BCM-News Daily Digest

Abgelegt in: Allgemein 25. März 2019 Antworten

Bombenfund in Rostock: Räumung der Innenstadt geplant – Panorama-News – Süddeutsche.de
In der Rostocker Innenstadt ist bei Arbeiten für eine neue Wohnanlage eine 250 Kilogramm-Fliegerbombe gefunden worden. Für ihre Entschärfung sei angedacht, das Gebiet im Umkreis von 1000 Metern zu räumen, sagte ein Stadtsprecher der Deutschen Presse-Agentur. Der Zeitpunkt für Räumung und Entschärfung stehe noch nicht fest.
Russische Hacker verstärken Angriffe in Deutschland
Russische Hackergruppen haben in den vergangenen Monaten Angriffe auf Regierungen, politische Organisationen und Medienhäuser in Deutschland und anderen EU-Ländern verstärkt. Zwei Hackergruppen seien im Wesentlichen für die Cyberattacken verantwortlich.

BCM-News Daily Digest

Abgelegt in: Allgemein 21. März 2019 Antworten

Vier Flughäfen betroffen: Softwarepanne bei Flugsicherung | tagesschau.de
Die Deutsche Flugsicherung hat eine Störung in ihrer Software gemeldet. Die Sicherheit in der Luft sei weiter gewährleistet, es könne aber zu Verzögerungen kommen.
Private Anbieter drängen auf Milliardenmarkt Rettungsdienst – Gesundheit-News Süddeutsche.de
Wer im medizinischen Notfall den Notruf 112 wählt, rechnet mit schneller Hilfe vom Rettungsdienst. Die alarmierten Rettungswagen werden überwiegend vom Roten Kreuz und anderen Hilfsorganisationen gestellt.
Doch zunehmend drängt auch private Konkurrenz auf den Milliardenmarkt. Wie ihre Chancen sind, hängt auch vom Ausgang eines Verfahrens vor dem Europäischen Gerichtshof ab.
Cybersecurity in der Medizintechnik – eine reale Bedrohung
Hackerangriffe auf Krankenhäuser mittels Computerviren haben sich zuletzt gehäuft. Sicherheitslücken bei Medizinprodukten sorgten zusätzlich für Unbehagen. Das Thema Cybersecurity können Medizintechnikfirmen nicht mehr auf die lange Bank schieben.
Island Hopping: Wie Hacker ganze Netzwerke in ihre Gewalt bringen – it-daily.net
In der Cyberwelt gehen Kriminelle ähnlich vor. Das von den Hackern ausgesuchte Zielunternehmen wird durch kleinere Unternehmen infiltriert. Dabei handelt es sich beispielsweise um externe Personal-, Gehaltsabrechnungs-, Marketing- oder Gesundheitsunternehmen, die eng mit dem Hauptunternehmen zusammenarbeiten. Da kleinere Firmen häufig über anfälligere Sicherheitssysteme verfügen, sind sie für Hacker ein leichtes Ziel.

BCM-News Daily Digest

Abgelegt in: Allgemein 20. März 2019 Antworten

Die Business Impact Analyse – Segen oder Fluch? » Business Continuity Management News
Business Impact Analysen sind mit großem Aufwand auf Seiten des BCM und der Fachbereiche verbunden – lohnt sich diese große Investition oder geht es nicht auch einfacher?
Lesen Sie hierzu meinen aktuellen Beitrag auf der Plattform 3GRC.

Der Beitrag Die Business Impact Analyse – Segen oder Fluch? erschien zuerst auf Business Continuity Management News.
Die Business Impact Analyse – Segen oder Fluch? – 3GRC
Business Impact Analysen sind mit großem Aufwand auf Seiten des BCM und der Fachbereiche verbunden – lohnt sich diese große Investition oder geht es nicht auch einfacher?
Angriffe auf das Stromnetz: Experten warnen vor europaweiten Blackouts
Cyberexperten der Bundesregierung halten es einem Bericht zufolge für möglich, dass Hackerangriffe einen europaweiten Blackout verursachen. Das geht aus einer Lageeinschätzung des Nationalen Cyber-Abwehrzentrum hervor.
Hackerangriff auf den grössten Aluminiumhersteller der Welt Norsk Hydro – watson
Die IT-Systeme in den meisten Geschäftsfeldern waren betroffen, mehrere Werke standen zeitweise still. Es wurde fieberhaft daran gearbeitet, die Schadsoftware zu identifizieren und Gegenmassnahmen einzuleiten.
Meteoroid explodierte unbemerkt über der Beringsee – SPIEGEL ONLINE
Zum Glück trafen seine Überreste nur auf Wasser: Zwischen Alaska und Russland ist ein Meteoroid in die Erdatmosphäre eingedrungen. Die Explosion hatte die zehnfache Energie der Hiroshima-Atombombe.

Die Business Impact Analyse – Segen oder Fluch?

Abgelegt in: Business Impact Analyse 20. März 2019Matthias Hämmerle Antworten

Business Impact Analysen sind mit großem Aufwand auf Seiten des BCM und der Fachbereiche verbunden – lohnt sich diese große Investition oder geht es nicht auch einfacher?

Lesen Sie hierzu meinen aktuellen Beitrag auf der Plattform 3GRC.

BCM-News Daily Digest

Abgelegt in: Allgemein 19. März 2019 Antworten

Schnappt euch, was ihr könnt, und raus hier
Straßen und Brücken sind überflutet. In Iowa mussten Tausende ihre Wohnungen verlassen. Häuser stehen unter Wasser. Eine baldige Entspannung erwarten Meteorologen nicht.
Norsk Hydro: Aluminiumkonzern meldet Cyber-Angriff – SPIEGEL ONLINE
Beim norwegischen Aluminiumproduzenten Norsk Hydro ist es offenbar zu einem Hackerangriff gekommen. Der Konzern stellte deshalb auf manuelle Steuerung um.

BCM-News Daily Digest

Abgelegt in: Allgemein 18. März 2019 Antworten

Die Arbeit von Hackern hat sich grundlegend gewandelt
Die digitale Welt befindet sich in einem stetigen Wandel und mit ihr der Beruf des Hackers: Waren sie früher vor allem von Neugier getrieben, dienen Hacker heute meist fragwürdigen Herren.
Beitrag "Umgang mit Cyber-Risiken – Entscheidungsmodell aus der Luftfahrt FOR-DEC" erschienen » Business Continuity Management News
In der aktuellen 62. Ergänzungslieferung des Praxishandbuch Information Security Management aus dem Hause TÜV Media ist mein aktueller Beitrag zur Nutzung des Entscheidungsmodells bei der Bewältigung von Cyber-Vorfällen erschienen.
Cyber-Vorfälle unterscheiden sich von klassischen Notfällen und Krisen und erfordern daher ein angepasstes Cyber-Krisenmanagement. Das Entscheidungsmodell FOR-DEC hilft Piloten dabei, in kritischen Situationen zwischen Handlungsalternativen abzuwägen und zielführende Entscheidungen zu treffen. Eine Fähigkeit, die auch für die Beherrschung von Cyber-Lagen zwingend erforderlich ist.

Der Beitrag Beitrag "Umgang mit Cyber-Risiken – Entscheidungsmodell aus der Luftfahrt FOR-DEC" erschienen erschien zuerst auf Business Continuity Management News.
ISMS nach ISO 27001: Borussia Mönchengladbach stellt Cyberabwehr neu auf – cio.de
Der Fußballverein Borussia Mönchengladbach hat ein Informationssicherheits-Managementsystem nach ISO 27001 eingeführt. Damit wurde auch ein großer Teil der DSGVO-Vorgaben erfüllt.
VWheute: "Eberhard" kostet Provinzial Nordwest rund 30 bis 40 Mio. Euro
Vor rund einer Woche sorgte Sturmtief "Eberhard" in Deutschland für teils massive Schäden und Einschränkungen. Nun legen die Versicherer allmählich ihre Schadensbilanzen vor. So rechnet allein die Provinzial Nordwest mit Schäden in Höhe von 30 bis 40 Mio. Euro. Die SV Sparkassenversicherung beziffert ihre Schadenbelastung in einer ähnlichen Höhe.
Nach Sorge um Jan Hofer: Das ist das Notfallsystem bei der "Tagesschau" – FOCUS Online
Gesundheitlich angeschlagen hatte Jan Hofer am Donnerstagabend mit Problemen bei der Präsentation der "Tagesschau" zu kämpfen. Fast bis zum Schluss hielt er durch. Was aber, wenn Hofer schon früher in der Sendung ausgefallen wäre? Steht dann ein Ersatz-Sprecher bereit? Das Notfallsystem bei der "Tagesschau".
[toread] Krisenfachmann kritisiert Boeings Umgang mit den Abstürzen
Der Flugzeugbauer Boeing macht bei den Vorgängen rund um die Abstürze zweier Maschinen vom Typ 737 Max 8 eine unglückliche Figur. Nicht nur Fakten, sondern auch das Verhalten des Herstellers entschieden über das zukünftige Ansehen, erklärt ein Krisenkommunikationsfachmann.
Meteorologen: Risiko von Starkregen in einigen Regionen unterschätzt
Unter anderem Norddeutschland könnte künftig häufiger betroffen sein: "Wir sind bei der Prävention gegen Starkregen ,auf Kante genäht' und daher ausgesprochen anfällig, wenn es um Anstiege im Zuge des Klimawandels geht", erklären Experten.

Beitrag “Umgang mit Cyber-Risiken – Entscheidungsmodell aus der Luftfahrt FOR-DEC” erschienen

Abgelegt in:

Cyber Kriminalität
- Krisenmanagement
- Veröffentlichungen

18. März 2019Matthias Hämmerle Antworten

In der aktuellen 62. Ergänzungslieferung des Praxishandbuch Information Security Management aus dem Hause TÜV Media ist mein aktueller Beitrag zur Nutzung des Entscheidungsmodells bei der Bewältigung von Cyber-Vorfällen erschienen.

Cyber-Vorfälle unterscheiden sich von klassischen Notfällen und Krisen und erfordern daher ein angepasstes Cyber-Krisenmanagement. Das Entscheidungsmodell FOR-DEC hilft Piloten dabei, in kritischen Situationen zwischen Handlungsalternativen abzuwägen und zielführende Entscheidungen zu treffen. Eine Fähigkeit, die auch für die Beherrschung von Cyber-Lagen zwingend erforderlich ist.

BCM-News Daily Digest

Abgelegt in: Allgemein 14. März 2019 Antworten

Design of a BIA and Continuity Strategy in BCMS Using a Bayesian Belief Network for the Manufacturing Industry
A new paper by Hojun Lee, published in the Korean Society of Hazard Mitigation, proposes a method to determine four BC indicators by interpreting the correlation between business and continuity indicators and customer satisfaction.
In Kritischen Infrastrukturen ist Meldepflicht Selbstschutz
Der Informationsaustausch von Vorfällen kann helfen, größere Systemausfälle und Blackouts zu verhindern. Dafür benötigen kritische Infrastrukturen aber auch Monitoringsysteme, die einen Mehrwert für die Informationssicherheitsbeauftragten schaffen.
What Business Continuity Methodology is Most Important to Start With? | BC in the Cloud
This is a conversation and situation I've had many times with different people, and it may feel familiar to some of you. You've been tasked with developing a BC/DR program for your organization. Assuming you have nothing or little in place, and what you do have is so out of date that you're feeling that it would be wise to start fresh. The question invariably comes up: Where do I start?
Deutsche Bahn: Die Männer, die für die Bahn die Wälder aufräumen | STERN.de
Gerhardts Revier hat ziemlich gigantische Umrisse: Um die 20.000 Hektar Wald gehören dem Unternehmen, die Hälfte des Schienennetzes wird von Bäumen gesäumt, also knapp 17.000 Kilometer. Er leitet das Team "Naturgefahrenmanagement": zwei Förster, ein Wasseringenieur, eine Geologin. Sie haben den Auftrag, die Natur um die Gleise herum zu bändigen, um die Zahl der Störfälle zu verringern.

BCM-News Daily Digest

Abgelegt in: Allgemein 13. März 2019 Antworten

EU-Parlament stimmt über Cybersecurity Act ab
Das Europäische Parlament hat über den Cybersecurity Act abgestimmt und ihn mit überwältigender Mehrheit verabschiedet. EU-weit werden Produkthersteller damit aufgefordert, entsprechende Maßnahmen zu ergreifen, um ihre Systeme gegenüber Angriffen abzusichern.
VdS 3821 Business Continuity Management – Hinweise für Unternehmen – 3GRC
Der Standard BdS 3821 des VdS gibt Hinweise zur Bewältigung von Betriebsunterbrechungen durch den Aufbau eines Business Continuity Management System (BCMS) und zeigt auf, welche Versicherungslösungen bereitgestellt werden können.
Cybercrime, Cyberwar bis Cyber-Terrorismus – RiskNET – The Risk Management Network
Cyber-Attacken nehmen zu, werden raffinierter und kosten Unternehmen inzwischen Milliarden. Die Bandbreite an Risiken ist groß und erstreckt sich von Cybercrime über Cyberwar bis zum Cyber-Terrorismus und Hackern. Gleichermaßen ist die Motivation dies zu tun ebenfalls vielfältig – sei es Geld, Spaß, Ideologie oder Politik. Herkömmliche Sicherheitskonzepte sind zunehmend machtlos. Wir sprachen mit Martin Kreuzer, Cyber-Risk-Experte im Bereich Corporate Underwriting von Munich Re, dem global tätigen Rückversicherer und Marktführer für Cyberversicherungen und damit verbundene Service- und Sicherheitsleistungen.

BCM-News Daily Digest

Abgelegt in: Allgemein 12. März 2019 Antworten

Emergency evacuations: how to deal with the issue of 'bystander apathy'
Bystander apathy – a condition where people ignore an emergency when they believe someone else will take responsibility – is the social psychological phenomena that can affect the pre-movement phase of an escape, prolonging the time it takes before people react to an audible alarm.
Ohne Netz und doppelten Boden? Die Kosten von IT-Ausfallzeiten – it-daily.net
Können aufgrund eines Netzwerkausfalls Mitarbeiter nicht mehr auf ihre Arbeitsumgebung zugreifen oder werden ganze Produktionsabläufe oder Auslieferungsprozesse gestört, kann es teuer werden: 4.900 Euro pro Minute kostet Downtime ein Unternehmen durchschnittlich laut Gartner.
NASA's Cybersecurity Program Gets Failing Grade | SecurityWeek.Com
The U.S. National Aeronautics and Space Administration (NASA) has again failed to implement an efficient cybersecurity program, according to a review by the NASA Office of Inspector General (OIG) for the fiscal year 2018.
Malware And Malicious Insiders Accounted For One-Third Of All Cybercrime Costs Last Year, According To Report From Accenture And Ponemon Institute. – IT Security Guru
The cost to companies from malware and "malicious insider"-related cyberattacks jumped 12 percent in 2018 and accounted for one-third of all cyberattack costs, according to new research published today by Accenture (NYSE: ACN) and the Ponemon Institute.

BCM-News Daily Digest

Abgelegt in: Allgemein 11. März 2019 Antworten

Hacker stehlen Terabyte an Daten von Citrix – IT Magazine
Gemäss FBI haben sich Hacker durch die Ausnutzung schwacher Passwörter unbefugten Zugriff zum internen Netzwerk von Citrix verschafft und Daten entwendet.
Acht Jahre Fukushima: Tepco und das kontaminierte Wasser | tagesschau.de
Acht Jahre nach der Fukushima-Katastrophe kämpfen sich die Menschen zurück in die Normalität. Viele Probleme sind noch nicht gelöst – etwa der Umgang des Betreibers Tepco mit dem kontaminierten Wasser.
Bombendrohung: Lübecker Hauptbahnhof gesperrt | NDR.de – Nachrichten – Schleswig-Holstein
Der Lübecker Hauptbahnhof ist am Morgen von der Polizei gesperrt worden. Einsatzkräfte sind vor Ort. Es gab eine Bombendrohung. Der Bahnhof wurde evakuiert. Laut der Bahnpolizei ging gegen 8.30 Uhr per E-Mail die Bombendrohung ein, die als ernstzunehmend eingestuft wurde.

BCM-News Daily Digest

Abgelegt in: Allgemein 9. März 2019 Antworten

Citrix Systems says hackers gained access to its internal network | Reuters
Networking software company Citrix Systems Inc said on Friday it has taken action to fix incident involving unauthorized access, possibly by international cyber criminals, to its internal network.