EFS Podcast
Der Podcast von EFS Consulting liefert neue Perspektiven, Wissensimpulse und Einblicke zu aktuellen Themen und Fragestellungen der Business-Welt. Wie etwa aus dem Bereich Automotive, Mobilität, IT, Agilität, digitale Transformation und Unternehmenskultur. Dabei werden nicht nur die Themen beleuchtet, sondern auch die EFS Expert:innen, die dahinter stehen. Sie erzählen von ihrem Werdegang, dem Consulting-Alltag und ihrer persönlichen Motivation. Lernen Sie EFS #realpeople und das #realbusiness kennen – was sie bewegt und was sie bewegen.
EFS Podcast
Season 3 - #30 Kritische Infrastruktur & BCM: Wie Unternehmen sich jetzt auf Blackouts und Krisen vorbereiten sollten | Wolfgang Walter & Fabian Bohrn
Business Continuity Management in der Praxis – Was der Blackout in Spanien für Unternehmen bedeutet
Ein massiver Stromausfall auf der Iberischen Halbinsel – Spanien, Portugal, Teile Frankreichs und Italiens waren betroffen – macht deutlich, wie verletzlich unsere vernetzte Infrastruktur ist.
In dieser Episode des EFS Podcasts sprechen die beiden Informationssicherheits-Spezialisten Dr. Wolfgang Walter, Partner bei EFS Consulting und Dr. Fabian Bohrn, Project Manager bei EFS Consulting mit Host Ralph Zlabinger über die zentralen Fragen rund um Business Continuity Management (BCM): Wie bleiben Unternehmen im Ernstfall handlungsfähig? Welche Rolle spielt BCM in der Informationssicherheit? Und warum müssen wir dieses Thema heute ernster nehmen denn je?
Anhand des aktuellen Blackout-Falls analysieren die beiden, wie sich Stromausfälle, Cyberangriffe oder Naturkatastrophen systemisch auf Unternehmen auswirken – vom Produktionsstillstand bis zur unterbrochenen Kommunikation. Sie zeigen auf, warum BCM kein theoretisches Planspiel sein darf, sondern aktiv in bestehende Managementsysteme wie ein ISMS integriert werden muss. Auch gesetzliche Rahmenbedingungen wie NIS2, ISO 22301 oder der BSI-Kritis-Katalog rücken dabei verstärkt in den Fokus.
Take-Aways der Folge:
- BCM ist mehr als ein IT-Thema – es ist Thema für das Top-Management und Teil jedes funktionierenden Managementsystems.
- Realitätsnahe Stresstests und ein regelmäßiges Update der Notfallpläne sind Pflicht.
- Ein guter Notfallplan ist wie ein Feuerlöscher – besser haben und nie brauchen als umgekehrt.
- Jetzt reinhören, lernen und vorbereitet sein – bevor es zu spät ist.
Event-Tipp:
EFS Talk „Die Illusion der Sicherheit – Zwischen Risikobewusstsein und echter Resilienz“
📅 22.05.2025
🏠 EFS Consulting – Ungargasse 59-61 1030 Wien
AON und EFS Consulting sprechen über die neuesten Entwicklungen rund um Cybersecurity, Regulierungen und Versicherungen! Mehr Infos & Anmeldung unter: efs.consulting
Mehr zum Thema NIS 2 und Kritis online auf der Homepage von EFS Consulting.
Gast:
Host:
00:00:04 Fabian
Das heißt, einfach kritische Infrastruktur wie Stromnetze müssen redundant und robust aufgestellt sein, um auch in Krisenfällen möglichst handlungsfähig zu bleiben.
00:00:12 Ralph
Sagt Fabian Bohrn. Er ist heute zu Gast mit seinem Kollegen Wolfgang Walter, Wir sprechen über das Thema Business Community Management, kurz BCM, Ich bin Ralph Zlabinger und ich wünsche euch viel Spaß mit der folgenden Episode.
00:00:30 Ralph
Vor Kurzem gab es auf der Iberischen Halbinsel einen Blackout. Deshalb wollen wir heute aus diesem gegebenen Anlass über kritische Infrastruktur und über die Bedrohungslage für solche Infrastruktur sprechen. Das Thema heißt BCM, Ich darf dazu meine beiden Gäste Wolfgang, der ein gern gesehener Gast bei uns ist, und auch Fabian, der zum ersten Mal im EFS Podcast ist, begrüßen. Stellt euch mal bitte vor und vor allem was sagt uns, was bedeutet BCM eigentlich?
00:00:58 Wolfgang
Ja Hallo Ralf, dann fange ich mal an. Wolfgang Walter, Ich bin Partner bei EFS, schwerpunktmäßig für den Geschäftsbereich Informationssicherheit, wovor allem auch Notfallmanagement dazu gehört BCM auch Business Continuity Management, also wie kann ich die Geschäftstätigkeit oder die Prozesse fortsetzen im Falle des Falles, dass eben ein Incident, ein Störfall et cetera auftritt.
00:01:20 Wolfgang
Ich bin zusätzlich auch verantwortlich für das CISO Team. Ich bin der CISO intern, sprich ich bin durchaus verantwortlich für derartige Inzidenz, wenn sie denn stattfinden sollten, was wir alle nicht hoffen. Und ich bin mit dem TÜV Rheinland auch Berufung Lead Auditor für Informationssicherheit, aber auch weitere Themen bis hin zur BSI Kritis, sprich auch der Fokus hin von dieser Ecke auf das Thema, was wir heute behandeln werden und ich freue mich, dass Fabian heute auch hier ist.
00:01:44 Fabian
Hi, ich bin der Fabian und ich freue mich, zum ersten Mal beim EFS Podcast dabei zu sein. Ich bin Project Manager im Team von Wolfgang im Bereich Sicherheit und Informationssicherheit.
00:01:54 Fabian
Dabei beschäftige ich mich mit dem gesamten Lifecycle von Sicherheitssystemen, das heißt von Konzepten zu Zutrittsberechtigungssystemen bis zur Einführung von Software Systemen, anschließend oder auch dem Ausschreibungsmanagement von verschiedenen Sicherheitskomponenten.
00:02:09 Fabian
Im Hintergrund liegt in der chemischen Industrie und in der Prozesstechnik. Daher kenne ich von dort das Thema Business Continuity und Notfallplanung sehr gut.
00:02:17 Ralph
Gut, dann wollen wir mal medias in res. Ich habe das schon erwähnt, es gab diesen Blackout, der ziemlich spektakulär war, würde ich mal sagen.
00:02:26 Ralph
Wir werden ja, glaube ich, schon seit Jahren vor so einer Situation gewarnt. Jetzt ist es tatsächlich mal passiert, man könnte sagen, also, es ist Gott sei Dank im fernen Spanien, aber wir wollen trotzdem verstehen, was das bedeutet und was es auch für uns bedeuten würde, könnt ihr vielleicht mal kurz erzählen, was ist da eigentlich genau passiert und welche Lehren können wir vielleicht auch daraus ziehen?
00:02:46 Fabian
Ja, am 28. April kam es zu einem großflächigen Stromausfall, der Spanien, Portugal, Teile Frankreichs und Italien betroffen hat. Die genaue.
00:02:55 Fabian
Ursache?
00:02:56 Fabian
Nach umgekehrt. Wahrscheinlich wurde es durch eine Fluktuation der produzierten Energiemenge der Photovoltaikanlagen.
00:03:03 Fabian
Ist das Ereignis zeigt halt, wie stark europäische Stromnetze vernetzt sind und gleichzeitig anfällig sind. Das heißt, eine technische Störung oder ein Cyber Vorfall kann innerhalb von Sekunden systemisch werden und vom Fahrstuhl bis zum Handymasten und dem Kühlschrank funktioniert gar nichts mehr, das heißt einfach ja kritische Infrastruktur wie Stromnetze müssen redundant und robust aufgestellt sein, um auch in Krisenfällen möglichst handlungsfähig zu bleiben.
00:03:30 Wolfgang
Was wäre es gewesen, wenn es eigentlich in Österreich oder Deutschland zu so einem Thema gekommen wäre? Was, was würden unternehmen dann machen? Also wenn du jetzt grundsätzlich ansprichst, ein Blackout, eine Störung, ein Shutdown, was?
00:03:42 Wolfgang
Auch immer, wenn man das mal ganz allgemein betrachten. Die Auswirkungen, das ist jetzt gleich, ist das Deutschland, Österreich, Spanien, Italien, das hätt definitiv weitreichende Auswirkungen und eben je nachdem wie lange der Zustand andauert bis hinzu gravierende Auswirkungen reden wir von einem kompletten Stromausfall, so wie es in diesem Use Case jetzt so ist beziehungsweise war, dann betrifft das natürlich alle Lebensbereiche, ist vollkommen klar vom zivilen Leben im öffentlichen Leben bis hin zum gesamten Wirtschaftsleben.
00:04:10 Wolfgang
Und wie gesagt, je länger der Zustand andauert, desto schlimmer. Ich mein, wenn man den zivilen Bereich anschauen, ich hol jetzt ein bisschen aus Zivilschutzverband Österreich, technische Hilfswerk Deutschland seit Jahren, wie du es gesagt hast, Ralf, bereiten uns darauf vor, dass man sich individuell vorbereitet auf solche Situationen, ich glaube, das hat in der Breite der Bevölkerung jetzt auch entsprechend Verankerung gefunden.
00:04:32 Wolfgang
Natürlich muss das auch auf Organisationen, Unternehmen zutreffen, sprich die müssen sich genauso vorbereiten, weil so wie wir entsprechend wasserlebensmittel Batterien, Taschenlampen et cetera zu Hause haben sollen und was auch immer, bis hinzu Medikamenten, die wir benötigen.
00:04:47 Wolfgang
Müssen Unternehmen sich vorbereiten? Weil sind sie nicht vorbereitet, heißt das ganz einfach in der Regel, dass auch genau die Ströme, die Cash liefern und entsprechende Cashflow aufrecht erhalten, gekappt sind. Und das kann teilweise dann sehr schnell auch an die unmittelbar auf das geschäftliche Wirken und auch auf die und auf das Unternehmensdasein fallweise Auswirkungen haben. Direkt am Unschulen enden.
00:05:12 Fabian
Ihr ich möchte jetzt noch mit einem Beispiel aus dem Alltag ergänzen. Und zwar schauen wir uns die Aufzüge in Österreich an, schätzen wir die Anzahl der Aufträge in Österreich ungefähr 95000 Stück 50% Belegung im Moment des Stromausfalls und dividiert sich durch die Anzahl der ausgebildeten Auftragsmonteure. Das sind 1600 Personen, alle Aufzugsfirmen in Österreich zusammen bei circa 30 Minuten rettungsdauer exklusive.
00:05:35 Fabian
Anfahrt benötigt etwa zweieinhalb Tage, um alle Personen aus allen Aufzügen in Österreich zu befreien.
00:05:41 Ralph
Wow, das war es natürlich. Das war jetzt natürlich eine Zahl und eine eine, ein Szenario, dass man unbedingt ernst nehmen muss. Wahrscheinlich ist es ja, oder wir wissen ja auch in Spanien ist es ja auch so ähnlich gewesen, das war 1 der Hauptprobleme dort, jetzt gibt es.
00:05:55 Ralph
Wahrscheinlich.
00:05:57 Ralph
Überall diese Notfallpläne. Aber ich nehme an, weil das Thema nicht allzu präsent ist oder nicht präsent genug.
00:06:02 Ralph
Ist gibt es dort gewisse Mängel? Ja, werden wir vielleicht nicht ernst genug genommen, was sind denn so jetzt aus Sicht heute, wo jetzt vielleicht ein paar Leute zuhören, die das doch ein bisschen ernster nehmen, so typische Schwachstellen in diesen Plänen, wo könnte man da ansetzen?
00:06:14 Fabian
Ja, häufig fehlt diese Realität nie. BCM gibt es oft als Konzepte oder auf Papier, es wird aber nicht geprobt, viele Systeme sind stark voneinander abhängig, das bedeutet Priorisierungen für den Wiederanlauf sind nicht definiert, Kommunikationsketten nicht etabliert oder?
00:06:32 Fabian
Auch kritisch. Lieferketten und Zulieferbetriebe werden nicht in die Business Continuity Pläne mit eingezogen.
00:06:38 Fabian
Oft sind die wichtigen Dokumente nur digital abgelegt und dann, wenn es zu einem Störfall in der.it kommt, nicht so wirklich. Daher immer eine Kopie in Papierform bereithalten. Weiters sollte eine resiliente Denkweise eingeführt werden, Resilienz erhebt keinen Anspruch auf Vollständigkeit, sondern sollte eine adaptive Denkweise sein, um auf kleiner und auf große Krisen entsprechend reagieren zu können.
00:07:00 Ralph
Gut wäre jetzt zum Beispiel eine Strategie, dass man sowas wie Stresstests durchführt und wenn ja, wie, also worauf sollte man dabei?
00:07:08 Ralph
Achten.
00:07:08 Wolfgang
Definitiv Ralf, also Stresstests sind auch ein ganz zentraler Bestandteil von Business Continuity Management, von Planung, von Managementsystemen, welche Überschrift auch immer drüber steht.
00:07:20 Wolfgang
Über über den.
00:07:21 Wolfgang
Über Szenarien, Szenarien, Szenarien et cetera. Das ist der Maß der Dinge. Wie macht man das jetzt am besten von 2 Seiten? Es soll realitätsnahe sein und das zweite, es soll auch Risikoorientiert ausgewählt werden, was prüfe ich denn, was inkludiere ich in so einem Stresstest also.
00:07:39 Wolfgang
Was ist dann wahrscheinlich? Das Eintritt? Wovon bin ich betroffen und was hat denn die größten Auswirkungen darauf kommt es an am Ende des Tages.
00:07:45 Wolfgang
Was auch immer das ist, ist ein Cyberangriff. Ein Stromausfall, sind das fallweise auch Umwelteinwirkungen. Also wir hatten gerade auch im niederbayerischen Raum, zum Beispiel in den letzten Jahren manchmal Überschwemmungen im im Raum Donau, was Produktionsstandorte entsprechend lahmgelegt hat. Ja, das ist ein möglicher Impact, der entsprechend Geschäftstätigkeit zum Stillstand bringen kann, ja.
00:08:06 Wolfgang
Das muss ich durchspielen.
00:08:08 Wolfgang
Es geht hier natürlich auch darum, dass man Schwachstellen aufzeigt in den Prozessen, in den Tools, die man einsetzt et cetera. Es geht aber vor allem um das gemeinsame Lernen im Team, sprich wie wirken Personen zusammen, wie wirken Abläufe zusammen und wie ist denn das Erleben im Team und das Üben, wenn denn alle gemeinsam am Tisch sitzen und nicht irgendwo dezentral fallweise an den Prozessen arbeiten, sondern das eben auch gemeinsam in einer.
00:08:34 Wolfgang
Möglichst realitätsnahen Umgebung umsetzen sollen.
00:08:37 Wolfgang
Und das zweite ist, es ist nicht ein One Single Event, das soll Periode stattfinden, am besten jährlich.
00:08:44 Wolfgang
Weil das Umfeld ändert sich, die Vorgaben ändern sich, die Leute erinnern sich und wechselt man das Team, funktionieren Dinge anders. Das heißt nicht nur üben üben, sondern auch immer wieder üben, nicht einmal, sondern am besten jährlich guter.
00:08:58 Wolfgang
Drängt sich jetzt bei mir die Frage auf und dem Zuhörer hat er gesagt, ich kenne natürlich die Antwort, aber was wir behaupten, dass das wichtig ist, machen wir das eigentlich bei uns selbst? Bei EFS Consulting? Ja, wir machen das Szenario basiert für die Fälle, die wir uns relevant sind, ist für uns auch ein ein wichtiges Tool und eine wichtige Übung im wahrsten Sinne des Wortes.
00:09:17 Wolfgang
Also was muss auch gebracht hat und wo es uns geholfen hat.
00:09:20 Wolfgang
Ganz explizit wird kommuniziert, also Kommunikation ist ein ganz starker Faktor in einer Krisensituation nach ihnen, zwischen den Akteuren, vor allem auch nach außen, und hier beispielsweise, wenn ich jetzt den Ziso Aufsetze, wie kommuniziere ich zum Beispiel mit Vertretern der Geschäftsführung, mit Managing Partners et cetera, war für uns sicher ein ein Wertvolles.
00:09:43 Wolfgang
Stellschraube, wo auch noch einmal nachjustiert worden ist und was wichtig ist im Krisenfall, weil hier eben auch teilweise die Verantwortung.
00:09:50 Wolfgang
Die Inklusion sehr schnell direkt auch ins Management und Druckmanagement reicht und reichen muss.
00:09:56 Ralph
Jetzt liegt der Schlüssel.
00:09:58 Ralph
Wir ziehen sicher darin eben diese Dinge nicht als Papiertiger, wie vorher erwähnt, irgendwo herumliegen zu lassen, sondern eigentlich diese Pläne, Notfallpläne wieder Anlaufstrategien in die Managementsysteme, in die lebenden Systeme sozusagen zu integrieren. Wie kann das jetzt gelingen mit Business Continuity Management?
00:10:15 Fabian
Also da ist ganz sicher die Sache Business Community Management nicht als separaten Prozess oder System zu betrachten, sondern das in bestehende Systeme wie zum Beispiel eine informationssicherheits Management System, eine SMS zu integrieren.
00:10:29 Fabian
Klar gibt es eigene Normen, die ISO 22 301 zum Beispiel oder vom BSI den 200 Bindestrich 4 Katalog, an dem man sich orientieren kann, weil man sein SMS aufsetzt, oder auch, dass man zertifizieren kann entsprechend.
00:10:44 Fabian
Wichtig ist, dass man dieses Notfallmanagement mit den Kommunikationsketten, den Telefonnummern, den Plänen, den Namen dokumentiert, niederschreibt, dass auch ein Wiederanlauf und eine entsprechende Kommunikation passt und funktionieren kann.
00:10:59 Fabian
Und auch wichtig dabei ist, Business Continuity Management ist kein reiner.it Prozess, da bedarf es ganz viel an die Kommunikation. Wie vorher schon erwähnt und auch die Inklusion von Management.
00:11:10 Wolfgang
Das ist natürlich immer alles leichter gesagt als getan. Gibt es da jetzt irgendwelche Vorlagen, in denen man sich orientieren kann? Ja, Vorlagen gibt es und nicht so wenige, sondern bei weitem ausreichend, also das eine ist genau das Spektrum an Normen et cetera, die Fabian vorher aufgezählt hat, also ganz gleich wo man jetzt kommt, eher aus der ISO Welt oder Mist Welt wenn man in Nordamerika unterwegs ist.
00:11:32 Wolfgang
Das sind alles gute Basiswerke, wo man mal die grundsätzlichen Elemente findet, die man betrachten muss. Hier zu ergänzen ist natürlich gerade das auch auf gesetzlicher Ebene entsprechend Vorgaben gemacht worden sind in der Vergangenheit, jetzt auch gemacht werden beziehungsweise scharfgeschalten werden. Eines was jetzt sehr präsent ist und wo wir übrigens entsprechend auch Informationsmaterial bereitstellen, auch Insights haben gerne hier auch unsere Webpage besuchen.
00:11:56 Wolfgang
Ist zum Beispiel nis 2 also.eu Richtlinie für hohes gemeinsames Sicherheitsniveau hier wird sehr viel entsprechend angesprochen, was auch hilfreich ist in der Vorbereitung für Incidents, spezifischer auch noch mal vielleicht hier Dora genannt, Digital Operation Resilieren seit gerade für den Finanzbereich, praktisch für den Bereich nis 2, wenn man so möchte übersetzt jetzt nicht mit unmittelbarer fallweise gesetzlicher Wirkung, aber trotzdem auch in Deutschland sehr relevant vom Bundesamt für Sicherheit in der Informationstechnik BSI.
00:12:25 Wolfgang
Die entsprechend die kritis Katalog herausgegeben, wo viele Branchen jetzt auch umfassender entsprechend betroffen sind, bis hin zum KMU Systematik herunter wo man hier auch entsprechend sich abprüfen kann, abprüfen lassen muss fallweise.
00:12:40 Wolfgang
Also hier gibt es eine ganze Reihe von entsprechend guten Katalogen und auch gesetzlichen Vorgaben, die dem Thema ja natürlich auch zur jetzigen Berühmtheit geholfen haben und auch zur medialen Präsenz.
00:12:52 Ralph
Jetzt wurde einiges genannt. Vielleicht kann man sich davon jetzt auch ein bisschen überfordert fühlen. Gibt es da jetzt quasi Unterschiede zwischen Kritis und mis? 2 und so weiter also oder oder muss jeder alles berücksichtigen oder oder sollte jeder alles berücksichtigen?
00:13:06 Wolfgang
Nein, also alles zu berücksichtigen geht ohnehin nicht und man verzettelt sich fallweise auch. Ja, ich glaub wirklich, tatsächlich unabhängig von der Größe eines Unternehmens soll sich jeder entsprechend Gedanken machen, wie er denn betroffen sein kann und das gilt tatsächlich bis zum kleinsten Kleinunternehmen und Einzelunternehmen. Unternehmer runter, einfach auch aus aus über Lebenswillen der des.
00:13:31 Wolfgang
Also ja, es gibt jetzt eben spezifische Regelwerke. Wie gesagt, Dora, was ihr auf dem Finanzsektor abzieht, misst 2, wo man auch ganz genau schauen kann, fällt mir entsprechend drunter mit den Vorgaben auch kritisch. Kritis ist sehr sektorspezifisch, war auf Großunternehmen fokussiert und ist 2 ist breiter auch über Ländergrenzen hinweg haben wir es hier, ja ist auf EU Ebene also auch der entsprechende Geltungsbereich ist hier zum Beispiel größer, also.
00:13:57 Wolfgang
Das sollte man sich dann individuell anschauen, ja.
00:14:00 Wolfgang
Systematische Sicherheitssteuerung kann durchaus eben auch jetzt Sektoren treffen, die man nicht jetzt primär mal denken würde. Ja auch kleinere Unternehmen, zum Beispiel Arztpraxen, ja, sind auch systemrelevant, um nur ein Beispiel zu nennen, also hier kann man durchaus sehr weit denken.
00:14:17 Ralph
Genau ich. Ich glaub das war jetzt eine sehr gute, ein sehr guter Hinweis, den du gerade gebracht hast. Viele denken vielleicht von sich selber, das betrifft uns nicht und so weiter was sind denn so häufige Fehlannahmen oder Glaubenssätze, die die Leute da draußen oder die Unternehmen da draußen haben, die ja unbedingt ausräumen wollt auf diesem Weg, was dieses Thema betrifft?
00:14:33 Fabian
Viele denken tatsächlich, ja, die sind nicht so wichtig, das trifft uns nicht, das ist nicht für sie relevant, das ist eine sehr trügerische.
00:14:39 Fabian
Name jede Schwäche auch in der Lieferkette, kann zum Einfallstor werden.
00:14:43 Wolfgang
Vielleicht ein ein Schlagwort, was man gern noch hört und eine Phrase, eher ja, die it macht das schon, oder wie auch immer macht das schon. Nein, die Betroffenheit ist schon eine umfassende und die reicht auch direkt, wie vorher auch schon erwähnt, direkt ins Top Management, das heißt sich vorher zu überlegen, was ist denn jetzt auch das Rollenmodell und vor allem das non Fall rollenmodell, wie werden denn Krisenteams zusammengesetzt et cetera ist ein essentielles, weil im Fall.
00:15:08 Wolfgang
Zu diskutieren wäre es jetzt verantwortlich, wer nicht. Wer zieht sich raus und ich nicht, aber die dann hat man in der Regel schon verloren, das soll genau diese Diskussionen sollten wir im Vorfeld führen.
00:15:18 Ralph
Ja, also ich glaub das war jetzt bisher ein sehr spannendes und auch wichtiger Überblick, um einem dieses Thema ein bisschen bewusster zu machen. Wenn ihr das jetzt noch mal zusammenfassen könntet, was sind aus eurer Sicht die wichtigsten Take Aways für die Zuhörer und die Betroffenen da draußen?
00:15:34 Fabian
Ja, ein guter Notfallplan ist wie ein Feuerlöscher besser haben und dann nie brauchen. Pläne müssen geprobt und gelebt werden und auch die Zusammenarbeit mit Partnern und Lieferanten ist essentiell.
00:15:49 Wolfgang
Ja, vielleicht dann noch ein paar Punkte rausgegriffen.
00:15:54 Wolfgang
Strapazieren wir doch den guten alten Plan to Check Act. Der Zyklus trifft einfach zu Grad bei PCM, weil es so gut passt. Man muss planen und das ganze aber auch durchprobieren und dann wieder entsprechend agieren, das ist es und das ist ein Regelkreislauf, da gibt es keinen Stillstand oder irgendwann mal erreicht, sondern das ist einfach eine Kontinuität in sich, man muss das Ganze umfassend angehen, weil es so weitreichend ist. Das heißt, die Managementsysteme müssen hier auch um die Themen genau integriert sein, wenn sie dann vorhanden sind, oder was hat es paralleles soll vorhanden sein oder vergleichen.
00:16:24 Wolfgang
Sichtbares und die Verantwortung beginnt hier auch auch oben, also im Top Management. Bitte hier jeder sich angesprochen fühlen, das ist ein Thema wo auch fallweise gerade eine gesetzlichen Regelwerken Betroffenheit direkt drinnen steht, kurz für den Fall, dass jetzt hier Top Manager oder Organisationsvertreter zugehört haben, die morgen oder ab morgen alles richtig machen wollen, was sollen sie jetzt tun?
00:16:47 Fabian
Ja, entweder selbst mal schauen, wann die Unterlagen das letzte Mal aktualisiert wurden oder beim Cisa oder intern nachfragen und wahrscheinlich uns danach anrufen. Aber für den Fall, Wir planen gemeinsam mit dem VDI ab Herbst 2025 auch ein Schulungsangebot. Weitere Informationen folgen.
00:17:04 Ralph
OK, wenn sich jetzt jemand mit euch in Verbindung setzen möchte, wo kann er euch erreichen?
00:17:08 Wolfgang
Ja, Austausch ist genau das Stichwort. Ralf, Das stimmt also gerne auf unserer Homepage vorbeischauen, Content gibt es dort gerne, E-Mail schreiben oder am besten einfach vorbeikommen am 22 05, wo wir ein hochkarätig besetztes Event direkt bei uns im Haus in der Ungergasse die Iulusion der Sicherheit gemeinsam auch mit freue ich mich besonders Kerstin Keltner von Aaron Managing Director.
00:17:30 Wolfgang
Und Christoph Moser als Keynote Speaker Group Cyber Security Officer A1. Also glaub ich ist ein topaktuelles Thema, zu dem wir uns austauschen.
00:17:39 Ralph
Werden Wolfgang Fabian, dann möchte ich mich sehr herzlich bedanken bei euch. Ich freu mich auch schon auf das Event, ich bin schon angemeldet, das lass ich mir nicht entgehen und ich ja bin sehr gespannt wie es weitergeht bei dem Thema und wir hoffen natürlich, dass es zu keinen Vorfällen kommt, aber wenn auch wir wenn oder falls, dann wollen wir natürlich gut vorbereitet sein Danke noch mal danke.
00:17:56 Fabian
Dir.
00:17:57 Ralph
Vielen Dank. Das war es wieder mit dem EFS Podcast. Ich möchte noch mal darauf hinweisen, dass ihr die Links zu den.
00:18:02 Ralph
Klingen über die Regularien, die wir heute besprochen haben. In unseren Shownotes sind auch der Link zur Anmeldung zu dem Event, das wir geplant haben. Bitte schaut euch das an, das wird sehr interessant, ich werde hingehen und damit, ja möchte ich mich sehr bedanken, ich hoffe ihr hattet genauso viel Spaß wie ich, ich bin bis zum nächsten mal ciao Baba.
