Repuco Logo Small

Aktivitäten

Wir bauen Brücken.
Von Staat zu Privat.
Von Branche zu Branche.
Von Projekt zu Stakeholder.

Projekte

Cybersecurity Planspiele


Trainieren für den Ernstfall

Planspiele ermöglichen das Erleben und Trainieren von Situationen, die nur schwer zu bewältigen sind, wenn man sich nicht zuvor mental und auf Prozessebene vorbereitet hat. Wer leitet in einer Krise, wer kommuniziert mit der Öffentlichkeit, wie lange kann das Krisenteam arbeiten bevor es abgelöst werden muss und wer kennt die Telefonnummer des Vorstands? Zusätzlich sind immer öfter Rechtsfragen zu klären, nicht zuletzt durch die Einführung von Meldepflichten im Falle von Datenschutz- und Datensicherheitsverletzungen.

Die Repuco Unternehmensberatung organisiert deshalb seit einigen Jahren gemeinsam mit Partnern wie Infraprotect, dem AIT und SBA Research Planspiele, um Organisationen aus den öffentlichen und dem privaten Bereich die Möglichkeit zur Vorbereitung und zum Experimentieren mit Handlungsoptionen zu geben. Gemeinsam ist diesen Planspielen:

Die Vorbereitung ist meisten noch wichtiger als das Planspiel selbst. Bei der Erarbeitung des Planspielszenarios werden bereits blinde Flecken aufgedeckt, wichtige Kontakte hergestellt und Missverständnisse aufgelöst, die in Krisensituationen zu Problemen werden können.

Planspiele müssen auf „Lernen“ ausgerichtet sein, nicht auf „Prüfen“. In den meisten Fällen sind jene Personen, die Krisen bewältigen müssen, mit ihrem Tagesgeschäft ausgelastet und können sich nicht viele Gedanken über ihr Verhalten in Krisen machen. Diese Personen dann während eines Planspiels zu prüfen, erzeugt nur Widerstand und verhindert gemeinsames Lernen. Deshalb sollten die Bewertungen, die während eines Planspiels gemacht werden, in der Regel anonym gemacht werden.

Vorschriften haben in Krisen eine kurze Halbwertszeit. Sobald eine Planspieleinspielung hohen Druck auslöst, werden Vorschriften (z.B. Meldepflichten) schnell der Bewältigung des eigentlichen Problems geopfert. So verständlich das aus menschlicher Sicht ist, so gefährlich ist das für die Organisation. Planspiele sollten daher auch dazu genutzt werden, Strukturen einzuführen, die auf die Einhaltung der Vorschriften achten und die Vorschriften soweit möglich so anzupassen, dass sie auch in Krisenzeiten erfüllt werden können.

Die Lerneffekte bei Planspielen gehen aber noch weit über diese 3 Kernerkenntnisse hinaus. Wir können Planspiele in jeder Größenordnung, ob intern oder extern, kurz oder über mehrere Tage, nur jeder Organisation empfehlen. Theoretische Planung ist trotzdem notwendig, aber nur durch praktische Erprobung finden Sie heraus, ob ihr Plan auch krisenfest ist.

Haben Sie bereits Erfahrung mit Planspielen? Welche Top 3 Erkenntnisse haben Sie dabei gewonnen?

Elektrizitätsszenarien der Zukunft


Szenarioprojekt mit Oesterreichs Energie

Wettbewerb, Energiewende, internationale Energiepolitik: Die europäische Elektrizitätswirtschaft ist mit immer umfassenderen Herausforderungen konfrontiert. Der Druck auf die Branche, entsprechende Anpassungen vorzunehmen, wird immer größer.

Oesterreichs Energie hat unter Mitwirkung der eigenen Mitgliedsunternehmen im Jahr 2013 einen umfangreichen Szenarioprozess gestartet, den wir gestalten durften.

Ziel dabei war es, Klarheit über mögliche künftige Entwicklungen zu gewinnen und Strategieoptionen für die Branche zu entwickeln.

Artur-Bodenstein-ENERGIE-AUFMACHER_WSf

Link zu den Videos

Download PDF

Resilienz Monitor Austria


Sicherheitsforschungsprojekt im KIRAS-Programm des BMVIT

Kritische Ereignisse und Entwicklungen lassen sich oft nicht vermeiden. Entscheidend ist daher, dass wir unsere Fähigkeiten stärken, mit Krisen und Störungen besser umgehen zu können. Dieses Vermögen bezeichnet man als Resilienz.

Die Analyse der Resilienz Österreichs gegenüber krisenhaften Entwicklungen ist notwendige Grundlage zur Stärkung und Weiterentwicklung unserer Resilienz.

Im Rahmen des vom Bundesministerium für Verkehr, Innovation und Technologie (bmvit) geförderten KIRAS-Sicherheitsforschungsprojektes erarbeiten wir Grundlagen für eine zukünftige gesamtstaatliche Resilienzstrategie.

KongressReM

Link zur Projektwebsite

Download PDF

IKT-Risikoanalyse


Risikoanalyse für die Informationssysteme der Elektrizitätswirtschaft

Vor dem Hintergrund der Veröffentlichung der Nationalen IKT-Sicherheitsstrategie Österreich durch das österreichische Bundeskanzleramt startete die E-Control gemeinsam mit der Energiewirtschaft und den zuständigen Ministerien ein speziell auf die Energiebranche fokussiertes Cyber-Security-Projekt.

Ziele der gemeinsamen Initiative waren die Analyse und Bewertung systemrelevanter Risiken durch Cyber-Attacken auf die österreichische Stromversorgung sowie die Erarbeitung von Sicherheitsmindeststandards. Das Projekt dient damit als Vorzeigemodell für ein gelebtes Public-Private-Partnership.

iStock_000021234557Large

Link zum Download der Studie

Neues

Neue Adresse!

05.09.2019

Seit der Gründung der Repuco im Jahr 2011 ist mit den Aufgaben auch unser Team gewachsen. Damit wurde uns der Platz in der Frankenberggasse langsam aber sicher zu eng. Deshalb haben wir uns zu Beginn des Jahres nach einem neuen Standort umgesehen und den perfekten Platz gefunden. Das neue Büro in der Mariahilfer Straße 1B/7 wurde frisch renoviert und für unsere Bedürfnisse angepasst. Sowohl die Erreichbarkeit (mit der U2 direkt vor der Türe) als auch die Infrastruktur in der Umgebung helfen uns, unsere Aufgaben effizienter erledigen und unsere Kunden noch rascher erreichen zu können. Und der Ausblick auf Museumsquartier sowie Kunst- und Naturhistorisches Museum helfen, kreativ und langfristig zu denken. Wir freuen uns darauf, Sie in unseren neuen Räumlichkeiten begrüßen zu dürfen!

 

Cybercrime Statistik

07.06.2019

‌In der kürzlich vom Bundeskriminalamt veröffentlichten Kriminalstatistik 2018 wird für den Bereich der Straftaten im Bereich der Internetkriminalität eine Steigerung von 16,8% (auf 19.627 Fälle) gegenüber dem Vorjahr angeführt. Allerdings ist die Anzahl der Anzeigen von Internetkriminalität „im engeren Sinn“ (also bei Straftaten, die unter Ausnutzung von IKT erfolgen, wie z.B. Hacking) um 13,4% (auf 3.070 Fälle) zurückgegangen. Die Aufklärungsquote erhöhte sich dabei leicht um 3,9% auf 32,1%. Das Bundeskriminalamt führt dies auf Präventionsarbeit und intensive Ermittlungsarbeit zurück.

Diese Zahlen sind insbesondere im Vergleich zu den Ergebnissen der KSÖ/KPMG Cybersicherheitsstudie 2019 (die von der Repuco Unternehmensberatung unterstützt wurde) interessant. Dort gaben 33% der Unternehmen an, dass sie öffentliche Stellen von Sicherheitsvorfällen informiert haben. Bei ca. 330.000 Unternehmen in Österreich müssten die öffentlichen Stellen dementsprechend ca. 100.000 Meldungen erhalten haben – was sich nicht in den Zahlen de Bundeskriminalamtes spiegelt.‌

KSÖ/KPMG Cybersicherheitsstudie

Cybersecurity Studie von KSÖ und KPMG

01.06.2019

Gemeinsam mit KPMG hat das KSÖ, unterstützt durch die Repuco Unternehmensberatung, in diesem Jahr zum dritten Mal eine Cybersecuritystudie produziert, die über den Grad der Vorbereitung österreichischer Organisationen Auskunft geben soll. Die Ergebnisse der Studie wurden bislang in Wien, Linz, Salzburg und Innsbruck vorgestellt. Bei der Präsentation der Ergebnisse in der FH Salzburg nahm die (damalige) Staatssekretärin Mag. Karoline Edtstadler am Diskussionspanel teil. Kernpunkt der Diskussionen war die Frage der Verantwortung der Europäischen Union im Gegensatz zur Verantwortung aller Mitgliedsstaaten wenn es um das Thema der Sicherheit von Technologieimporten aus den USA oder Asien geht. Moderiert wurden die Veranstaltungen von Wolfgang Rosenkranz, Geschäftsführer der Repuco Unternehmensberatung.