Glossar

Eine formelle Benachrichtigung, dass ein Vorfall eingetreten ist, der sich zu einer Aktivierung des Business Continuity Managements oder des Krisenmanagements entwickeln könnte. Sie ermöglicht Situationsbewusstsein, schnellere Reaktionszeiten und minimale Betriebsunterbrechungen während Krisen.

Weitere Informationen zum Thema Alarmierung im Krisenfall finden Sie hier

Laut der DGUV-Regel 100-001 „Grundsätze der Prävention“ liegt Alleinarbeit vor, wenn eine Person allein und außerhalb der Ruf- und Sichtweite zu anderen Personen arbeitet. Grundsätzlich ist Einzelarbeit erlaubt, stellt jedoch im Hinblick auf den Alleinarbeiterschutz besondere Anforderungen an den Arbeitgeber. Dieser ist gemäß § 5 des Arbeitsschutzgesetzes verpflichtet, die mit der Alleinarbeit verbundenen Gefährdungen zu ermitteln und die Arbeitsbedingungen zu beurteilen.

Arbeitgeber müssen Risikobewertungen durchführen und angemessene Schutz- sowie Alarmierungsmaßnahmen ergreifen, um die Sicherheit und Gesundheit von Mitarbeitenden in isolierten Arbeitsumgebungen zu gewährleisten und den gesetzlichen Sicherheitsvorgaben zu entsprechen.

Weitere Informationen zu effektiven Lösungen für den Alleinarbeiterschutz finden Sie hier

Arbeitssicherheit bezeichnet das Bestreben nach einem gefahrenfreien Zustand bei der Ausübung beruflicher Tätigkeiten. Sie umfasst Maßnahmen zur Verhinderung von Unfällen, Berufskrankheiten und gesundheitlichen Risiken. Durch gesetzliche Vorgaben wie das Arbeitsschutzgesetz trägt Arbeitssicherheit maßgeblich zur Gesundheit der Beschäftigten bei und fördert gleichzeitig die Effizienz und Resilienz von Organisationen.

Weitere Informationen zu Lösungen für die Arbeitssicherheit finden Sie hier

Betriebliche Resilienz bezeichnet die Fähigkeit eines Unternehmens, Betriebsunterbrechungen zu widerstehen, sich darauf anzupassen und sich schnell davon zu erholen. Ziel ist es, trotz widriger Ereignisse wie Cyberangriffen, Naturkatastrophen oder Systemausfällen Betriebsfähigkeit und Servicekontinuität sicherzustellen. Wichtige Aspekte der betrieblichen Resilienz umfassen präventive Strategien, schnelle Reaktion, Lernen aus Vorfällen und kontinuierliche Anpassung.

Erfahren Sie, wie Sie die Widerstandsfähigkeit Ihres Unternehmens stärken und Betriebsunterbrechungen effektiv bewältigen können. Weitere Informationen zu Lösungen für die operative Resilienz finen Sie hier.

Bevölkerungsalarmierung und -warnung umfassen die Prozesse, die Öffentlichkeit im Falle von Notlagen oder Katastrophen schnell und gezielt zu alarmieren und zu warnen. Hierbei werden verschiedene Kommunikationssysteme wie Sirenen, Warn-Apps, Rundfunk und SMS-Benachrichtigungen genutzt, um wichtige, oft lebensrettende Informationen zu verbreiten. Das Ziel ist, der Bevölkerung rechtzeitig Schutzmaßnahmen zu ermöglichen, ihre Sicherheit zu gewährleisten und die allgemeine Bereitschaft für derartige Situationen zu stärken. Beide Begriffe ergänzen sich, indem sie sowohl die technische Alarmierung als auch die präzise Warnung vor spezifischen Gefahren beschreiben.

Bevölkerungsschutz bezeichnet ein umfassendes System von Maßnahmen und Strategien, die zum Schutz der Bevölkerung in Notlagen, Katastrophen oder Krisen dienen. Dazu gehören Prävention, Vorbereitung, Reaktion und Wiederherstellung, um Schäden zu minimieren, die Sicherheit zu gewährleisten und die Lebensgrundlagen der Menschen zu sichern. Hierbei arbeiten staatliche Stellen, Organisationen und die Bevölkerung eng zusammen, um Risiken zu bewältigen und Resilienz aufzubauen.

Business Continuity Management (BCM) ist ein strategischer Managementprozess, der darauf abzielt, die kontinuierliche Betriebsfähigkeit eines Unternehmens während und nach einer Krise zu gewährleisten. Das BCM fokussiert sich auf die Entwicklung von Maßnahmen, die sicherstellen, dass geschäftskritische Prozesse trotz unvorhergesehener Ereignisse aufrechterhalten werden können. Ein effektives BCM umfasst die Identifikation von Risiken, die Entwicklung von Notfallplänen und die Implementierung von Schutzmaßnahmen zur Minimierung der Auswirkungen von Störungen.

Wichtige Aspekte des Business Continuity Managements:
Risikomanagement und Business Impact Analysis (BIA): Identifikation von potenziellen Bedrohungen und Analyse ihrer Auswirkungen auf das Unternehmen.
Notfallpläne und Strategien: Erstellung und Implementierung von Notfallstrategien, die auf die spezifischen Bedürfnisse des Unternehmens abgestimmt sind.
Wiederherstellungskonzepte: Entwicklung von Prozessen zur schnellen Wiederherstellung von IT-Systemen, Infrastruktur und betrieblichen Abläufen.
Test und Schulung: Regelmäßige Tests und Schulungen, um sicherzustellen, dass alle Mitarbeiter im Ernstfall wissen, wie sie sich verhalten müssen.
Kontinuierliche Verbesserung: Das BCM muss regelmäßig überprüft und angepasst werden, um auf neue Bedrohungen und Veränderungen im Unternehmensumfeld zu reagieren.

Schützen Sie Ihre geschäftskritischen Prozesse. Weitere Details zu erfolgreichen Business Continuity Management-Lösungen finden Sie hier

Cell Broadcast ist eine Technologie, mit der Nachrichten an alle Mobilgeräte innerhalb eines bestimmten geografischen Gebiets gesendet werden können. Sie wird häufig für Notfallwarnungen oder öffentliche Alarmierungen genutzt. Dank ihrer Effizienz und Zuverlässigkeit ermöglicht sie es, große Bevölkerungsgruppen in kurzer Zeit zu erreichen und dadurch die Sicherheit der Menschen zu gewährleisten.

Mehr Informationen zum Cell Broadcast Lösungen erhalten Sie hier

Die CER-Richtlinie (Directive (EU) 2022/2557) legt Maßnahmen fest, um die Resilienz kritischer Einrichtungen in der EU zu stärken. Sie zielt darauf ab, sicherzustellen, dass essenzielle Dienstleistungen, die für gesellschaftliche Funktionen und wirtschaftliche Aktivitäten von entscheidender Bedeutung sind, auch bei Naturkatastrophen, Terroranschlägen oder anderen Bedrohungen aufrechterhalten werden. Die Richtlinie verpflichtet Mitgliedstaaten, nationale Strategien zu entwickeln, regelmäßige Risikoanalysen durchzuführen und kritische Einrichtungen zu identifizieren. Diese Einrichtungen müssen technische und organisatorische Maßnahmen ergreifen, um ihre Resilienz zu gewährleisten.

Mehr Informationen zur der CER-Richtlinie erhalten Sie hier

Ein Cyberangriff bezeichnet den bewussten, unautorisierten Zugang zu Computersystemen oder Netzwerken, um Schäden anzurichten, Daten zu manipulieren oder zu entwenden. Zu den häufigsten Angriffsarten zählen Phishing, Ransomware und DDoS-Attacken. Unternehmen sind dabei oft Ziel solcher Attacken, was schwerwiegende Folgen wie Datenverluste, Betriebsunterbrechungen oder finanzielle Schäden nach sich ziehen kann

Weitere Informationen zum Thema IT- und Cybersicherheit finden Sie hier

Cyberresilienz beschreibt die Fähigkeit von Organisationen, Widrigkeiten wie Cyberangriffe zu widerstehen, sich daran anzupassen und sich schnell zu erholen. Ziel ist es, trotz Störungen durch Sicherheitsvorfälle die Betriebsfähigkeit und Datenintegrität aufrechtzuerhalten. Wichtige Elemente der Cyberresilienz umfassen Prävention, schnelle Reaktion, Anpassung und Wiederherstellung, um Schäden und Betriebsunterbrechungen zu minimieren.

Weitere Informationen zum Thema Cyberresilienz finden Sie hier

Die DORA-Verordnung (Digital Operational Resilience Act) ist eine EU-Verordnung, die einheitliche Regeln für die digitale operationelle Resilienz im Finanzsektor schafft. Sie zielt darauf ab, ICT-Risiken zu minimieren und sicherzustellen, dass Finanzunternehmen und ICT-Drittanbieter trotz Cyberangriffen und IT-Störungen betriebsfähig bleiben. Die Verordnung deckt vier zentrale Bereiche ab:

ICT-Risikomanagement und Governance
Vorfallsmeldung und Reaktion
Tests zur digitalen operationellen Resilienz
Risikomanagement von Drittanbietern

Diese Maßnahmen können die Stabilität und Widerstandsfähigkeit gegen Cyberrisiken erhöhen.

Weitere Informationen zur Operationalisierung der DORA-Compliance finden Sie hier

Impact Tolerances beschreiben im Bereich der betrieblichen Resilienz das maximale Ausmaß einer Störung, das ein Unternehmen verkraften kann, ohne dabei unzumutbaren Schaden für Kunden, Mitarbeiter, Prozesse oder den Markt zu verursachen. Im Gegensatz zum Risikomanagement, das darauf abzielt, Risiken vollständig zu vermeiden, erkennt das Konzept der Impact Tolerances an, dass Störungen unvermeidlich sind. Der Fokus liegt daher darauf, klare Grenzwerte für den Umgang mit Störungen zu definieren und entsprechende Vorbereitungen zu treffen.

Exemplarisches Beispiel: Die maximale Ausfallzeit eines Systems, bevor finanzielle Verluste oder ein Reputationsschaden eintreten. Ebenso können Kennzahlen wie die Anzahl der betroffenen Kunden oder eine festgelegte finanzielle Verlustgrenze als Messwerte dienen.

Erfahren Sie, wie Sie Ihr Unternehmen optimal auf Störungen vorbereiten und Impact Tolerances definieren können. Weitere Informationen zu effektiven Resilienzstrategien und Notfalllösungen finden Sie hier

ICT Risiken bezeichnen Gefahren, die im Zusammenhang mit Informations- und Kommunikationstechnologien stehen. Dazu zählen beispielsweise Cyberangriffe, Datenschutzverletzungen und Betriebsunterbrechungen. Diese Risiken können erhebliche Auswirkungen auf organisatorische Abläufe, die finanzielle Stabilität und den Ruf eines Unternehmens haben. Ein wirksames Risikomanagement ist essenziell, um solche Gefahren zu erkennen, zu vermeiden und mögliche Schäden zu begrenzen.

Zentrale Aspekte:
Arten von Risiken: Cyberangriffe, Datenschutzverletzungen, Betriebsunterbrechungen.
Auswirkungen: Beeinträchtigung von Geschäftsprozessen, finanzielle Instabilitäten und Reputationsverlust.
Notwendigkeit: Prävention und Schadensbegrenzung durch effektives Risikomanagement.

Ein IT-Ausfall oder eine IT-Störung bezeichnet eine unerwartete Unterbrechung oder einen Ausfall von IT-Systemen, -Services oder -Infrastrukturen, die die Geschäftsabläufe beeinträchtigen. Ursachen können Hardwaredefekte, Softwarefehler, Cyberangriffe oder Naturkatastrophen sein. Ziel ist es, solche Störungen durch präventive Maßnahmen zu minimieren und ihre Auswirkungen schnellstmöglich zu beheben.

Katastrophenmanagement, oft in Verbindung mit einem Katastrophenalarm, bezeichnet den Prozess der Vorbereitung, Bewältigung und Nachbereitung von Katastrophen, sei es durch natürliche, technische oder menschlich verursachte Ereignisse. Ziel ist es, Schäden an Menschen, Eigentum und Umwelt zu minimieren sowie eine schnelle Wiederherstellung der normalen Zustände zu gewährleisten.

KRITIS steht für Kritische Infrastrukturen und umfasst Organisationen und Einrichtungen, die von wesentlicher Bedeutung für das Funktionieren der Gesellschaft sind. Ein Ausfall oder eine Beeinträchtigung dieser Infrastrukturen würde zu anhaltenden Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen gravierenden Folgen führen. Zu den KRITIS-Sektoren zählen unter anderem Energie, Gesundheit, Informationstechnologie, Verkehr, Wasser, Ernährung, Finanzwesen und öffentliche Verwaltung.

Mehr Informationen zum KRITIS-Dachgesetz erhalten Sie hier

Eine Krise bezeichnet eine Phase erheblicher Unsicherheit oder Instabilität, die etablierte Strukturen und Werte eines Systems infrage stellt. Sie zeichnet sich durch ihre Unvorhersehbarkeit, ihre potenziell schwerwiegenden Auswirkungen und die Notwendigkeit schnellen Handelns aus. Im organisatorischen Kontext können Krisen durch interne Faktoren wie Managementfehler oder externe Ereignisse wie Naturkatastrophen entstehen und erfordern strategisches Handeln zur Schadensbegrenzung und Wiederherstellung der Stabilität.

Krisenmanagement umfasst alle organisatorischen Maßnahmen, die notwendig sind, um auf unvorhergesehene Krisensituationen schnell und effektiv zu reagieren. Es geht darum, die Auswirkungen von Krisen auf die Unternehmensabläufe zu minimieren, die Kommunikation zu steuern und das Vertrauen der Stakeholder zu erhalten. Ein effektives Krisenmanagement beinhaltet präventive Planung, Krisenkommunikation, Notfallpläne und die schnelle Reaktion auf Notfälle, um eine nachhaltige Erholung zu ermöglichen. Das Ziel ist die Wiederherstellung der Geschäftsfähigkeit und der Schutz der Unternehmensreputation.

Wichtige Aspekte des Krisenmanagements:
Prävention: Identifikation potenzieller Risiken und Entwicklung von Strategien zur Vermeidung von Krisen.
Vorbereitung: Erstellung von Notfallplänen und Schulung von Mitarbeitern für den Ernstfall.
Reaktion: Schnelle und koordinierte Maßnahmen zur Eindämmung und Bewältigung der Krise.
Erholung: Wiederherstellung der normalen Betriebsabläufe und Analyse der Krise zur Verbesserung zukünftiger Strategien.

Erfahren Sie, wie Sie Ihr Unternehmen optimal auf Krisensituationen vorbereiten können. Weitere Informationen zu effektiven Krisenmanagement-Lösungen finden Sie hier

Krisenkommunikation ist ein zentraler Bestandteil des Krisenmanagements und umfasst den strategischen Austausch von Informationen während einer Krise. Ziel ist es, Betroffene und Stakeholder umfassend, schnell und klar zu informieren, um Schäden zu verhindern oder zu begrenzen, die Situation zu stabilisieren und Vertrauen zu wahren. Durch die gezielte Planung und Umsetzung einer einheitlichen Kommunikationsstrategie unterstützt sie die Bewältigung von Bedrohungen und Herausforderungen.

Weitere Informationen zu Thema Krisenkommunikation finden Sie hier

Kritische Infrastruktur umfasst physische Strukturen, Einrichtungen, Netzwerke und weitere Systeme, die essentielle Dienstleistungen für das soziale und wirtschaftliche Funktionieren einer Gesellschaft bereitstellen. Dazu zählen Bereiche wie Energie, Transport, Banken, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasser, Abwasser, digitale Infrastruktur, öffentliche Verwaltung, Raumfahrt sowie Produktion, Verarbeitung und Verteilung von Lebensmitteln auf EU-Ebene.

Massenalarmierung, auch bekannt unter dem Begriff Mass Notification, bezeichnet eine umfassende Plattform zur schnellen und großflächigen Verbreitung von Notfallnachrichten an gezielte Empfänger in Krisensituationen.

Sie ist ein wesentliches Element der Notfallkommunikation und dient dazu, die Sicherheit von Mitarbeitern, der Öffentlichkeit und Organisationen zu gewährleisten.Durch mehrkanalige Kommunikation wie Sprachanrufe, SMS, E-Mails, Push-Benachrichtigungen und soziale Medien wird sichergestellt, dass wichtige Informationen in Echtzeit effizient übermittelt werden. Ein Massenalarmierungssystem ermöglicht zudem die gezielte Ansprache einzelner Gruppen oder Regionen, wodurch die Reaktionszeiten in Notfällen verkürzt werden können.

Die Hauptmerkmale umfassen Echtzeit-Benachrichtigungen, skalierbare und zuverlässige Kommunikationswege sowie die Möglichkeit, Systeme zur Automatisierung und Integration in bestehende Sicherheitsinfrastrukturen zu nutzen. Ziel ist es, präzise Anweisungen bereitzustellen und schnelle Maßnahmen zu fördern, um Leben zu schützen und Schäden zu minimieren.

Weitere Informationen zu effektiven Massenbenachrichtigungen in der Praxis finden Sie hier

Mitarbeitersicherheit umfasst Maßnahmen und Strategien zur Gewährleistung der physischen und psychischen Sicherheit von Beschäftigten am Arbeitsplatz. Sie zielt darauf ab, Unfälle zu vermeiden, Gewalt am Arbeitsplatz zu verhindern und eine sichere Arbeitsumgebung zu schaffen. Durch systematische Sicherheitskonzepte trägt sie sowohl zum Wohlbefinden der Mitarbeitenden als auch zur Effizienz des Unternehmens bei.

Mehr Informationen zur Stärkung der Widerstandsfähigkeit der Mitarbeiter und zur Mitarbeitersicherheit erhalten Sie hier

Die NIS2-Richtlinie (Directive (EU) 2022/2555) ist ein aktualisierter Rechtsrahmen der Europäischen Union zur Stärkung der Cybersicherheit in 18 kritischen Sektoren, darunter Energie, Transport, Gesundheitswesen und digitale Infrastruktur. Sie ersetzt die ursprüngliche NIS-Richtlinie (2016) und fordert von den Mitgliedstaaten die Entwicklung nationaler Cybersicherheitsstrategien, die Einführung von Risikomanagementmaßnahmen sowie die Meldung signifikanter Vorfälle. Ziel ist es, die Cybersicherheitsfähigkeiten zu verbessern, die Zusammenarbeit zu fördern und die Einhaltung der Maßnahmen durch klare Regeln und stärkere Aufsicht sicherzustellen.

Mehr Informationen zum Thema NIS2 und weiter aktuelle EU-Richtlinien erhalten Sie hier

Ein Notfall ist ein unvorhergesehenes Ereignis, das eine unmittelbare Gefahr für Menschen, Tiere oder Sachwerte darstellt und schnelles Handeln erfordert. Er kann in verschiedenen Kontexten auftreten, wie medizinischen Notsituationen, Arbeitsunfällen oder Naturkatastrophen, und erfordert in jedem Fall eine rasche und koordinierte Reaktion zur Schadensbegrenzung.

Notfallmanagement bezeichnet einen strukturierten Ansatz zur Vorbereitung, Bewältigung und Erholung von Notfällen. Es umfasst die Risikobewertung, Planung, Koordination sowie Maßnahmen zur Schadensbegrenzung. Ziel ist es, Menschen, Ressourcen und Infrastruktur effektiv zu schützen, die Auswirkungen von Krisen zu minimieren und eine schnelle Rückkehr zum Normalzustand zu ermöglichen.

Organisatorische Resilienz, auch als Unternehmensresilienz bezeichnet, beschreibt die Fähigkeit einer Organisation, in einem dynamischen Umfeld und unter Belastungen widerstandsfähig zu bleiben, sich flexibel an Veränderungen anzupassen und auf Krisensituationen effektiv zu reagieren. Sie ermöglicht nicht nur die Bewältigung kurzfristiger Herausforderungen, sondern gewährleistet auch langfristige Stabilität, Wachstum und die Integrität zentraler Geschäftsprozesse. Diese Form der Resilienz erfordert eine ganzheitliche Perspektive auf unternehmerische Gesundheit, agile Prozesse und strategische Planung, um Risiken zu minimieren und in unsicheren Zeiten nachhaltig erfolgreich zu agieren.

Weitere Informationen zum Thema Unternehmensresilienz finden Sie hier

Eine öffentliche Warnmeldung ist eine gezielte Mitteilung, die dazu dient, die Bevölkerung über drohende Gefahren oder akute Notfälle zu informieren. Sie wird über verschiedene Kommunikationskanäle wie Sirenen, Warn-Apps, Rundfunk oder SMS verbreitet. Ziel ist es, sofortige Schutzmaßnahmen zu ermöglichen, die Sicherheit der Bevölkerung zu gewährleisten und Schäden zu minimieren.

Resilienz bezeichnet die psychische Widerstandskraft eines Individuums oder einer Organisation, belastende Ereignisse und Krisen zu bewältigen und gestärkt daraus hervorzugehen. Sie beinhaltet die Fähigkeit, sich an Herausforderungen flexibel anzupassen, Risiken aktiv zu bewältigen und trotz widriger Umstände die geistige und emotionale Gesundheit aufrechtzuerhalten. Resilienz ist ein dynamischer Prozess, der durch Faktoren wie soziale Unterstützung, Selbstwirksamkeitsüberzeugung und realistischer Optimismus gefördert werden kann. Ziel ist es, Stabilität und Handlungsfähigkeit langfristig zu sichern.

Risikomanagement umfasst alle Aktivitäten im Umgang mit Risiken, einschließlich der Identifikation, Bewertung und Steuerung von Risiken, die Planabweichungen in Unternehmen verursachen können. Ziel ist es, Transparenz über die Risikosituation zu schaffen, das Ertrag-Risiko-Profil zu optimieren und die Existenz des Unternehmens zu sichern. Es beinhaltet strategische, operationelle und finanzielle Risiken sowie die Entwicklung einer Risikokultur innerhalb des Unternehmens.

Mehr Informationen zum Thema Risikomanagement erhalten Sie hier

Risk Intelligence (Risikointelligenz) bezeichnet die Fähigkeit, Bedrohungsdaten in Echtzeit zu erfassen, zu analysieren und zu verbreiten, um Organisationen zu befähigen, Störungen frühzeitig zu antizipieren, abzumildern und effektiv darauf zu reagieren. Sie umfasst den Einsatz von KI-gestützten Erkenntnissen, globalen Datenquellen und prädiktiver Analytik, um proaktiv Risiken in Bereichen wie Betrieb, IT-Infrastruktur und Lieferketten zu managen. Ziel ist es, fundierte Entscheidungen zu treffen und die Widerstandsfähigkeit sowie die Kontinuität der Organisation sicherzustellen.

Mehr Informationen zum Thema Risikointelligenz und Risikomanagement erhalten Sie hier

Travel Risk Management (TRM), auch als Reise-Risikomanagement bezeichnet, ist der Prozess der Identifikation, Bewertung und Minimierung von Risiken, die mit Geschäftsreisen verbunden sind. Dazu zählen gesundheitliche, sicherheitsbezogene und organisatorische Risiken. Ziel des Reise-Risikomanagements ist es, die Sicherheit der Reisenden zu gewährleisten, mögliche Gefahren zu mindern und die Einhaltung unternehmerischer Vorgaben sicherzustellen.

Unternehmenssicherheit bezeichnet die Praxis, interne und externe Bedrohungen für das Personal, das Eigentum und die Vermögenswerte eines Unternehmens zu identifizieren, zu überwachen und abzuwenden. Sie umfasst auch das Management physischer Krisen, sobald diese auftreten, sowie die Bewertung von Risiken für die Organisation. Diese Risiken werden den Führungskräften und dem Management kommuniziert und entsprechend gesteuert. Ziel der Unternehmenssicherheit ist es, ganzheitliche Schutzmaßnahmen zu gewährleisten und die Widerstandsfähigkeit der Organisation gegenüber potenziellen Gefahren zu stärken.