BCM-News Daily Digest

Abgelegt in: Allgemein 4. Dezember 2020 Antworten

Stromausfall bei Micron: Weltweiter DRAM-Markt betroffen | heise online
Ein gut einstündiger Stromausfall in Microns taiwanischer Produktionsstätte wirkt sich auf ein Zehntel der weltweiten DRAM-Produktion aus.
Frankfurt-Gallus: Große Weltkriegsbombe im Gallus
Nach der Einwohnermeldestatistik wären etwa 12.800 Anwohner betroffen. Es liegen außerdem Altenwohnheime, einige andere Sonderobjekte wie Fernwärmeleitung, Internetknotenpunkte und Umspannanlagen sowie zentrale Einrichtungen der Deutschen Bahn in dem Bereich. Eine zusätzliche Schwierigkeit bereitet die Pandemie-Situation. Aufgrund der Begebenheiten in diesem Fall kann die Entschärfung bis in die Abendstunden andauern.
Erdbeben der Stärke 3,8 an der deutsch-französischen Grenze
Erdbeben der Stärke 3,8 westlich von Bühl an der französischen Grenze
Der Corona-Knall: Wie lernfähig ist die Branche? – Versicherungswirtschaft-heute
Laut Managementberatung Zeb sollen die Gewinne der Branche in diesem Jahr um satte 30 Prozent einbrechen. Auch das ist Corona. Die Prozesse laufen, das Geschäft ist gestört.
Strategic Crisis Leadership: Being an Effective Leader in the Midst of Chaos – Risk and Resilience Hub
What would you do in the following three situations?

BCM-News Daily Digest

Abgelegt in: Allgemein 3. Dezember 2020 Antworten

Bafin-Chef Hufeld: "Einige Banken werden Krise nicht überstehen"
Dass wegen Corona derzeit auch viele Investmentbanker von zu Hause aus arbeiten, findet Hufeld in Ordnung. "Ein akzeptabler Dauer- oder Normalzustand ist es für mich aber eindeutig nicht", sagte der Bafin-Präsident. "Dazu muss man einfach zu viele Kompromisse eingehen, etwa bei der IT-Sicherheit oder auch bei Compliance-Themen."
71 Opfer seit September: Forscher warnen vor Ransomware Egregor | ZDNet.de
Der Cybersicherheitsanbieter Digital Shadows hat die Aktivitäten der erstmals im September entdeckten Ransomware Egregor analysiert. Die in erster Linie gegen Organisationen und Unternehmen eingesetzte Erpressersoftware fand seitdem mindestens 71 Opfer in 19 Ländern weltweit. Darunter sind auch namhafte Unternehmen wie der Buchhändler Barnes & Noble und die Spieleentwickler Ubisoft und Crytek.
You Have 15 Minutes To Respond To A Crisis: A Checklist of Dos And Don'ts
When a crisis hits, how you respond in the first 15 minutes can make or break your organization – and your reputation.
Backups: Daten-Management in Zeiten von Ransomware und DSGVO
Fortgeschrittene Malware zerstört die Sicherungskopien und Wiederherstellungspunkte, bevor die Produktionsumgebung verschlüsselt wird.
Mehr Störungen in der Lieferkette: Schwachstelle Risikoprävention :: BME e.V.
Plötzliche Lieferausfälle finden regelmäßig statt: Laut Umfrage berichtet jedes zweite Unternehmen von bis zu fünf Störungen innerhalb eines Jahres, die den Geschäftsablauf beeinträchtigt haben

BCM-News Daily Digest

Abgelegt in: Allgemein 2. Dezember 2020 Antworten

Emerging cyber threats in 2021 require a new approach to security
HP has released its 2021 predictions on how security threats are likely to develop during the next 12 months. Human-operated ransomware, thread hijacking, unintentional insider threats, business email compromise, and whaling attacks are all highlighted as areas which will grow.
The Difference Between Generic Response and Contingency Plans – Rothstein Publishing
The pandemic has shown us that incidents will come along which we haven't prepared for and which we don't have contingency plans in place for.
Cybersecurity, toxins, public health | Homeland Security Newswire
An end-to-end cyber-biological attack, in which unwitting biologists may be tricked into generating dangerous toxins in their labs, has been discovered by Ben-Gurion University of the Negev cyber-researchers.
Risikomanagement muss 2021 Priorität für IT-Leiter haben
CIOs und IT-Führungskräfte müssten 2021 das richtige Gleichgewicht zwischen dem Management von Risiken und Agilität finden, kommentiert Pooley. Eine umfassende Visibilität der Technologieressourcen gepaart mit der Fähigkeit, diese zu verwalten, sei wichtiger denn je.

BCM-News Daily Digest

Abgelegt in: Allgemein 1. Dezember 2020 Antworten

Corona-Lehre: An 19 Standorten wird Schutzausrüstung eingelagert
Als Lehre aus der Knappheit von Masken und Beatmungsgeräten in der Corona-Krise will der Bund besser vorsorgen. An 19 Standorten wird Schutzausrüstung eingelagert.
Kommunikationsstrategie für die Krise
Während die Welt mit den Auswirkungen der Corona-Pandemie zu kämpfen hat, sind Unternehmen gezwungen, einen Ansatz zur Bewältigung dieser Krise zu wählen, die nicht in das Schema herkömmlicher Risikoszenarien passt.
Business continuity-inspired resilient supply chain network design
In this new collaborative paper, academics from the Universities of Iowa, Tennessee, Tehran, and Mazandaran present a new 'framework for the business continuity-inspired resilient supply chain network design problem'.
Earthquake – Magnitude 4.0 – GERMANY – 2020 November 30, 23:25:45 UTC
Leichtes Erdbeben Stärke 4 auf der Schwäbischen Alb
Crowe BrandVoice: How Third-Party Risks Affect Business Continuity
As companies outsource more functions, they might acknowledge all their third parties as essential. But companies must narrow their definition of critical to include third parties that–if they were disrupted or closed for good–would have a material impact on the ability to successfully manage their businesses, Gilliat explains.
IT-Sicherheit: Was können Unternehmen aus Cyberangriffen lernen?
Was tun, wenn nichts mehr geht? Viele Unternehmen sind von Cyberangriffen betroffen. Dann ist das Management gefordert, wie drei Beispiele zeigen.
Corona-Krise: Weniger Betriebe in Deutschland haben Angst vor einer Pleite – manager magazin
War es im Sommer jeder fünfte, bangt jetzt etwa nur noch jeder siebte Betrieb in Deutschland um seine Existenz. Die Angst vor einer Pleite weicht zwischen den einzelnen Branchen stark ab – und eine Branche fühlt sich bärenstark.
Notebooks werden wieder knapp
Mit dem Herbstbeginn und der zweiten Covid-19-Welle fingen nicht nur die Hamsterkäufe von Toilettenpapier wieder an, auch die Nachfrage nach passenden Geräten für das Arbeiten im Homeoffice steigt wieder rasant.

BCM-News Daily Digest

Abgelegt in: Allgemein 30. November 2020 Antworten

Nach Engpässen im Frühjahr: Bund plant Reserve für Schutzausrüstung – n-tv.de
Als Konsequenz aus der Corona-Krise will der Bund an 19 Standorten in Deutschland eine Nationale Gesundheitsreserve mit wichtigem Material wie Schutzmasken aufbauen. Gesundheitsminister Jens Spahn sagte: "Diese Pandemie lehrt uns, dass wir mehr vorsorgen müssen."
Wasserinfrastruktur: Wenn sich Staaten und Cyberangreifer einmischen – it-daily.net
Cyberangriffe auf Staudämme, Bewässerungssysteme oder Wasseraufbereitungsanlagen sind medial kaum präsent. Dennoch existieren sie – und nehmen sogar einen beispiellosen strategischen Charakter an. Wie ist der aktuelle Stand der Cybersicherheit von Wassernetzen auf der ganzen Welt?

Das Zusammenspiel zwischen Business Continuity Management und IT Service Continuity Management

Abgelegt in:

Business Impact Analyse

30. November 2020Matthias Hämmerle Antworten

Heute wird es sportlich in den bcm-news, denn wir gehen auf den Fußballplatz. Ein spannendes Spiel ist angekündigt. Ganz in big-blue läuft das Team ITSCM auf den Platz. Eine Traditionsmannschaft mit technisch sehr versierten Spielern, die sich aber manchmal in ihrer Technik verlieren. In den Umkleidekabinen ist immer das Summen der aufwändigen Technik zu hören. Neben dem Mannschaftsbus ist auch immer ein Technikbus dabei. Auf der anderen Seite, ganz in grün, die relativ junge Mannschaft BCM. Manche Spieler haben aus dem ITSCM-Team dorthin gewechselt, andere kommen aus ganz anderen Disziplinen. Sie können ganz gut mit dem Publikum und haben sich so eine treue Fangemeinde aufgebaut.

Das Spiel besteht aus fünf Runden. Diese Neuerung gegenüber den zwei Halbzeiten ist durch den Zertifizierungsprozess des Ligabetriebs erforderlich geworden. Der Auditor W.E. Deming hat im Pre-Audit mit bitterernster Miene festgestellt, dass mit nur zwei Halbzeiten niemals eine hohe Qualität des Spiel-Ergebnisses sichergestellt werden kann und eine Zertifizierung somit nicht erfolgen könne. Die fünf Spiel-Phasen in Verbindung mit dem Videobeweis haben die Zertifizierung möglich gemacht.

Aber jetzt lassen wir das Spiel beginnen.

BCM-News Daily Digest

Abgelegt in: Allgemein 27. November 2020 Antworten

Man United Unable to Fully Restore Systems After Cyberattack | SecurityWeek.Com
Manchester United has been unable to fully restore its computer systems a week after being targeted in a cyberattack.

BCM-News Daily Digest

Abgelegt in: Allgemein 26. November 2020 Antworten

PI KResCo: »Fraunhofer vs. Corona«: Start von Fraunhofer-Gemeinschaftsprojekt KResCo – Fraunhofer INT
Zusammen mit den anderen Instituten des Fraunhofer-Verbunds Innovationsforschung hat das Fraunhofer-Institut für Naturwissenschaftlich-Technische Trendanalysen INT das Gemeinschaftsprojekt KResCo (Krisenmanagement und Resilienz – Corona) gestartet. KResCo zielt darauf ab, politische Entscheidungen im Zusammenhang mit der COVID-19-Pandemie und deren Auswirkungen zu analysieren.
AWS outage impacts thousands of online services | ZDNet
Amazon Web Services (AWS), a core provider of internet infrastructure services, is going through a major outage today, and the service's spotty uptime is now causing huge issues at thousands of other online services across the internet.
Bundesregierung: Deutlich mehr Cyberangriffe auf Kliniken und Versorger | heise online
Die Zahl der Attacken auf den Gesundheitsbereich mit Krankenhäusern hat sich binnen eines knappen Jahres mehr als verdoppelt, im Energiesektor verdreifacht.

BCM-News Daily Digest

Abgelegt in: Allgemein 25. November 2020 Antworten

Tabletop exercising success. What brings that success to your BCP?
Tabletop exercising success. Whether you're conducting your first, you conduct them regularly or you're looking to improve them, there are always steps to take to make your tabletop exercising more successful. Here are the steps you'll want to take to make your next tabletop exercise a success.
Woher droht die nächste Pandemie? – 20 Prozent der global am stärksten vernetzten Städte sind mögliche Ausbruchsherde – scinexx.de
Ob Mumbai, Nairobi oder Jakarta: Sie gehören zu den Städten, die zum Ausgangspunkt einer nächsten Pandemie werden könnten, wie nun eine Studie enthüllt. Denn sie liegen in Gebieten mit hohem Risiko einer Tier-Mensch-Übertragung neuer Erreger, haben ein eher schwaches Gesundheitssystem und sind noch dazu über Flughäfen gut an globale Verkehrsströme angeschlossen. Rund 20 Prozent aller gut vernetzten Metropolen weltweit könnten solche Hotspots sein.
BAIT-Novelle (Konsultation 13/2020) – Kurzfristige Umsetzung in 2021 | BankingHub
Zwar ist das übergreifende Notfallkonzept durch die MaRisk (AT 7.3) bereits etabliert und im Zusammenhang mit der Corona-Pandemie in vielen Bereichen erst kürzlich auf die Probe gestellt worden (siehe Prozesse & IT in der ersten COVID-19-Welle), doch fehlte bisher eine formalisierte regulatorische Anforderung im Kontext der IT.

BCM-News Daily Digest

Abgelegt in: Allgemein 24. November 2020 Antworten

Operational Resilience: At Its Core, It's 'Business Continuity Done Right' • Disaster Recovery Journal
But here's the catch: Our thinking is that operational resilience is "business continuity done right."
Unterstützung BCM – freelance.de
Startzeitpunkt: 01.12.2020
Laufzeit: bis 31.12.2020 (wahrscheinlich aber auch komplett 2021)
Auslastung vor Ort: ca. 40%

Wir suchen zum 01.12.2020 für unseren Kunden Unterstützung im Krisen- / Notfallmanagement / Business Continuity Management
Building supply chain resilience is a 2021 priority for two-thirds of organizations
More than 80 percent of organizations have reported that their supply chains have been negatively impacted by the COVID-19 crisis, with a vast majority struggling across all aspects of their operations. This is according to new research from the Capgemini Research Institute, 'Fast forward: Rethinking supply chain resilience for a post-COVID-19 world'.
Risiko-Pandemie – oder das Ende des qualitativen Risikomanagements? –
Der Eintrag eines Punktes in einer simplen 3-färbigen "Auswirkungs- und Eintrittswahrscheinlichkeits-Risikomatrix" war bislang ein Feigenblatt, das den Prüfern und Auditoren als Risikomanagement verkauft wurde.
Ransomware-Lösegeld bezahlen: So beschaffen Sie Bitcoins für Kriminelle – computerwoche.de
Nach einem Ransomware-Angriff Lösegeld zu bezahlen, sollten Sie unter allen Umständen vermeiden. Lesen Sie, wie Sie vorgehen, wenn Sie keine andere Wahl haben.

Warum das Produkt aus Eintrittswahrscheinlichkeit mal Schadenshöhe zu Fehlentscheidungen führt

Abgelegt in:

Risikomanagement
- Risk Assessment
- Risk Management

24. November 2020Matthias Hämmerle Antworten

Vor Kurzem habe ich auf der Plattform 3GRC den Artikel “Wie wahrscheinlich ist das Unwahrscheinliche” veröffentlicht. In diesem Beitrag lege ich dar, dass die Eintrittswahrscheinlichkeit eines Ereignisses keine Rolle bei der Bewertung eines Risikos spielen darf. Jetzt bin ich auf einen Artikel in der Resiliencepost gestossen, der diese Argumentation bestärkt und zudem ein sehr anschauliches Beispiel hierfür liefert. Ich habe mir daher erlaubt dieses Beispiel aus dem Artikel “zu klauen” und hier etwas modifiziert wiederzugeben.

BCM-News Daily Digest

Abgelegt in: Allgemein 23. November 2020 Antworten

October Mumbai power outage may have been caused by a cyber attack
Authorities in India believe that a major power outage that occurred in October in Mumbai may have been caused by hackers.
Werkstudent (d/m/w) Information Security und Business Continuity (484638)
Werkstudent (d/m/w) Information Security und Business Continuity
Warum Notfall nicht gleich Notfall ist » Business Continuity Management News
Die Disziplinen Business Continuity und Krisenmanagement zeichnen sich leider dadurch aus, dass es eine Vielzahl von Begrifflichkeiten, Abkürzungen und Definitionen gibt. Aus diesem enormen Füllhorn bedienen sich dann Unternehmen und Organisationen nach Belieben. Dies führt dazu, dass schon innerhalb von Unternehmen Begriffe nicht eindeutig definiert sind. Zwischen Unternehmen, Lieferanten, Dienstleistern und Behörden ist ein gemeinsames Begriffsverständnis in weiter Ferne. Zu den beliebtesten Begriffen zählen Störungen, Notfälle, Katastrophen, K-Fälle, gerne auch ergänzt durch Incidents und Problems.
In der Hitliste ganz oben der meistverwendeten Begriffe ist der "Notfall". Allseits beliebt und doch nicht eindeutig definiert. Erklären zwei Unternehmen den Notfall, kann dies völlig unterschiedliche Ereignisse beschreiben. Bei einem Unternehmen ist der Notfall eine Eskalationsstufe einer Störung und noch gut beherrschbar. In einem anderen Unternehmen kann ein Notfall bereits den größten anzunehmenden Unfall GAU darstellen (einen "Super-GAU" kann es sprachlich nicht geben).

Aber bereits innerhalb eines Unternehmens kann es schnell zu Missverständnissen kommen. Aus Sicht des Business Continuity Managements liegt ein Notfall beispielsweise vor, wenn zeitkritische Geschäftsprozesse unterbrochen sind. Aus Sicht der IT liegt ein Notfall beispielsweise vor, wenn kritische IT-Systeme ausfallen. Ein Notfall in der IT kann einen Notfall des BCM nach sich ziehen, muss es aber nicht. Ist ein IT-System redundant abgesichert, führt der Ausfall (hoffentlich) nicht zu einer Beeinträchtigung der Geschäftsprozesse. Aus der Praxis hat sich daher bewährt zwischen einem IT-Notfall und einem BCM-Notfall zu differenzieren. Schon bei der Feststellung des jeweiligen Notfalls wird so klar, welche Ressourcen des Unternehmens betroffen sind und welche nicht. Natürlich kann ein IT- und BCM-Notfall auch gleichzeitig auftreten. Ein BCM-Notfall verursacht durch einen Personalausfall in den IT-Prozessen kann einen IT-Notfall nach sich ziehen. Umgekehrt kann ein IT-Notfall zum Ausfall zeitkritischer Geschäftsprozesse und damit einem BCM-Notfall führen. Ein keiner Schritt auf einem langen Weg zu einem besseren Begriffsverständnis.

Der Beitrag Warum Notfall nicht gleich Notfall ist erschien zuerst auf Business Continuity Management News.