Sign in Subscribe
Blog

first things first - die wichtigsten Dinge zuerst

Sabine Griebsch

4 min read
first things first - die wichtigsten Dinge zuerst

Wie schön war es doch, als ich im vergangenen Jahr dachte, es wäre eine fantastische Idee, einen Blog zu starten, und anscheinend keinen müden Gedanken daran verschwendet habe, dass die damals anstehenden Tagungen und Kongresse Zeit und Mana kosten würden...

Dieser Blogeintrag wird nun „Ghost“-Dank an den einen oder anderen gesendet, der sich jetzt fragen wird: „Cyberkrise?! Was für eine Cyberkrise? Ich bin Team GovTech?!“ Nun, auf diese berechtigte Frage gibt es mindestens zwei Antworten. Die erste Antwort: Cyberkrisen sind auch in diesem Themenfeld gar nicht so abwegig. Die zweite Antwort: Mein hehres Ziel ist es, diesen Blog von nun an regelmäßig mit Inhalten zu füllen. Das hat allerdings zunächst dazu geführt, dass alle anderen Blogs von mir depubliziert wurden, deren frühere Existenz ich natürlich vehement bestreiten werde, und dass ich nun genau die Leserinnen und Leser konsolidiert habe, deren Lebensweg sich im Zusammenhang mit Cyber oder Krise und insbesondere einer Kombination aus beidem mit meinem Lebensweg gekreuzt hat. Die einstige Zustimmung zur Datenschutzerklärung und das Einverständnis, die eigene E-Mail-Adresse für GovThings-(Blog-)Beiträge zur Verfügung zu stellen, hat dies dankenswerterweise ermöglicht. Wer aber kein Interesse (mehr) an den neuen Beiträgen hat - der kann jederzeit seine "Mitgliedschaft" beenden.

Und an alle verbleibenden Abonnenten: Ich halte es nach wie vor für wichtig und richtig, die Erfahrungen und Erkenntnisse aus dem aktiven (Cyber-)Krisenmanagement und aus (Cyber-)Krisenübungen zu teilen. Zum einen, weil die Chancen, die Inhalte selbst einmal in der Praxis anwenden zu müssen, nach wie vor sehr gut sind, zum anderen, weil der Einblick in Vorfälle die entsprechende Sicherheit bei der Bewertung eigener Entscheidungen für oder gegen Maßnahmen im Rahmen von Herausforderungen geben kann.

Inhalte und Tiers

Details zu konkreten Vorfällen werden selbstverständlich weiterhin nicht geteilt. Vielmehr werden grundsätzliche Abläufe, Vorgehensweisen, Methoden, Entscheidungen, deren Herleitung und Auswirkungen sowie mögliche Alternativen beschrieben. Soweit die Idee und soweit der Plan.

In der Regel wird jede Woche ein neuer Beitrag veröffentlicht. Er ist frei zugänglich und wird allen, die den Blog abonniert haben, unmittelbar nach Veröffentlichung per Mail zugesandt. Dabei handelt es sich in erster Linie um nützliche Beiträge, die sich grundsätzlich mit bestimmten Themen und Fragestellungen befassen. Also genau die Beiträge, für die der Blog ursprünglich eingerichtet wurde.

So wird in Kürze ein Beitrag zur Kategorisierung von Vorfällen erscheinen. In der darauffolgenden Woche geht es um Meldungen, Meldepflichten und Meldefristen und wiederum eine Woche später um einen typischen (Cyber-)Krisenstab und insbesondere darum, welche Funktionen sich darin wiederfinden sollten, wie er aufgebaut ist und wie er aktiviert wird.

Darüber hinaus wird es künftig monatlich Premium Content geben. Das sind Features, also aufwendig recherchierte, vertiefende Beiträge. Das können aber auch Erfahrungsberichte oder Expertenbeiträge sein. Da die externen Experten ein Honorar erhalten, befinden sich die Beiträge hinter einer Paywall. Ein Hinweis: Die Premium-Beiträge folgen erst nach und nach. Insofern ist es vielleicht ganz gut, jetzt nicht direkt das Jahresabo zu wählen, niemand soll enttäuscht werden. Die Beiträge folgen erst nach und nach.

Zu folgenden Themen wird es Features geben:

  • Krisenkommunikation
    • Teil 1 Kommunikationskanäle und Anspruchsgruppen
    • Teil 2 Wichtige Informationen, Umgang mit sensiblen Informationen und kalkulierte Leaks
    • Teil 3 (Technisch) sichere Kommunikation im Krisenfall/Notfall
  • Asymmetrie und Verantwortung
    • Teil 1 Informationsvorsprung und Informationsaustausch zwischen Ebenen
    • Teil 2 Informationsaustausch mit Dienstleistern
    • Teil 3 Verhandlungen mit potentiellen Dienstleistern während eines Krisenfalls
  • Lernen aus Krisen
    • Teil 1 Wissenstransfer - wer mit wem
    • Teil 2 Vorstellung von aktiven und nützlichen Formaten
    • Teil 3 Impulsvorträge „im Auftrag“ und „auf Bestellung“

Zu den Erfahrungsberichten und Expertenbeiträgen gibt es Ideen und Anfragen, d.h. auch diese Beiträge werden nicht lange auf sich warten lassen. Da es sich aber um Beiträge anderer externer Experten handelt, werde ich mich an dieser Stelle zurückhalten. Wer jetzt schon für sich sagen kann, dass er Beiträge nicht nur lesen, sondern auch schreiben möchte, kann sich jederzeit gerne melden.

Plan und Takt

Nun, das sollte zumindest wie ein Plan aussehen. Es soll auch sehr hilfreich sein, sich für die Recherche und das Schreiben der Beiträge Zeit im Kalender zu blocken. Das habe ich jetzt getan. Die Beiträge werden also wie angekündigt wöchentlich erscheinen, aber wenn ich die Zeit finde - Kongresse und Tagungen halten sich derzeit noch in Grenzen - kann es sein, dass ich ab und zu einen Beitrag vorziehe, aber auch nur dann, wenn immer dienstags, 07:00 Uhr, auch der reguläre Beitrag fertig wird. Irgendwann wird sich das auf eine wöchentliche Veröffentlichung einpendeln.

Sonstiges

Es gibt noch ein weiteres Medium, in dem ich regelmäßig Beiträge veröffentlichen darf. Diese Beiträge im Tagesspiegel Background haben einen etwas anderen Stil, sind etwas weniger „hands on“ Krisenmanagement, aber nicht minder spannend:

01-23 - Sicherheit für Sicherheitsforschende
04-23 - Cyberkrisen den Schrecken nehmen
07-23 - Lasst uns den Cybernotfall üben!
10-23 - Präventives Krisenmanagement bringt Geschwindigkeit
01-24 - Dem Vertrauensverlust entgegenwirken
03-24 - Organisationen in Krisensituationen
05-24 - Ein Cyber Resilience Framework für die Kooperation in Krisenfällen

Der nächste Beitrag in diesem Medium folgt in Kürze. Dem aufmerksamen Beobachter wird auch aufgefallen sein, dass die Abstände zwischen den Beiträgen im Tagesspiegel Background 2024 etwas kürzer geworden sind - auch ein Grund, an dieser Stelle nicht unbedingt mehr als die gewohnten Beiträge zu versprechen.

Das soll es für heute gewesen sein, first things first, heißt in diesem Fall, dass ich damit beginne, alle bisherigen Abonnenten entweder zum Bleiben zu überreden oder sie schweren Herzens zu verabschieden.

PS. Und falls jemand jemanden kennt, der die Domain GovTech.blog haben möchte. Ich gebe sie nur in gute Hände. Schließlich habe ich sie drei oder vier Jahre lang mit den besten Absichten gehütet.