BCM-News Daily Digest

Abgelegt in: Allgemein 24. Februar 2021 Antworten

Stellenanzeige: Referent (m/w/d) im Business Continuity Management | KfW Bankengruppe – Karriereportal
Als Unternehmen der KfW Bankengruppe ist die KfW IPEX-Bank der kompetente Finanzierungspartner, wenn es um internationale Investitions- und Exportprojekte geht.
Hackers Leak Data Stolen From Jet Maker Bombardier | SecurityWeek.Com
Just as the cybercriminals behind the Clop ransomware operation made public information supposedly stolen from Canadian business jet manufacturer Bombardier, the company confirmed suffering a data breach
Warum Unternehmen einen IT-Sicherheitsbeauftragten haben sollten
Ein Informationssicherheitsbeauftragter überwacht und setzt technische Maßnahmen um. Auch die Sensibilisierung der Mitarbeiter gehört zu seinen Aufgaben. Er entlastet die Führungsebene und trägt zur IT-Sicherheit und der Umsetzung der Unternehmensziele bei.
New report looks at supply chain resilience and trends in the retail, pharmaceutical and consumer electronics sectors
Over half of companies lack end-to-end visibility into their supply chains leaving many vulnerable to unexpected risks according to a new Economist Intelligence Unit (EIU) research report commissioned by The Association for Supply Chain Management (ASCM).
Solarwinds: Wir kann die US-Politik den nächsten Hack verhindern
Microsoft-Präsident Smith hat daher einen klaren Vorschlag, wie ein zweites Solarwinds verhindert werden kann: "Wir müssen einen Weg finden, Privat-Unternehmen eine angemessene Meldepflicht aufzuerlegen", sagte er vor dem Ausschuss. Das sei "der einzige Weg, das Land und die Welt zu schützen."

BCM-News Daily Digest

Abgelegt in: Allgemein 23. Februar 2021 Antworten

New Zealand reserve bank governor apologises over 'serious' cyberattack | New Zealand | The Guardian
The breach was first announced on Sunday and later in the week the RBNZ said a file sharing service provided by California-based Accellion had been illegally accessed.
New York issues cyber insurance framework as ransomware, SolarWinds costs mount | CSO Online
On February 4, 2021, New York became the first state in the nation to issue a cybersecurity insurance risk framework to all authorized property and casualty insurers
AGCS-Manager Hans-Jörg Mauthe: "Allein für die AGCS summieren sich die Schadenrückstellungen in 2020 auf rund 500 Mio. Euro" – Versicherungswirtschaft-heute
Spain is already a prime cybersecurity and cloud market for Google, which has just teamed up with BBVA to predict cyberattacks on the bank
Now, Google has just announced an alliance with BBVA to develop AI models capable of predicting cyberattacks on the financial institution's infrastructure
BSI-Standard 200-4: Zeit zu migrieren | iX | Heise Magazine
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Standard 100-4 Notfallmanagement weiterentwickelt. Der Nachfolger 200-4 präsentiert sich detailreicher und pragmatischer.
Cloud Security: Wirklich sicher ist nur die Gefahr – computerwoche.de
In der Cloud gibt es Security auf Knopfdruck – dieses Anspruchsdenken der Anwender stimmt leider nicht mit der Realität überein. Deshalb müssen Unternehmen ihren eigenen Weg finden und vor allem Security neu denken.

BCM-News Daily Digest

Abgelegt in: Allgemein 22. Februar 2021 Antworten

Vodafone mit Problemen: Störung verursacht Ausfälle in ganz Deutschland – CHIP
Vodafone kämpft seit Sonntag mit schweren Problemen. Nutzer in ganz Deutschland klagten über massive Störungen bei der Internetnutzung, beim Kabelfernsehen und insbesondere bei der Telefonie.
Emergency Communications Report 2021 » Business Continuity Management News
Das Business Continuity Institute BCI hat in Zusammenarbeit mit F24 die 6. Ausgabe des Emergency Communications Report 2021 veröffentlicht. Die Umfrage beleuchtet die Entwicklungen bei der Alarmierung und Kommunikation in einer Krise.
Die Ergebnisse der Umfrage sind durch die Erfahrungen der Organisationen im Umgang mit der Covid19-Pandemie in 2020 geprägt, zeigen aber auch darüber hinaus längerfristige Tendenzen für die Digitalisierung im Krisenmanagement auf.

64 Prozent der befragten Unternehmen setzen Software oder Tools für die Alarmierung und / oder Krisenmanagement ein. Der Trend geht hierbei deutlich zur Nutzung von Lösungen aus der Cloud (SAAS) mit einem Anteil von 74 Prozent der eingesetzten Lösungen. 41 Prozent der Unternehmen erreichen mit Hilfe dieser Toolunterstützung eine Alarmierungszeit von unter 5 Minuten.

Die Covid19-Pandemie hat durch das räumlich verteilte Arbeiten auch zu einer stärkeren Digitalisierung in der Krisenstabsarbeit geführt. Neben dem klassischen Krisenstabsraum werden für die Kollaboration im Krisenstab vor allem Kollaborations- und Messenger Tools aus dem Business-Umfeld (Microsoft Teams, Slack, Skype) sowie Telefonkonferenzen eingesetzt. Auch dedizierte Krisenmanagementsoftware weist eine starke Nutzung in der Krisenstabsarbeit auf. Immerhin werden in fast 30 Prozent der Fälle jedoch auch Messenger Tools aus dem privaten Umfeld (Bsp. WhatsApp) eingesetzt.

Den vollständigen Emergency Communications Report 2021 mit den ausführlichen Ergebnissen erhalten Sie auf den Webseiten des BCI und F24.

Der Beitrag Emergency Communications Report 2021 erschien zuerst auf Business Continuity Management News.

Emergency Communications Report 2021

Abgelegt in:

Alarmierung
- Krisenmanagement

22. Februar 2021Matthias Hämmerle 1 Antwort

Das Business Continuity Institute BCI hat in Zusammenarbeit mit F24 die 6. Ausgabe des Emergency Communications Report 2021 veröffentlicht. Die Umfrage beleuchtet die Entwicklungen bei der Alarmierung und Kommunikation in einer Krise.

Die Ergebnisse der Umfrage sind durch die Erfahrungen der Organisationen im Umgang mit der Covid19-Pandemie in 2020 geprägt, zeigen aber auch darüber hinaus längerfristige Tendenzen für die Digitalisierung im Krisenmanagement auf.

64 Prozent der befragten Unternehmen setzen Software oder Tools für die Alarmierung und / oder Krisenmanagement ein. Der Trend geht hierbei deutlich zur Nutzung von Lösungen aus der Cloud (SAAS) mit einem Anteil von 74 Prozent der eingesetzten Lösungen. 41 Prozent der Unternehmen erreichen mit Hilfe dieser Toolunterstützung eine Alarmierungszeit von unter 5 Minuten.

Die Covid19-Pandemie hat durch das räumlich verteilte Arbeiten auch zu einer stärkeren Digitalisierung in der Krisenstabsarbeit geführt. Neben dem klassischen Krisenstabsraum werden für die Kollaboration im Krisenstab vor allem Kollaborations- und Messenger Tools aus dem Business-Umfeld (Microsoft Teams, Slack, Skype) sowie Telefonkonferenzen eingesetzt. Auch dedizierte Krisenmanagementsoftware weist eine starke Nutzung in der Krisenstabsarbeit auf. Immerhin werden in fast 30 Prozent der Fälle jedoch auch Messenger Tools aus dem privaten Umfeld (Bsp. WhatsApp) eingesetzt.

Den vollständigen Emergency Communications Report 2021 mit den ausführlichen Ergebnissen erhalten Sie auf den Webseiten des BCI und F24.

BCM-News Daily Digest

Abgelegt in: Allgemein 18. Februar 2021 Antworten

Explosionsserie: Untersuchungen zur Explosion bei Lidl laufen auf Hochtouren | STERN.de
Erst explodiert bei einem Getränkeherstellers ein Paket in den Händen eines Mitarbeiters. Am Tag drauf folgt eine Explosion beim Discounter Lidl mit drei Verletzten. Sind es die Taten eines Wiederholungstäter?
BCM Trends Study | BC Management
Now in its 12th edition, the Business Continuity Trends Study, is a globally recognized tool by Business Continuity professionals to survey, assess and report on specific attitudes and findings as they relate to the discipline of Business Continuity Management (BCM).
Follow these standards for business continuity and resilience
Business continuity, disaster recovery and resilience professionals have numerous IT standards they can reference for nearly every aspect of planning.
Schatten-IT: Problem der neuen Normalität
<blockquote>Schatten-IT ist real, sagt NetMotion. Eine Umfrage des Unternehmens habe ergeben, dass 62 Prozent der Außendienstmitarbeiter ohne die Erlaubnis oder das Wissen ihrer IT-Abteilung unseriöse Anwendungen auf ihren Unternehmens-Geräten installiert haben.</blockquote>Schatten-IT ist real, sagt NetMotion. Eine Umfrage des Unternehmens habe ergeben, dass 62 Prozent der Außendienstmitarbeiter ohne die Erlaubnis oder das Wissen ihrer IT-Abteilung unseriöse Anwendungen auf ihren Unternehmens-G…

BCM-News Daily Digest

Abgelegt in: Allgemein 17. Februar 2021 Antworten

Cybercriminals Leak Files Allegedly Stolen From Law Firm Jones Day | SecurityWeek.Com
A group of cybercriminals known for ransomware attacks has started leaking files allegedly stolen from Jones Day, a major U.S.-based law firm that has represented former president Donald Trump, including in his attempts to overturn the results of the recent election.
Hackerangriff auf Pfizer: Nordkorea wollte Impfstoff-Daten klauen
Bei dem Angriff auf die Computersysteme Pfizers hätten es die Hacker auch auf Daten zur Behandlung einer Corona-Infektion abgesehen, berichtete die südkoreanische Nachrichtenagentur Yonhap.
500 Millionen Dollar: Citibank bekommt irrtümlich ausgezahltes Geld nicht zurück
Citibank hatte im vergangenen August versehentlich 900 Millionen Dollar an Gläubiger des Kosmetikkonzerns Revlon überwiesen. Eigentlich wollte die Banken, die den Kredit verwaltete, lediglich Kreditzinsen in Höhe von 7,8 Millionen Dollar überweisen. Ausgezahlt wurde aber die gesamte Kreditsumme mitsamt der Zinsen.
Katy George: How organizations can build a resilient business for the next normal | McKinsey & Company
COVID-19 has had a significant impact on global supply chains, but our research shows that companies can expect to see more shocks ahead–and with more frequency and severity.
Incident Management: IT-Notfallmanager als Puffer zwischen Vorstand und Technik – computerwoche.de
In Telkos oder Videokonferenzen können sehr schnell Missverständnisse entstehen, in internationalen Teams kommen oft noch Verständnisschwierigkeiten dazu. Es hilft, im Vorfeld das Vorgehen in Major Incidents zu üben und nicht erst während eines Notfalls lernen zu müssen, wie man als Team funktioniert.
Ransomware-Strategien: Wie Sie mit Cybererpressern verhandeln – computerwoche.de
Sowohl Minder als auch Flashpoint-Mann Schenkel zufolge sind Ransomware-Gruppierungen generell offen für Verhandlungen. Im Regelfall bleibe vom ursprünglichen geforderten Betrag nur ein kleiner Prozentsatz übrig, der bezahlt werde. Das liegt auch daran, dass die Angreifer selbst unter Zeitdruck stehen: Je länger sich die Verhandlungen hinziehen, desto mehr Zeit haben Betroffene, um ihre Systeme zurückzusetzen. "Statistiken zufolge werden nur zwischen 25 und 30 Prozent der Lösegelder bezahlt. Das…
87 percent of supply chain pros plan to invest in resilience within the next two years
A global Gartner survey of more than 1,300 supply chain professionals has found that 87 percent of respondents plan investments in supply chain resiliency within the next two years.
BCI publishes its Emergency Communications Report 2021
Organizations are moving away from social messaging tools such as WhatsApp and using more collaborative tools such as Microsoft Teams, which is also being used in incident situations. Many organizations, who have been using collaborative tools/software for the first time in 2020, are now seeking to extend investment into specialist emergency communications technology solutions.
NIST publishes guidance on cyber supply chain risk management
The US NIST has announced the publication of NISTIR 8276, 'Key Practices in Cyber Supply Chain Risk Management (C-SCRM): Observations from Industry'. This aims to provide digital businesses with a set of Key Practices that can be used to manage cyber security risks associated with their supply chains.

BCM-News Daily Digest

Abgelegt in: Allgemein 16. Februar 2021 Antworten

The Four Priorities of Best-Prepared Midsize Businesses
According to Oxford Economics, some small and midsize companies are underprepared to navigate unexpected challenges, let alone plan for what lies ahead.
Read the Oxford Economics study to learn how to prepare your business with transparent financial operations, flexible work arrangements, operational agility, and responsive customer experience.

BCM-News Daily Digest

Abgelegt in: Allgemein 15. Februar 2021 Antworten

Benoit Ladouceur – Five distributions that will immediately improve your risk analysis RISK-ACADEMY Blog
"It may sound like modelling is a nearly mythical experience where you need to have a firm grasp of arcane mathematics and hermetic financial models to do simulations, but that's just not the case," said Benoit Ladouceur, specialist director enterprise risk at VIA Rail Canada.
Shitstorms: Was zu tun ist, wenn es in Social Media kracht – computerwoche.de
Es empfiehlt sich daher, bereits in ruhigeren Zeiten darüber nachzudenken, was im Falle einer Krise zu tun ist; d.h. konkrete Ablaufpläne sind ein Muss, um eine schnelle Orientierung zu bieten. Wie sehen darüber hinaus entsprechende Notfall-Websites, Hintergrundinformationen und Ansprechpartner aus?

BCM-News Daily Digest

Abgelegt in: Allgemein 12. Februar 2021 Antworten

Is The Response To Covid 19 A Business Continuity Issue
Although most business continuity managers like to be in the 'thick of the action' and want to be at the heart of their organisation rather than marginalised and ignored as we often are, now is the time to break free of being involved in the COVID-19 response and get on with the day job. We need to make sure that whichever other incidents could occur we are prepared for, while operations staff continue to manage the effects of the virus!
Coronakrise: Engpässe bremsen möglichen Aufschwung der Industrie
Die Beschwerden reihen sich ein in eine generelle Zeit der Knappheit. Ob Halbleiter, Stahl, Kupfer oder Frachtkapazitäten: Überall sehen sich die Unternehmen mit steigenden Preisen für Vorprodukte und Dienstleistungen konfrontiert, bei denen noch vor der Pandemie keinerlei Engpässe absehbar waren.
Supply Chain: Angriffe als IT-Security Trend 2021 – datensicherheit.de
Angesicht des Ausmaßes der Vernetzung der heutigen Wirtschaft und der Abhängigkeit von funktionierenden Lieferketten, lasse sich der Begriff "Supply Chain" nämlich noch weiter fassen, wenn man ihn als "Value Chain"- oder noch weiter als "Third Party"-Attacke verstehe. Angreifer sehen sich demnach die gesamte Lieferkette an, "sie haben Zeit, warten ab, suchen nach Schwachstellen, beispielsweise in Buchhaltungssoftware, die bei einigen Firmen im Einsatz ist
Corona: Herkunftsrätsel vertieft sich – Spike-Protein eines Pangolin-Virus gleicht SARS-CoV-2 in Struktur und Verhalten – scinexx.de
Damit bleibt der konkrete Ursprung von SARS-CoV-2 zwar weiter unbekannt. Dennoch wird immer klarer, dass Südasien ein Hotspot für Coronaviren ist – darunter auch vielen mit dem Potenzial zum Artsprung auf uns Menschen
BMW-Versicherungschef Dirk Förster: "Viele bestehende Gefahren sind nicht transferierbar" – Versicherungswirtschaft-heute
Im Risikomanagement der BMW Group haben externe Versicherungen einen festen Platz: Sie helfen, Risiken außerhalb der Gruppe zu transferieren. Versicherungen sind dabei ein wichtiger, aber dennoch kleiner Ausschnitt des Risikomanagements des Konzerns, denn viele der bestehenden Gefahren sind nicht transferierbar, sondern zählen vielmehr zum unternehmerischen Risiko.

BCM-News Daily Digest

Abgelegt in: Allgemein 11. Februar 2021 Antworten

Ransomware-Angriff: Quellcode von "Cyberpunk 2077" wird im Internet versteigert | heise online
Die Unbekannten hinter dem Ransomware-Angriff auf CD Projekt versteigern die erbeuteten Daten nun. Dazu soll Quellcode von "Cyberpunk 2077" gehören.
7 von 10 Bundesbürgern haben Angst vor Cyberkriegen – IT-Times
Stromausfall, Banken-Blackout, Behörden-Hack: All das droht bei sogenannten Cyberkriegen. Sieben von zehn Bundesbürgern (69 Prozent) fürchten sich davor. Darunter fallen 12 Prozent, die Angst haben, dass Cyberkriege zu handfesten militärischen Eskalationen führen. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag des Digitalverbands Bitkom unter mehr als 1.000 Bundesbürgern ab 16 Jahren in Deutschland.
Ransomware nahm 2020 um über 400 Prozent zu
Laut den Cybersicherheitsspezialisten von Deep Instinct hat die Verbreitung von Malware im letzten Jahr um 358 Prozent und diejenige von Ransomware gar um 435 Prozent zugelegt.
Themenseite Sicherheit und Resilienz beim Beuth Verlag » Business Continuity Management News
Der Beuth Verlag, Herausgeber nationaler und internationaler Normen, hat die Normen für BCM und Resilienz auf einer neuen Themenseite gebündelt.
Auf dieser Themenseite stellt DIN nach wie vor Normen für BCM, Resilienz und Risikomanagement kostenfrei zur Bewältigung der Corona-Krise zum Download zur Verfügung.

Der Beitrag Themenseite Sicherheit und Resilienz beim Beuth Verlag erschien zuerst auf Business Continuity Management News.
Breached water plant employees used the same TeamViewer password and no firewall | Ars Technica
According to an advisory from the state of Massachusetts, employees with the Oldsmar facility used a computer running Windows 7 to remotely access plant controls known as a SCADA–short for "supervisory control and data acquisition"–system. What's more, the computer had no firewall installed and used a password that was shared among employees for remotely logging into city systems with the TeamViewer application
Axa: Klimawandel und Cyberrisiken schlimmer als Corona – Versicherungswirtschaft-heute
Seit rund einem Jahr hält Corona die Deutschen fest im Griff. Dennoch steht die Furcht vor Pandemien nicht ganz oben auf der Liste der größten Risiken. Vielmehr sind der Klimawandel, Cyberrisiken und geopolitische Instabilität die drei meistgenannten Zukunftsrisiken in Deutschland. Dies geht aus dem aktuellen Axa Future Risks Report hervor.

Themenseite Sicherheit und Resilienz beim Beuth Verlag

Abgelegt in: Standards 11. Februar 2021Matthias Hämmerle 1 Antwort

Der Beuth Verlag, Herausgeber nationaler und internationaler Normen, hat die Normen für BCM und Resilienz auf einer neuen Themenseite gebündelt.

Auf dieser Themenseite stellt DIN nach wie vor Normen für BCM, Resilienz und Risikomanagement kostenfrei zur Bewältigung der Corona-Krise zum Download zur Verfügung.

Wie aussagefähig sind qualitative Risikoeinschätzungen?

Abgelegt in:

Allgemein
- Risikomanagement

11. Februar 2021Matthias Hämmerle Antworten

Im Business Continuity Management wird häufig auf qualitative Einschätzung von Risiken zurückgegriffen. Das Risiko wird als “unwahrscheinlich”, “wahrscheinlich” oder “selten” klassifiziert. Diese Klassifizierungen sollten einheitlich gleich verstanden werden, um eine solide Grundlage für das Risikomanagement zu bilden. Leider werden die Wahrscheinlichkeiten, für die diese Klassifizierungen stehen, von verschiedenen Personen zum Teil völlig unterschiedlich interpretiert. Eine weitere Schwachstelle, auf die beim Design des Risikomanagements zu achten ist, neben den psychologischen Wahrnehmungsfehlern für Risiken und deren Eintrittswahrscheinlichkeit.

Auf RiskNet ist am 1. Februar 2021 unter dem Beitragstitel “Grenzen einer qualitativen Risikobewertung” das Ergebnis einer sehr aufschlussreichen Studie über das Verständnis der Begriffe zur Klassifizierung der Eintrittswahrscheinlichkeit erschienen. Bei der qualitativen Risikoeinschätzung werden Klassifizierungen wie “höchstwahrscheinlich”, “wahrscheinlich”, “häufig”, “selten” oder “nie” verwendet. Wichtig bei der qualitativen Risikoeinschätzung ist ein gemeinsames Verständnis der Klassifizierungen. Die Studienergebnisse zeigen jedoch auf, dass selbst Klassifizierungen, die vermeintlich eindeutig sind, wie “sicher” oder “ausgeschlossen”, von den Studienteilnehmern nicht eindeutig einer Wahrscheinlichkeit zugeordnet werden konnten. Die Klassifizierungen “höchstwahrscheinlich”, “wahrscheinlich” und “möglich” weisen breite Streuungen des Verständnisses über die dahinterliegende Wahrscheinlichkeit auf. Die Einschätzung der Wahrscheinlichkeit unterscheidet sich zudem zum Teil stark nach Geschlechtern und Studienrichtung der Studienteilnehmer.

Die Ergebnisse dieser Studie zeigen klar auf, dass die häufig verwendeten Klassifizierungen für Risiken nicht eindeutig sind, sondern im Auge des Betrachters liegen. Wenn auf eine qualitative Risikoeinschätzung nicht verzichtet werden kann, sind die Klassifizierungen daher möglichst genau zu beschreiben und voneinander abzugrenzen. Der Autor der Studie schlägt hierfür zum Beispiel Zuordnungstabellen mit Bandbreiten vor (Bsp. “unwahrscheinlich” entspricht Wahrscheinlichkeiten unter 15 Prozent, “möglich” 15 bis 30 Prozent).

Neben dieser sprachlichen Unschärfe, die in der Studie beleuchtet wird, gibt es zahlreiche psychologische Fehler in der Risikobeurteilung, die in der Natur des Menschen liegt. Wer diesen Wahrnehmungsfehlern auf die Spur kommen möchte, dem empfehle ich die Literatur des Buches How Risky Is IT, Really von David Ropeik – Why our fears don´t always match the facts, in dem viele schöne Beispiele für die fehlerhafte Wahrnehmung von Risiken beschrieben werden begründet darin, wie Risiken formuliert und wie diese subjektiv wahrgenommen werden.