Repuco Logo Small

Aktivitäten

Wir bauen Brücken.
Von Staat zu Privat.
Von Branche zu Branche.
Von Projekt zu Stakeholder.

Projekte

Cybersecurity Planspiele


Trainieren für den Ernstfall

Planspiele ermöglichen das Erleben und Trainieren von Situationen, die nur schwer zu bewältigen sind, wenn man sich nicht zuvor mental und auf Prozessebene vorbereitet hat. Wer leitet in einer Krise, wer kommuniziert mit der Öffentlichkeit, wie lange kann das Krisenteam arbeiten bevor es abgelöst werden muss und wer kennt die Telefonnummer des Vorstands? Zusätzlich sind immer öfter Rechtsfragen zu klären, nicht zuletzt durch die Einführung von Meldepflichten im Falle von Datenschutz- und Datensicherheitsverletzungen.

Die Repuco Unternehmensberatung organisiert deshalb seit einigen Jahren gemeinsam mit Partnern wie Infraprotect, dem AIT und SBA Research Planspiele, um Organisationen aus den öffentlichen und dem privaten Bereich die Möglichkeit zur Vorbereitung und zum Experimentieren mit Handlungsoptionen zu geben. Gemeinsam ist diesen Planspielen:

Die Vorbereitung ist meisten noch wichtiger als das Planspiel selbst. Bei der Erarbeitung des Planspielszenarios werden bereits blinde Flecken aufgedeckt, wichtige Kontakte hergestellt und Missverständnisse aufgelöst, die in Krisensituationen zu Problemen werden können.

Planspiele müssen auf „Lernen“ ausgerichtet sein, nicht auf „Prüfen“. In den meisten Fällen sind jene Personen, die Krisen bewältigen müssen, mit ihrem Tagesgeschäft ausgelastet und können sich nicht viele Gedanken über ihr Verhalten in Krisen machen. Diese Personen dann während eines Planspiels zu prüfen, erzeugt nur Widerstand und verhindert gemeinsames Lernen. Deshalb sollten die Bewertungen, die während eines Planspiels gemacht werden, in der Regel anonym gemacht werden.

Vorschriften haben in Krisen eine kurze Halbwertszeit. Sobald eine Planspieleinspielung hohen Druck auslöst, werden Vorschriften (z.B. Meldepflichten) schnell der Bewältigung des eigentlichen Problems geopfert. So verständlich das aus menschlicher Sicht ist, so gefährlich ist das für die Organisation. Planspiele sollten daher auch dazu genutzt werden, Strukturen einzuführen, die auf die Einhaltung der Vorschriften achten und die Vorschriften soweit möglich so anzupassen, dass sie auch in Krisenzeiten erfüllt werden können.

Die Lerneffekte bei Planspielen gehen aber noch weit über diese 3 Kernerkenntnisse hinaus. Wir können Planspiele in jeder Größenordnung, ob intern oder extern, kurz oder über mehrere Tage, nur jeder Organisation empfehlen. Theoretische Planung ist trotzdem notwendig, aber nur durch praktische Erprobung finden Sie heraus, ob ihr Plan auch krisenfest ist.

Haben Sie bereits Erfahrung mit Planspielen? Welche Top 3 Erkenntnisse haben Sie dabei gewonnen?

Elektrizitätsszenarien der Zukunft


Szenarioprojekt mit Oesterreichs Energie

Wettbewerb, Energiewende, internationale Energiepolitik: Die europäische Elektrizitätswirtschaft ist mit immer umfassenderen Herausforderungen konfrontiert. Der Druck auf die Branche, entsprechende Anpassungen vorzunehmen, wird immer größer.

Oesterreichs Energie hat unter Mitwirkung der eigenen Mitgliedsunternehmen im Jahr 2013 einen umfangreichen Szenarioprozess gestartet, den wir gestalten durften.

Ziel dabei war es, Klarheit über mögliche künftige Entwicklungen zu gewinnen und Strategieoptionen für die Branche zu entwickeln.

Artur-Bodenstein-ENERGIE-AUFMACHER_WSf

Link zu den Videos

Download PDF

Resilienz Monitor Austria


Sicherheitsforschungsprojekt im KIRAS-Programm des BMVIT

Kritische Ereignisse und Entwicklungen lassen sich oft nicht vermeiden. Entscheidend ist daher, dass wir unsere Fähigkeiten stärken, mit Krisen und Störungen besser umgehen zu können. Dieses Vermögen bezeichnet man als Resilienz.

Die Analyse der Resilienz Österreichs gegenüber krisenhaften Entwicklungen ist notwendige Grundlage zur Stärkung und Weiterentwicklung unserer Resilienz.

Im Rahmen des vom Bundesministerium für Verkehr, Innovation und Technologie (bmvit) geförderten KIRAS-Sicherheitsforschungsprojektes erarbeiten wir Grundlagen für eine zukünftige gesamtstaatliche Resilienzstrategie.

KongressReM

Link zur Projektwebsite

Download PDF

IKT-Risikoanalyse


Risikoanalyse für die Informationssysteme der Elektrizitätswirtschaft

Vor dem Hintergrund der Veröffentlichung der Nationalen IKT-Sicherheitsstrategie Österreich durch das österreichische Bundeskanzleramt startete die E-Control gemeinsam mit der Energiewirtschaft und den zuständigen Ministerien ein speziell auf die Energiebranche fokussiertes Cyber-Security-Projekt.

Ziele der gemeinsamen Initiative waren die Analyse und Bewertung systemrelevanter Risiken durch Cyber-Attacken auf die österreichische Stromversorgung sowie die Erarbeitung von Sicherheitsmindeststandards. Das Projekt dient damit als Vorzeigemodell für ein gelebtes Public-Private-Partnership.

iStock_000021234557Large

Link zum Download der Studie

Neues

Repuco und msg Plaut bilden Schulterschluss

07.06.2021

Die Repuco wird mit 1. Juli 2021 zu 100 Prozent Teil der msg Plaut Austria AG und firmiert nun als Repuco Unternehmensberatung GmbH, part of msg advisors. Wolfgang Gattringer, Gründer der Repuco Unternehmensberatung bleibt Geschäftsführer und wird die Repuco Unternehmensberatung künftig gemeinsam mit Horst Bratfisch, Manager Public Sector und Chief Technology Officer, bei msg Plaut führen. Die Repuco Unternehmensberatung wird ihre bisherigen Kernkompetenzen Strategieentwicklung und Stakeholderprozesse einbringen und darüber hinaus das Beratungsportfolio um die Themen Prozess- sowie Organisationsberatung erweitern. msg Plaut ist auf IT-Consulting, Projektmanagement, Software Development und Testmanagement mit Fokus auf intelligente IT-Lösungen spezialisiert. Durch die Bündelung der Kompetenzen erhalten die gemeinsamen Kunden strategische Beratung, holistische Betreuung und intelligente Lösungen in größtmöglicher Professionalität. "Gemeinsame Projekte der vergangenen Jahre haben gezeigt, dass wir einander hervorragend ergänzen. Von der Idee über die Strategie bis hin zur Umsetzung können wir dank der neuen Unternehmensstruktur ab sofort noch umfassendere, effizientere Lösungen anbieten. Die Repuco Unternehmensberatung bleibt auch in dieser neuen Struktur ein unabhängiges Beratungsunternehmen mit starken Persönlichkeiten," so Wolfgang Gattringer.

KSÖ/KPMG Cybersecurity Studie 2020

26.05.2020

www.annarauchenberger.com / Anna Rauchenberger

Bereits zum 4. Mal haben das Kuratorium Sicheres Österreich (KSÖ) und KPMG eine gemeinsame Cybersecurity Studie erstellt und veröffentlicht. Unterstützt durch die Repuco Unternehmensberatung wurde eine Umfrage durchgeführt, die im Rahmen von Interviews mit Vertretern von Industrie, Wirtschaft und dem CERT-Verbund analysiert und ergänzt wurde. Die Präsentation der Studie wurde, bedingt durch die Corona-Krise, am 26. Mai 2020 im Form eines Webinars abgehalten. Wolfgang Rosenkranz, Repuco Geschäftsführer und Cybersecurity Beauftragter des KSÖ, moderierte die Präsentation, an der 500 Personen teilnahmen. Vortragende und Diskutanten waren Mag. Ulrike Butschek (BMeiA), Mag. Gerald Reischl (AT&S), Dr. Alexander Janda (KSÖ) und DI Mag. Andreas Tomek (KPMG). Die Studie kann über KPMG unter der folgenden Adresse bezogen werden: KSÖ/KPMG Cybersecurity Studie 2020

www.annarauchenberger.com / Anna Rauchenberger

 

Am 28. Mai 2020 wurde die Studie dann ebenfalls per Webinar Studierenden der FH Salzburg und der Universität Innsbruck präsentiert und mit den FH Professoren Dr. Ulrike Hugl und DI Mag. Dr. Dominik Engel sowie DI Christian Derler von Joanneum Research und Stefan Marksteiner von AVL List diskutiert. Die Moderation dieser Veranstaltung, an der 200 Studierende teilnahmen, wurde ebenfalls von Wolfgang Rosenkranz durchgeführt.