FH St. Pölten
BEISPIEL:
Mai 2013, AUT „schrammt“ am Blackout vorbei –
Stromnetz außer Kontrolle
Steuerungszentralen durch Datenflut lahmgelegt
Totalausfall mit „Mühe und Not“ verhindert
Grund für Vorfall unklar !
Hackerangriff möglich, Software Fehler
wahrscheinlicherQuelle: Deutsche Wirtschaftsnachrichten 09.05.2013
ITSecX 2014 FH St. Pölten
Stromunterbrechung AUSFÄLLE
TREIBSTOFFVERSORGUNG
Supply Chain
1. Tanklager
2. Tanklastzüge
3. Tankstellen
sofort
Handy
Auflade –
Geräte
Lebensnotwendige Bereiche:
T = Trinkwasser
L = Lebensmittel
G= Gesundheit (med. Basisversorgung)
S = Sicherheit
Pro
dukt
ion
PC
Radi
o
Licht
Radio
TV
Wass
er
Quelle: Mag. Udo LADINIG
X
ITSecX 2014 FH St. Pölten
Stromunterbrechung AUSFÄLLE
TREIBSTOFFVERSORGUNG
Supply Chain
1. Tanklager
2. Tanklastzüge
3. Tankstellen
sofort
innerhalb von 6 Stunden
- Polizei
- Rettung
- Feuerwehr
- Transport(e)
- Festnetztelefon
- BOS Digitalfunk
Handy
zivile Einsatzfahrzeuge
AKKU
Batterien
Auflade –
Geräte
Lebensnotwendige Bereiche:
T = Trinkwasser
L = Lebensmittel
G= Gesundheit (med. Basisversorgung)
S = Sicherheit
Pro
dukt
ion
PC
Radi
o
Licht
Radio
TV
Wass
er
Quelle: Mag. Udo LADINIG
X
ITSecX 2014 FH St. Pölten
Stromunterbrechung AUSFÄLLE
TREIBSTOFFVERSORGUNG
Supply Chain
1. Tanklager
2. Tanklastzüge
3. Tankstellen
7 bis 24 Stunden
sofort
innerhalb von 6 Stunden
- Polizei
- Rettung
- Feuerwehr
- Transport(e)
- Festnetztelefon
- BOS Digitalfunk
Handy
zivile Einsatzfahrzeuge
AKKU
Batterien
Auflade –
Geräte
Lebensnotwendige Bereiche:
T = Trinkwasser
L = Lebensmittel
G= Gesundheit (med. Basisversorgung)
S = Sicherheit
S
Pro
dukt
ion
LT
G
Müll
abfu
hr
Verk
ehr
Wirt
sch
aft
PC´
Radi
o
Licht
Radio
TV
Wass
er
Quelle: Mag. Udo LADINIG
X
ITSecX 2014 FH St. Pölten
Stromunterbrechung AUSFÄLLE
TELEKOMMUNIKATION TREIBSTOFFVERSORGUNG
Supply Chain
1. Tanklager
2. Tanklastzüge
3. Tankstellen
MOBILITÄT
nach 24 Stunden
7 bis 24 Stunden
sofort
innerhalb von 6 Stunden
- Polizei
- Rettung
- Feuerwehr
- Transport(e)
- Bundesheer
- Festnetztelefon
- BOS Digitalfunk
Handy
Bundesheer FM Netz
Betrieb in KFZ
mit KFZ Stromnetz
zivile Einsatzfahrzeuge
Bundesheer: FM – KFZ
FührungsfahrzeugeAKKU
Batterien
Auflade –
Geräte
Notstrom-
Aggregate
Lebenswichtige
Infrastruktur-
einrichtungen
(Krankenhäuser, etc.)
Lebensnotwendige Bereiche:
T = Trinkwasser
L = Lebensmittel
G= Gesundheit (med. Basisversorgung)
S = Sicherheit
S
Pro
dukt
ion
LT
G
Müll
abfu
hr
Verk
ehr
Wirt
sch
aft
PC´
Radi
o
Licht
Radio
TV
Wass
er
Quelle: Mag. Udo LADINIG
X
ITSecX 2014 FH St. Pölten
MANAGEMENT
ANSÄTZE
Welche Formen sehen sie? Welche Formen sehen sie jetzt?
ITSecX 2014 FH St. Pölten
1. Einheit der Führung
• hinsichtlich Kft / Raum / Anordnungsbefugnisse
2. Klares Ziel
• abgestimmt auf Kft / Mittel
3. Einfachheit
• Struktur, Abläufe
4. Schwergewichtsbildung
• größte Gefährdung / Schaden
5. Reservenbildung
• Kft / Mittel
• um Einsatzverlauf beeinflussen zu können
Arten
Führungsgrundsätze
ITSecX 2014 FH St. Pölten
6. Handlungsfreiheit
• Voraussetzung für andere Fü-Grundsätze
7. Beweglichkeit
• Ideenreichtum, Transport von Kft / Mitteln
8. Ökonomie der Kräfte
• Einsatz gem. Ausbildung / Ausrüstung / Org
9. Verhältnismäßigkeit
• Aufwand / Risiko / Einsatzerfolg
10. Schutz und Sicherheit
• Eigene Kräfte, Bevölkerung
Arten
Führungsgrundsätze
ITSecX 2014 FH St. Pölten
Regelkreis
Auftrag
Lagefeststellung
Planung
Anweisung
Kontrolle
LageentwicklungEreignis
Führungsverfahren
ITSecX 2014 FH St. Pölten
Kontrolle zur
Optimierung
Einleitende
Lagefeststellung
Handlungs =
anweisung /
Befehlsgebung
Durchführung
Ständige
Lagefeststellung
Entscheidungs =
findung
Orientierung
Planung der
Durchführung
PLANUNG
BEFEHLS =
GEBUNG
KONTROLLE
LAGE
FESTSTELLUNG
Führungsverfahren
ITSecX 2014 FH St. Pölten
A geschlossenes Stb-Verfahren 90 min
B verkürztes Stb-Verfahren 60 min
C Kdt-Verfahren 15 min
Varianten
Mil Führungsverfahren
ITSecX 2014 FH St. Pölten
Lagefeststellung
Planung
Befehlsgebung
Kontrolle
ITSecX 2014 FH St. Pölten
Quelle:TherMilAk, Institut 2
Ziel
vorhandene Info
einlaufende Info beschaffte Info
Lagedarstellung
Gefahren- /
Schadenslage
Eigene
Lage
Allgemeine
Lage
Aktuelles Lagebild
Lagefeststellung
ITSecX 2014 FH St. Pölten
Ziel
Handlungsvorgaben
Handlungseinschränkungen
Zeitvorgaben
Erfassen des Auftrages
- Folgerungen
- Sofortmaßnahmen
- Zeitkalkül
?
Orientierung
ITSecX 2014 FH St. Pölten
Ziel
Umfang & Schwere
Art & Ursache
Betroffene
Beurteilung der Gefahren- und Schadenslage
?Folgegefahren
Folgeschäden
- Folgerungen
- vermutl. Gefahren- &
Schadenslageentwicklung
Entscheidungsfindung
ITSecX 2014 FH St. Pölten
Ziel
Eingesetzte Kft & Mittel
Beurteilung der eigenen Lage
?Leistungsfähigkeit
Führungsmittel
verfügbare
Kft & Mittel
Folgerungen
Kraft – Raum – Zeitkalkül
Entscheidungsfindung
ITSecX 2014 FH St. Pölten
Ziel
Jahres- & Tageszeit, Wetter
örtliche
Verhältnisse
Verhalten der
Öffentlichkeit
Beurteilung der allgemeinen Lage
?Beeinträchtigung
Infrastruktur &
Grundversorgung
Folgerungen, Auswirkungen auf bisherige
Beurteilungen
Entscheidungsfindung
ITSecX 2014 FH St. Pölten
Ziel
?
Erwägungen
Lösungsvorschläge
Vorteile
Nachteile
Möglichkeit 1
Möglichkeit 3Möglichkeit 2
Entscheidungsfindung
ITSecX 2014 FH St. Pölten
Ziel
Eigene Bezeichnung
Entschlussfassung
!Wille des Einsatzleiters
Wesentliche der Durchführung
Kft / Mittel / Ort
Zweck
Einsatzart
Entscheidungsfindung
ITSecX 2014 FH St. Pölten
Sicherheit
KostenBequemlichkeit
Häufige Situation: Sicher, Bequem, Billig
„Suchen Sie sich zwei davon aus!“
ITSecX 2014 FH St. Pölten
IT-INFRASTRUKTUR ALS URSACHE?
Quelle: http://www.computerwelt.at/news/software/it-management/detail/artikel/98581-oesterreichs-unternehmen-
nur-schlecht-fuer-it-probleme-geruestet/
ITSecX 2014 FH St. Pölten
ITSecX 2014 FH St. Pölten
SICHTWEISEN
ITSecX 2014 FH St. Pölten
KUNDE IT
„Mails gehen nicht raus“
„Kann nicht drucken“
„Kein Zugriff auf Server“
18:00
DI Gerald Kortschak, CMC
sevian7 IT development GmbH
IT-Security ExpertsGroup WKÖ
ITSecX 2014 FH St. Pölten
