Unsere Risikomanagement Tools

Scenario Exerciser ScenEx

“Ein Terrorist steigt in einen Zug ein und legt seinen Rucksack mit der Bombe ab. Am nächsten Bahnhof verlässt er den Zug. Nach 10 Minuten explodiert die Bombe. Der Anschlag fordert viele Tote und Verletzte und richtet große Schäden an.”

Mit ScenEx können verbale Szenariobeschreibungen mit Hilfe eines flexiblen Datenmodells gespeichert werden. ScenEx ist ein Webapplikation, die den oder die Nutzer in die Lage versetzt, an unterschiedlichen Szenarien zu arbeiten. ScenEx ermöglicht es, ein Szenario von verschiedenen Arbeitsplätzen aus gemeinsam zu entwickeln.

Mit ScenEx wird die zeitliche Abfolge der Ereignisse des Szenarios fest gelegt. Es wird Absicht und Fähigkeit eines Angreifers und dessen Angriffsmittel erfasst. Das Anschlagsziel und die bei dem Angriff zu erwartenden Schäden werden beschrieben. Sie legen Angriffswege sowie die auf diesem anzutreffenden Sicherheitsmaßnahmen fest.

Mit ScenEx lassen sich schnell viele Szenarien entwickeln und dokumentieren.

Sie wollen unsere Tools kennen lernen?

Kontaktieren Sie uns

Scenario Simulation ScenSim

Eine stochastische Ereignissimulation zur Erfassung der Verwundbarkeit eines offenen Systems.

Jedes mit ScenEx erstelltes Szenario stellt ein Drehbuch dar, das den geplanten zeitlichen Ablauf des Szenarios sowie das unterstellte Verhalten der Kontrahenten (z.B. Terroristen als Angreifer und Sicherheitskräfte als Verteidiger) erfasst. Der Zeitablauf wird dabei in Phasen unterteilt, die sowohl die Aspekte der Angriffsprozesse als auch die der Interventionsprozesse des Verteidigers berücksichtigen. Die Interventionsprozesse beschäftigen sich in erster Linie mit der Entdeckung und Verhinderung des Angriffs. Daraus ergeben sich Interaktionen zwischen Angriffs- und Abwehrprozessen, die zu vielfältigen Ereignissen führen können.

Das Szenario-basierte Simulationsmodell ScenSim stellt eine stochastische Ereignissimulation dar, die den Zeitablauf des betrachteten Szenarios simuliert und in jeder Phase ermittelt, welche Ereignisse eintreten können. Während Ereignisse, die der Angreifer durch sein Verhalten auslösen kann, schon im Szenario berücksichtigt sind, müssen Ereignisse (z.B. Entdeckung, Beseitigung der Gefahr), die von Sicherheitsmaßnahmen ausgelöst werden können, mittels Überschneidung des Angriffs- und Abwehrprozesses in ScenSim bestimmt werden. Die Ereignissimulation ist so angelegt, dass Informationen über verdächtiges Material oder auffälliges Verhalten des Angreifers auf seinem Weg zum Anschlagsort gesammelt, daraus Indikatoren auf einen bevorstehenden Anschlag abgeleitet und Gegenmaßnahmen zur Abwehr des Anschlags eingeleitet werden können. Im Hinblick auf Entdeckung eines verdächtigen Verhaltens bzw. eines verdächtigen Objektes geht ScenSim von folgenden Annahmen aus:

  • Solange ein Terrorist das Anschlagsmittel mit sich führt, befindet er sich in einer Stresssituation, die ihn zu einem auffälligen oder verdächtigen Verhalten verleiten kann. Sein Anschlagsmittel trägt er nicht offen mit sich herum, sondern hat es unter seinen Kleidern oder in einem Behälter verborgen. Das Anschlagsmittel kann in dieser Situation nicht als verdächtiges Objekt eingeschätzt werden.
  • Sobald sich der Terrorist vom Anschlagsmittel getrennt und dieses an einem bestimmten Ort abgelegt hat, fällt die Anspannung von ihm ab und er ist vom äußeren Erscheinungsbild her nicht mehr als Angreifer zu erkennen. Das „herrenlose“ Anschlagsmittel kann ab jetzt als verdächtiger Gegenstand charakterisiert werden, wogegen das Verhalten des Terroristen als unverdächtig einzuschätzen ist.

Unter Berücksichtigung dieser Annahmen leitet ScenSim situationsabhängige Entdeckungswahrscheinlichkeiten der Sicherheitsmaßnahmen ab. Mit Hilfe von Zufallszahlen bestimmt ScenSim, ob ein bestimmtes Ereignis eingetreten ist oder nicht und welche Folgeprozesse anzustoßen sind. Sobald ein Ereignis „Entdeckung“ eingetreten ist, setzt die entsprechende Sicherheitsmaßnahme eine Warnung an das zuständige Sicherheitszentrum ab. Die Entdeckung einer Gefahr garantiert jedoch noch nicht die Abwehr der Gefahr. Das Ereignis „Entdeckung“ ist lediglich die notwendige Voraussetzung dafür, dass die Gefahr beseitigt werden kann. Zur erfolgreichen Abwehr müssen weitere Bedingungen erfüllt sein wie zum Beispiel:

  • Bei Entdeckung einer Gefahr durch eine Sicherheitsmaßnahme wird vom Sicherheitszentrum eine Alarmierungskette in Gang gesetzt, die günstig positionierte Polizei- oder Security-Kräfte zum Ort der erkannten Gefahr schickt.
  • Die alarmierten Sicherheitskräfte müssen am Gefahrenort eintreffen, bevor der Attentäter sich schon wieder vom Ort des Geschehens entfernt oder den Anschlag durchgeführt hat.
  • Der Attentäter fühlt sich seinem Auftrag verpflichtet und führt den Anschlag nur am geplanten Zielort durch. Ist das nicht möglich, verzichtet er auf den Angriff.
  • Der Attentäter bricht seinen laufenden Angriff ab, wenn er merkt, dass er entdeckt wurde und keine Chance mehr sieht, seine Mission zu erfüllen.

Nur wenn alle Bedingungen von der Entdeckung bis hin zur Verhinderung der Tat erfüllt sind, liegt ein Erfolgsereignis vor. Mit dem Abspeichern des Erfolgsereignisses in der Datenbank wird der aktuelle Simulationslauf abgeschlossen und ein neuer Wiederholungslauf gestartet. Am Ende aller Wiederholungsläufe wird neben der Entdeckungswahrscheinlichkeit auch die Erfolgswahrscheinlichkeit des Maßnahmenbündels ausgewertet.

Sie wollen unsere Tools kennen lernen?

Kontaktieren Sie uns

Risikobewertung ScenRisk

Szenario-basierte Risikobewertung terroristischer Bedrohungen

ScenRisk unterstützt den Risikomanagementprozess gemäß dem Standard ISO 31000, der für eine Wende weg von der reinen Gesetzesbefolgung und passiven Schadensbegrenzung hin zur aktiven und vorbeugenden Risikoabwehr steht. Er unterstützt das Risikomanagement dabei, einmal gesteckte Ziele zu erreichen, Bedrohungen, aber auch Chancen zu identifizieren sowie Ressourcen für den Umgang mit Risiken wirksam einzusetzen. Das Risikomanagement ist als fortlaufender Prozess zu verstehen, in dem Planung, Umsetzung, Überwachung und Verbesserung kontinuierlich stattfinden.

ScenRisk hilft dabei, auf folgende Fragen Antworten zu finden:

  1. Welche Elemente des zu untersuchenden Systems stellen potenzielle Anschlagsziele für Terroristen dar?
  2. Wodurch sind diese Elemente gefährdet?
  3. Wie hoch sind die Risiken?
  4. Durch welche Maßnahmen können die Risiken beseitigt bzw. verringert werden?

ScenRisk verdichtet schrittweise die Bewertungselemente Bedrohung, Verwundbarkeit sowie Personen- und Sachschaden zum terroristischen Risiko. Dieser Aggregationsprozess stellt sich wie folgt dar:

Im ersten Schritt werden analysiert

  • die Bedrohung,
  • die Vulnerabilität der Ziele und
  • die Schäden.

Im zweiten Schritt werden ermittelt:

  • die Anschlagswahrscheinlichkeit als Funktion der Bedrohung und Vulnerabilität
  • die Konsequenzen eines Anschlags als Funktion des Personen- und Sachschadens.

Im dritten und letzten Aggregationsschritt werden Anschlagswahrscheinlichkeit und Konsequenzen zum Anschlagsrisiko zusammengefasst.

Sie wollen unsere Tools kennen lernen?

Kontaktieren Sie uns

Realisierungsplanung ScenOp

Tool zur Berechnung des optimalen Übergangs von der aktuellen zur geplanten Sicherheitsstruktur

Begrenzte Ressourcen, neue gefährliche Akteure sowie neu auf den Markt drängende Sicherheitstechnologien machen deutlich, dass der Beschaffungsprozess kein einmaliger Akt sein kann, sondern ein wichtiger Baustein im kontinuierlich durchzuführenden Planungs- und Beschaffungsprozess sein muss.

Besonderheiten sind:

Der Planungshorizont reicht weit in die Zukunft. Das Monitoring von Risiken und Sicherheitsmaßnahmen hat die Aufgabe, frühzeitig sich abzeichnende Sicherheitslücken zu identifizieren und gleichzeitig Vorschläge zu erarbeiten, wie die Lücken geschlossen werden können.

Das Ziel der Planung mit ScenOp ist, alle hoch priorisierten Sicherheitsmaßnahmen so früh wie möglich einzuführen, was bei einem großzügigen Plankostenrahmen leicht zu bewerkstelligen wäre, nicht aber bei einem eng bemessenen Budgetrahmen. Hier stellt sich sofort die Frage, welche Maßnahmen auf der Zeitachse nach hinten verschoben und auf welche Vorhaben ganz verzichtet werden müsste.

Generelles Ziel der Szenario-basierten Beschaffungsplanung mit ScenOp ist, alle Sicherheitsmaßnahmen, die zum Erreichen des anzustrebenden Sicherheitsniveaus (Soll-Lage) erforderlich sind, so früh wie möglich innerhalb des vorgegebenen Planungszeitraums zu realisieren. Die Einplanung auf der Zeitachse soll so erfolgen, dass Budgetconstraints in keiner Planungsperiode verletzt werden und höher priorisierte Vorhaben in der Regel nicht später als weniger hoch priorisierte Vorhaben beschafft werden.

Auf diese Weise soll schon in der Übergangszeit von der Ist- zur Soll-Lage ein möglichst großer und allseits akzeptierter Schutz erreicht werden. ScenOp berechnet den optimalen Übergangsweg vom Ist ins Soll und beantwortet nicht die Frage, ob es noch „bessere“ Soll-Konzepte gibt. Diese Frage ist vom Sicherheitsmanagement zu beantworten, das nach verschiedenen Gesichtspunkten alternative Sicherheitskonzepte mit Hilfe geeigneter Simulationstools wie ScenSim erarbeitet und festgestellt hat, dass diese Konzepte die Risiken beseitigen, die vom Risikomanagement als inakzeptabel eingestuft wurden.

Das Ziel der Planung mit ScenOp ist, alle hoch priorisierten Sicherheitsmaßnahmen so früh wie möglich einzuführen, was bei einem großzügigen Plankostenrahmen leicht zu bewerkstelligen wäre, nicht aber bei einem eng bemessenen Budgetrahmen. Hier stellt sich sofort die Frage, welche Maßnahmen auf der Zeitachse nach hinten verschoben und auf welche Vorhaben ganz verzichtet werden müsste.

CreaLab GmbH

Dientzenhoferstr. 10
83620 Feldkirchen-Westerham

Tel: +49 8063 2003951

 

© 2024 CreaLab GmbH.