Unser Unternehmen ist auf die Technologieberatung kritischer Infrastrukturen fokussiert. Bei Reisen zu unseren Kunden in Österreich, Deutschland und der Schweiz profitieren wir von dem immer besseren Angebot und der Qualität öffentlicher Verkehrsträger – allen voran der Bahn. Wir haben daher auch unseren neuen Firmenstandort am Austria Campus / Praterstern, dem Knotenpunkt des öffentlichen Nahverkehrs der Bundeshauptstadt, eröffnet. Auch wenn viele unserer MitarbeiterInnen bereits den „Drahtesel“ anderen Verkehrsmitteln vorziehen, ist damit der Weg ins Büro mit öffentlichen Verkehrsmitteln hoch attraktiv.
team bietet das KlimaTicket für ganz Österreich an – und das bereits seit Ende Oktober
Das Erreichen der ehrgeizigen Klimaziele ist mit Sicherheit nicht immer einfach, bequem oder ohne Einschränkungen möglich. Bereits in der Vergangenheit haben wir unseren MitarbeiterInnen als kleinen Beitrag das Jobticket – in Form einer Jahreskarte der Wiener Linien – ermöglicht.
Das KlimaTicket für alle unsere MitarbeiterInnen ist für uns der nächste logische Schritt. Wir sind optimistisch, im Sinne der Nachhaltigkeit, des Klimaschutzes, aber auch der Verkehrssicherheit, MitarbeiterInnen überzeugen zu können das öffentliche Verkehrsangebot zu nutzen – nicht nur am Weg ins Büro oder zu unseren Kunden, sondern auch in der Freizeit.
Nicht immer ist es so einfach ein „win-win“-Szenario herzustellen – beim KlimaTicket profitieren wir alle!
Die „International Conference on Advances in Information Technology“ (IAIT2021) fand dieses Jahr erstmals rein virtuell statt. An der dreitägigen Konferenz nahm auch Stefan als IT Security Consultant bei team teil. Er präsentierte die Ergebnisse eines wissenschaftlichen Papers, das er gemeinsam mit Professor Gerald Quirchmayr von der Universität Wien erstellt hat. Dabei ging es um methodische Ansätze und Lessons Learned im Bereich „Krisenmanagement“. Das Know-how dazu hat Stefan als Krisenkoordinator während der COVID-19-Pandemie gewonnen.
Was sind die Kernaussagen eures wissenschaftlichen Papers? Unsere Erfahrungen während der COVID-19-Pandemie haben gezeigt, dass Unternehmen bisher meist nur für die kurzfristigen Auswirkungen von Krisen planen, nicht aber für die langfristigen Auswirkungen. Weiters gibt es eine hohe Abhängigkeit der Unternehmen von Drittunternehmen, die Unterstützungsleistungen anbieten. Aber gerade in Krisen ist die Wahrscheinlichkeit hoch, dass Drittunternehmen die Unterstützungsleistungen nur teilweise oder gar nicht anbieten können. Daher ist es notwendig, entsprechende Force-Majeur oder SOC type 2 Klauseln in die Verträge mit Drittunternehmen mit aufzunehmen. In klassischen Business Continuity Management Lebenszyklen fehlt die langfristige Perspektive krisenbezogener Probleme. Ziel ist es, durch Business Continuity Management Methoden der operationellen Stabilität und der operationellen Wiederherstellungsstrategie für alle geschäftskritischen Prozesse und IT-Assets, Krisen erfolgreich zu managen.
Wie können sich Unternehmen am besten auf Krisen vorbereiten? Durch möglichst realistische und wirtschaftlich relevante Szenarien, die während einer Krisenstabsübung getestet werden, können Krisen effektiv simuliert werden. Etwa im Rahmen einer Übung zur Erhöhung der Widerstandsfähigkeit gegen Cyberkriminalität. Hierbei können die Zusammenarbeit innerhalb der IT-Security-Abteilung, des Krisenstabs und die abteilungsübergreifende Zusammenarbeit geschult und verbessert werden. Den Abschluss einer Krisenstabsübung stellen eine Nachbesprechung und ein Bericht dar, der unter anderem Verbesserungsvorschläge für die Kommunikation und Dokumentation enthält. Durch regelmäßige Audits kann der Reifegrad des Business Continuity Managements eines Unternehmens weiter verbessert werden. Durch Key Performance Indikatoren und Key Risk Indikatoren kann der Reifegrad des Business Continuity Managements eines Unternehmens eingeschätzt werden.
Welche Auswirkungen hat die COVID-19-Pandemie auf den Unternehmensbereich? Es ist notwendig, sich die Auswirkungen von Ausfällen auf Kunden, Regulatorien, Finanz, MitarbeiterInnen und die Reputation eines Unternehmens über längere Zeiträume anzusehen, da Krisen länger andauern können. Gerade während der COVID-19-Pandemie hat sich die Anzahl an IT-Security-Events drastisch erhöht. Unternehmen sind gefordert, umfangreicheres Monitoring, wie Application Security Monitoring oder Technical State Compliance Monitoring, umzusetzen, sowie durch Data Loss Prevention und Multifactor Authentication Maßnahmen zu setzen, um vor den Angriffen gewappnet zu sein. Der COVID-19-bedingte Trend zum Einsatz von Cloud-Technologien für MitarbeiterInnen an verschiedenen Standorten bringt auch ein neues lukratives Angriffsziel mit sich. Die langfristigen Auswirkungen von Problemen müssen bereits zwischen der Identifikation von Problemen und dem Schutz vor Problemen in Betracht gezogen werden.
Wie kann team im Rahmen von Krisenmanagement und Business Continuity Management unterstützen? team als Spezialist für den Bereich sicherheitskritische Infrastruktur hat durch ihre ExpertInnen umfangreiche Erfahrung im Bereich Business Continuity Management und Krisenmanagement. Damit wird es Unternehmen ermöglicht, geschäftskritische Prozesse auch während einer Krise am Laufen zu halten. Interessant ist dies sowohl für Unternehmen, die bereits Business Continuity Management einsetzen und verbessern möchten, als auch für Unternehmen, die Business Continuity Management bis heute noch nicht einsetzen. team unterstützt auch bei Security-Awareness-Maßnahmen, dem Risikomanagement, der Einführung eines SIEM oder dem Aufbau eines SOC.
