BCM-News Daily Digest


Ein Service der BCM-News www.bcm-news.de

27. März 2015 · Allgemein

BCM-News Daily Digest


Ein Service der BCM-News www.bcm-news.de

25. März 2015 · Allgemein

BCM-News Daily Digest


Ein Service der BCM-News www.bcm-news.de

24. März 2015 · Allgemein

BCM-News Daily Digest


Ein Service der BCM-News www.bcm-news.de

23. März 2015 · Allgemein

Kritik am IT-Sicherheitsgesetz in der ersten Lesung im Bundestag

Am Freitag, den 20. März 2015 fand im Bundestag die erste Lesung des Entwurf für das IT-Sicherheitsgesetz statt. Der Entwurf wurde im Bundestag kontrovers diskutiert. Die Bundesregierung sieht sich mit dem Gesetz als als “Vorbild und Vorreiter der IT-Sicherheit”, so Bundesinnenminister Dr. Thomas de Maizière. Die Opposition bemängelte an dem Entwurf, dass nicht geklärt ist, welche Unternehmen zu den Kritischen Infrastrukturen gehören. Dies soll im Rahmen von Rechtsverordnungen nach Verabschiedung des Gesetzes geregelt werden. In einer ersten Zahl wurden 2.000 betroffene Unternehmen genannt. Wie viel Substanz diese Größenordnung hat, wird sich noch zeigen. Nimmt man zum Beispiel alleine die Energie- und Wasserversorger hinzu, wird diese Zahl kaum zu halten sein. Mit dem IT-Sicherheitsgesetz kommt auch eine Meldepflicht für Sicherheitsvorfälle bei Unternehmen der Kritischen Infrastrukturen. Welche Vorfälle gemeldet werden müssen und was mit den gesammelten Daten passiert, ist im Gesetzesentwurf ebenfalls nicht genau geregelt. Der Cyber-Sicherheitsrat hat zudem gar verfassungsrechtliche Bedenken gegenüber dem Gesetzesentwurf: Behörden des Bundes werden von den Pflichten der Kritischen Infrastrukturen nicht erfasst und müssen demzufolge keine vergleichbare Pflichten zum Schutz vor Cyberattacken leisten. Einig sind sich zumindest alle Parteien, dass Aktivitäten zum Schutz vor Cyber-Attacken dringend nötig sind.

Aus meiner bescheidenen Sicht ist die Definition der Kritischen Infrastrukturen tatsächlich ein kritischer Erfolgsfaktor für die Wirksamkeit des Gesetzes. Die Verlagerung der Definition des Scopes der gesetzlichen Regelungen auf die nachgelagerten Rechtsverordnungen hat zumindest Unsicherheit und Diskussionen erzeugt, die die Verabschiedung des Gesetzes verzögern können. Zur Zeit laufen branchenbezogene Studien zur Definition der kritischen Prozesse für die Kritischen Infrastrukturen. Zudem finden Gespräche mit den Branchenvertretern statt. Es gilt auch je Branche die Standards festzulegen, die von den betroffenen Unternehmen einzuhalten sind. Die Lobbyarbeit läuft sicherlich hinter den Kulissen auf Hochtouren. Die bereits stark regulierten Branchen wie Finanzdienstleister werden mit den Konsequenzen dieses Gesetzes wesentlich leichter umgehen können als Unternehmen, die sich diesen Anforderungen erst neu stellen müssen. Gerade für mittelständische Unternehmen kann dies zu einer Herausforderung werden, aber gerade diese Unternehmen sind auch besonders stark gefährdet, ohne dass das Bewusstsein – und Budget – hierfür immer vorhanden ist. Es besteht Handlungsbedarf und ein erster Schritt muss getan werden. Der Gesetzgeber wäre gut beraten, gerade den mittelständischen Unternehmen auch bessere Hilfsmittel zur Umsetzung an die Hand zu geben. Das Umsetzungsrahmenwerk für den BSI 100-4 Standard Notfallmanagement ist ein guter Ansatz in diese Richtung. Mehr davon, kann ich da nur appellieren. Auch der BSI 100-4 hat mittlerweile eine dicke Staubschicht angesammelt. Vorschriften sind das eine, doch darf man gerade kleine und mittelständische Unternehmen bei der Umsetzung nicht alleine lassen – auch wenn wir als Berater den Bedarf natürlich gerne ganz uneigennützig aufgreifen ;-)

23. März 2015 · Cyber Kriminalität, Informationssicherheit, Internet, IT, IT-Security, Recht, Rechtliche Anforderungen, Regulatorische Anforderungen

BCM-News Daily Digest


Ein Service der BCM-News www.bcm-news.de

22. März 2015 · Allgemein

BCM-News Daily Digest


Ein Service der BCM-News www.bcm-news.de

21. März 2015 · Allgemein

BCM-News Daily Digest


Ein Service der BCM-News www.bcm-news.de

20. März 2015 · Allgemein

BCM-News Daily Digest


Ein Service der BCM-News www.bcm-news.de

19. März 2015 · Allgemein

BCM-Literatur: Resilienz in Organisationen stärken

Der Begriff “Resilienz” hat in den vergangenen Jahren im Business Continuity Management einen richtigen Hype erlebt. Kaum eine Veranstaltung oder Artikel, die nicht ohne diesen Begriff auskommen konnten. Fast schien es, als hätte die doch noch sehr junge Disziplin Business Continuity Management schon ihren Zenit überschritten und würde durch “Resilience” abgelöst. Der Hype hat sich gelegt, BCM gibt es noch und es ist an der Zeit, mit der nötigen Ruhe, Gelassenheit und Systematik an das Thema heranzugehen.
Genau dies wird in dem aktuellen Sammelband “Resilienz in Organisationen stärken” der Heraugeber Uwe Bargstedt, Günter Horn und Amanda van Vegten gewagt. Anstoß für das Buch war ein Workshop der Plattform Menschen in komplexen Arbeitswelten im Jahr 2013. Herausgekommen ist ein umfassendes Werk, das auf fast 500 Seiten “Resilienz” aus ganz unterschiedlichen Perspektiven durch verschiedene Autoren beleuchtet. Gegliedert ist das Buch in die drei Teile

  • Resilienz, ein Paradigmenwechsel für die Sicherheitswissenschaften
  • Begriffe und Konzepte zur Resilienz
  • Umsetzen von Resilienzkonzepten.

Natürlich kommt auch das Business Continuity Management nicht zu kurz. Die Stärke des Werks liegt jedoch in der interdisziplinären Betrachtungsweise des Themas. Deutlich wird, dass es das Konzept für Resilienz nicht gibt – und wohl auch nie geben wird, das Paradigma aber sehr wohl hilft die Disziplinen Sicherheitsmanagement, Risikomanagement,BCM und Krisenmanagement weiterzuentwickeln und auf ein neues Niveau zu heben. Das Buch kann BCM-Praktikern daher uneingeschränkt zur Lektüre empfohlen werden. Die anstehenden Osterfeiertage bringen hoffentlich die Stunden der Muße für die 500 Seiten Denkanstöße.

19. März 2015 · Methoden

BCM-News Daily Digest


Ein Service der BCM-News www.bcm-news.de

18. März 2015 · Allgemein

Blockupy-Proteste in Frankfurt

Frankfurt ist heute durch die Blockupy-Proteste anlässlich der Einweihung des EZB-Hochhauses geprägt. Um das EZB-Hochhaus wurde eine Sicherheitszone eingerichtet. Viele Geschäfte und Restaurants innerhalb dieser Sicherheitszone haben heute geschlossen. Aus ganz Europa reisen Demonstranten zu den Protestkundgebungen an. Darunter leider auch Gruppen, die auf Gewalt und Konfrontation aus sind. Leider kam es bereits am Morgen zu massiven Sachbeschädigungen. Unter anderem wurde ein PKW angezündet. Dies lässt für den heutigen Tag in Frankfurt leider nichts Gutes erwarten.

Eine aktuelle Berichterstattung zu Blockupy gibt es im Live-Ticker von hr-online

18. März 2015 · Gewalt