BCM-News Daily Digest

Abgelegt in: Allgemein 19. Oktober 2017 Antworten

Nissan muss Produktion in Japan stoppen
Panne beim Autobauer Nissan: Da bei Endkontrollen nicht zertifizierte Inspektoren eingesetzt wurden, muss die Produktion in sämtlichen Werken in Japan gestoppt werden. Das schickt nicht nur die Nissan-Aktie auf Talfahrt.
FEMA launches updated National Incident Management System
On October 17th 2017 FEMA announced the release of the refreshed National Incident Management System (NIMS) doctrine. NIMS 'provides a common, nationwide approach to enable the whole community to work together to manage all threats and hazards'. NIMS applies to all incidents, regardless of cause, size, location, or complexity.
KONFERENZ – EXCHAiNGE 2017: Rückblick auf die Supply-Chainer-Konferenz | Fachartikel aus dem Magazin LOGISTIK HEUTE | EXCHAiNGE,SCM | LOGISTIK HEUTE – das deutsche Logistikmagazin
Zu Veränderungen im Kopf muss es aus Sicht von Prof. Dr. Thomas Hanke, stellvertretender Direktor des Instituts für Logistik- und Dienstleistungsmanagement an der FOM Hochschule Essen, und Prof. Dr. Michael Henke, Institutsleiter am Fraunhofer IML in Dortmund, auch in puncto Resilienz kommen. Henke zitierte eine Statistik des Rückversicherers Swiss Re, wonach die Zahl der nichtversicherten Schäden steigt. Ursache dafür sind neben Umweltkatastrophen vermehrt auch Terror, Cyberattacken und Mitarbeitermangel. Die Krux an der Sache: In einer Studie des Business Continuity Institute verfügten 66 Prozent der Firmen über keine volle Visibilität ihrer Wertschöpfungskette.
Gartner Magic Quadrant BCM Solutions
The 2017 BCMP solutions market — with an estimated $300 million global market revenue — has broadened its IT disaster recovery management, crisis management and risk management capabilities since 2016. Gartner's Magic Quadrant evaluates 12 vendors to help in your vendor selection process.
Richtig handeln in "bedrohlichen Lagen" – Traumateam
Die Bedrohung durch terroristische Anschläge in Europa hat zugenommen und erfordert sowohl von Polizei und Rettungskräften als auch von den Krankenhäusern ein Umdenken in der notfallmedizinischen Versorgung. Um ein dienstübergreifendes Konzept zum Vorgehen in solchen "bedrohlichen Lagen" zu entwickeln und auf die Erfordernisse der einzelnen Fachdienste abzustimmen, haben unter Leitung der Arbeitsgruppe "Taktische Medizin" des Arbeitskreises Notfallmedizin der Deutschen Gesellschaft für Anästhesiologie und Intensivmedizin (DGAI) erstmals in Deutschland Konsensusgespräche zu dieser Thematik stattgefunden.

BCM-News Daily Digest

Abgelegt in: Allgemein 18. Oktober 2017 Antworten

Zahlungssystem: Nächster Cyber-Bankraub über Swift
Die mutmaßlich von Nordkorea gesteuerten Hackerangriffe auf Banken in Taiwan und Bangladesch geben den Sorgen um veraltete IT-Systeme neue Nahrung. Das Zahlungssystem Swift könnte ein Einfallstor sein.
The European Medicines Agency publishes its Brexit business continuity plan
The European Medicines Agency (EMA) has made its Brexit Preparedness Business Continuity Plan public. The plan aims to safeguard continuity of EMA's operations to protect public health while the Agency prepares for its relocation to a new host city and the departure of the United Kingdom from the European Union.
Hackerangriffe auf Autos: Allianz warnt vor Sicherheitslücken
Hackerangriffe auf Autos könnten verheerende Folgen haben – und eine ursprünglich harmlose Schnittstelle für das Auslesen von Abgaswerten bietet ein Einfallstor für Kriminelle.
Projekt angelaufen: Elon Musk macht ernst: Tesla versorgt Puerto Rico mit Strom | Nachricht | finanzen.net
Nachdem Hurrikan "Maria" die Karibikinsel Puerto Rico schwer getroffen und zu weiten Teilen verwüstet hat, nimmt der Wiederaufbau Fahrt auf. Auch Tesla beteiligt sich daran und will einen Teil der Stromversorgung neu aufstellen.

BCM-News Daily Digest

Abgelegt in: Allgemein 17. Oktober 2017 Antworten

Tiangong 1: Chinesisches Raumlabor stürzt ab – Experten warnen – SPIEGEL ONLINE
Das außer Kontrolle geratene chinesische Raumlabor "Tiangong 1" wird spätestens im April 2018 gen Erde stürzen. Da nicht alle Teile in der Atmosphäre verglühen, warnen Experten vor Trümmerteilen.
IT-Budgets sinken, IT-Sicherheitsausgaben steigen – it-daily.net
Unabhängig von Rentabilitätsaspekten wollen in diesem Jahr 60 Prozent der europäischen Unternehmen in ihre IT-Sicherheit investieren. 2016 waren es noch 48 Prozent. Gleichzeitig steigen die durchschnittlichen Folgekosten von Cybersicherheitsvorfällen bei großen Unternehmen auf durchschnittlich 1,12 Millionen Euro.
Der Feind im Nachbarhaus
DER FEIND IM NACHBARHAUS – 3GRC
Die aufwändige Absicherung der Informationssicherheit im eigenen Haus ist wenig zielführend, wenn bei IT-Dienstleistern die Türen weit offen stehen

Der Feind im Nachbarhaus

Abgelegt in:

Cyber Kriminalität
- Datenverlust
- Informationssicherheit

17. Oktober 2017Matthias Hämmerle 1 Antwort

Die aufwändige Absicherung der Informationssicherheit im eigenen Haus ist wenig zielführend, wenn bei IT-Dienstleistern die Türen weit offen stehen.

Lesen Sie meinen aktuellen Beitrag zu IT-Risiken im Outsourcing auf 3GRC.

BCM-News Daily Digest

Abgelegt in: Allgemein 16. Oktober 2017 Antworten

Irland ruft wegen Hurrikan Ophelia «Alarmstufe rot» aus ++ Alle Schulen geschlossen – watson
Irland ruft wegen Hurrikan Ophelia «Alarmstufe rot» aus ++ Alle Schulen geschlossen
Hacker interview – Speaking with ICEMAN: Banks holes like in CheeseSecurity Affairs
The web journalist Marc Miller has interviewed one of the hackers of the ICEMAN group that claims to be behind the Operation 'Emmental' that targeted bank clients.
Versicherer gehen auf Asteroidenjagd | Versicherungswirtschaft-heute
komet_pixelio"Der Weltraum – unendliche Weiten": So lautet das Intro einer bekannten Science-Fiction-Serie. Und auch der Wissensdurst nach neuen Welten ist größer denn je. Längst ist der Orbit voll mit Weltraumstationen und Satelliten. Um die Jahreswende soll die chinesische Raumstation Tiangong 1 unkontrolliert auf die Erde stürzen.
Kunden erwarten personalisiertes Risikomanagement | Versicherungswirtschaft-heute
yoost_hillegaart_funkCyber-Attacken, Terroranschläge und politische Unwägbarkeiten gehören jüngsten Umfragen zufolge aktuell zu den größten Risiken für Unternehmenslenker. In Monte Carlo diskutieren Experten diese Woche auf dem Risiko Management Forum über die Folgen, die sich aus den globalen Risiken ergeben. Yorck Hillegaart skizziert in einem Gastbeitrag die Herausforderungen für die Versicherer.

BCM-News Daily Digest

Abgelegt in: Allgemein 12. Oktober 2017 Antworten

Bundesamt für Bevölkerungsschutz und Katastrophenhilfe – Nachrichten – Smartphone als Retter: Notfallkommunikation bei Netzausfall
Stromausfall, Hackerangriff, Naturkatastrophe – unser Mobilfunknetzwerk ist verwundbar. Doch gerade in Krisensituationen ist das Netz von zentraler Bedeutung.
Fliegerbombe aus Zweitem Weltkrieg in Hannover entschärft – Panorama-News – Süddeutsche.de
In Hannover ist am späten Abend eine Fliegerbombe aus dem Zweiten Weltkrieg entschärft worden. Die Entschärfung dauerte etwa eine halbe Stunde und war kurz vor Mitternacht beendet. Im Anschluss konnten die 10 000 Menschen, die ihre Wohnungen geräumt hatten, wieder nach Hause.
10 mal näher als der Mond; Asteroid passiert heute die Erde – CHIP
Ein hausgroßer Asteroid passiert die Erde. Forscher erwarten sich von dem Vorbeiflug Erkenntnisse für den Notfall. Denn 2012 TC4 kommt der Erde verhältnismäßig nahe.
Stellenangebot: Mitarbeiter (m/w) IT-Notfallplanung Business Continuity Management (BCM) in Köln
Mitarbeiter (m/w) IT-Notfallplanung Business Continuity Management (BCM)
Arbeitsort: D-50667 Köln · Nordrhein-Westfalen
Üben für den Ernstfall: Rettungskräfte proben Hitzewelle – Panorama-News – Süddeutsche.de
Polizei, Feuerwehr und Hilfsorganisationen üben am Freitag und Samstag für den Katastrophenfall. Das Szenario: eine langanhaltende Hitzewelle, die dafür sorgt, dass das Trinkwasser knapp wird, der Strom ausfällt und im Wald Feuer ausbricht. Rund 2300 Kräfte werden bei der Übung im Einsatz sein, die die Regierungspräsidien Stuttgart und Tübingen zusammen mit mehreren Landkreisen durchführen.

BCM-News Daily Digest

Abgelegt in: Allgemein 11. Oktober 2017 Antworten

Accenture Exposed Data via Unprotected Cloud Storage Bucket | SecurityWeek.Com
Consulting and technology services giant Accenture inadvertently exposed potentially sensitive information by leaving it unprotected in four Amazon Web Services (AWS) S3 buckets.
Cyber criminals increase attacks on remote working technologies
Although the volume of cyber attacks on businesses was lower over the summer months than in the second quarter of the year, Beaming's analysis shows an increasing number of attacks on remote desktop applications, VoIP telephone systems and virtual private networks (VPNs) used to connect firms to remote workers and regional offices.
Stand der internationalen Zertifizierungen nach ISO 22301
North Korean hackers allegedly steal US-S. Korea war plans – CNNPolitics
North Korean hackers allegedly stole classified military documents from a South Korean Defense Ministry database in September 2016, according to Rhee Cheol-hee, a member of South Korea's National Assembly.
How Israel Caught Russian Hackers Scouring the World for U.S. Secrets – The New York Times
The Israeli officials who had hacked into Kaspersky's own network alerted the United States to the broad Russian intrusion, which has not been previously reported, leading to a decision just last month to order Kaspersky software removed from government computers.

Stand der internationalen Zertifizierungen nach ISO 22301

Abgelegt in:

ISO 22301
- Zertifizierung

11. Oktober 2017Matthias Hämmerle 1 Antwort

Die ISO (International Organization for Standardization), Herausgeber des ISO 22301, hat die jährliche Statistik zu den internationalen Zertifizierungen nach ISO-Standards veröffentlicht.

Uns interessiert hierbei natürlich ganz besonders der Blick auf den ISO 22301 Business Continuity Management. In der Summe gibt es 2016 3.853 Zertifizierungen im BCM (2015: 3.133, 2014: 1.757). Mit 41,8 Prozent entfällt der größte Anteil der Zertifikate auf die Region Zentral- und Süd-Asien, gefolgt von Europa mit einem Anteil von rund einem Viertel. Herausstechendes Land ist Indien mit alleine 1607 ausgestellten ISO 22301-Zertifikaten in 2016. Da ist Deutschland mit 35 Zertifikaten weit abgeschlagen. In Europa sticht Spanien mit 120 und Polen (75) sowie die Türkei (68) heraus.

Mit 33.290 Zertifikaten ist der ISO 27001 weltweit zehn Mal häufiger zertifiziert worden, weit entfernt jedoch vom ISO 9001 mit über 1,1 Mio Zertifikaten weltweit. Bei der Wachstumsrate liegt der ISO 22301 mit 23% knapp vor dem ISO 27001 mit 21 %, deutlich über dem Durchschnitt der ISO-Zertifizierungen mit einem Wachstum von 8%, aber weit abgeschlagen hinter dem ISO 20000 mit 63% Zuwachs.

Bei den Industriesektoren dominiert ganz klar die Informationstechnologie-Branche. In der Kombination vom weltweit führenden Land Indien mit der Branche IT ergibt sich ein eindeutiger Schwerpunkt der BCM-Zertifizierung.

Deutschland verzeichnet mit 35 Zertifizierungen gegenüber 27 Zertifizierungen 2015 (2014: 7) auch ein Wachstum, aber auf noch (?) sehr geringem Niveau.

Dies ist der statistische Blick zurück und in die große weite Welt. Spannend ist, was die Zukunft uns bei den 22301-Zertifizierungen bringen wird. Werden die indischen IT-Anbieter deutsche Anbieter in Zugzwang bringen? Werden die verstärkten Regularien mit dem IT-Sicherheitsgesetz einen Push bringen? Wahrscheinlich wird Angebot und Nachfrage die weitere Entwicklung steuern. Werden die Kunden die Zertifizierung von ihren Lieferanten einfordern und Lieferanten mit entsprechender Zertifizierung bevorzugen? Der ISO 9001-Standard hat diesen Weg in der Industrie genommen. Beim ISO 22301 ist diese Entwicklung zumindest in Europa noch nicht spürbar.

Quelle: ISO Survey

Bildquelle: fotolia: Zerbor, #107859355

BCM-News Daily Digest

Abgelegt in: Allgemein 10. Oktober 2017 Antworten

Risikomanagement: von Standards und der Kultur – 3GRC
"Viel hilft viel" ist ein bekanntes Motto und wird gerne in allen möglichen und unmöglichen Lebenslagen des privaten und beruflichen Umfelds angewandt. Sei es bei übermäßigem Sport, zu viel digitalem Konsum oder im Falle immenser Überstunden im Job sowie der Überregulierung im Organisationsablauf. Hier wie dort wäre weniger mehr und an der einen oder anderen Stelle zielführender. Ein Blick auf die Standardisierungswelt im Risikomanagement- und Prozessumfeld zeigt, dass vieles helfen kann. Gleichzeitig erscheint nicht alles zielführend.
scinexx | Lungenpest-Epidemie in Madagaskar: Tödliche Seuche hat hunderte infiziert und auch die Hauptstadt erreicht
Tödliche Seuche: In Madagaskar grassiert die Lungenpest – die tödlichste und ansteckendste Form der Pest. Wird sie nicht mit Antibiotika behandelt, ist diese bakterielle Infektion zu fast 100 Prozent tödlich.
Fukushima: Gericht verurteilt Staat und Betreiber wegen Fukushima | SÜDKURIER Online
Ein japanisches Gericht hat eine Mitschuld des Staates und des Betreiberkonzerns Tepco an der Atomkatastrophe in Fukushima festgestellt. Rund 3800 Bürger hatten vor dem Bezirksgericht von Fukushima die größte von rund 30 laufenden Sammelklagen gegen den Staat und Tepco angestrengt.
Puerto Rico to get hurricane aid from Project Loon balloons – CNET
The FCC approves a request from Project Loon to provide airborne cell towers that could help restore cell service on the isle.

BCM-News Daily Digest

Abgelegt in: Allgemein 9. Oktober 2017 Antworten

Disqus Discloses 2012 Breach Impacting 17 Million Users | SecurityWeek.Com
Commenting service Disqus informed customers on Friday of a data breach that apparently occurred back in 2012 and which affected roughly 17.5 million user accounts.
Asteroid 2012 TC4 rast rund rund 44'000 Kilometer an der Erde vorbei – watson
Nähert sich ein grosser und potenziell gefährlicher Himmelskörper der Erde, hat man nach Einschätzung von Experten mit den aktuellen Kontrollmöglichkeiten in der Regel mehrere Jahre bis Jahrzehnte Vorlaufzeit, um Schutzmassnahmen zu treffen.
Use of ISO management system standards continues to rise – The Resilience Post
The number of valid certificates to ISO management system standards (MSS) rose 8 % in 2016 compared to 2015, according to latest figures of the ISO Survey.
Ryanair-COO muss nach Flugplanchaos gehen – airliners.de
Ryanair muss bis in den nächsten Sommer tausende Flüge streichen, nun hat das Chaos offenbar erste personelle Konsequenzen: Operation-Chef Michael Hickey wird den Carrier verlassen.
So kaufen sich Kriminelle einen Cyber-Angriff
Cyberkriminalität boomt. Im Verborgenen verkaufen Dienstleister Tools und Services zur Malware-Entwicklung, für Spam und Cyber-Angriffe. Die problemlose Verfügbarkeit, die einfache Bedienung und die niedrigen Kosten für diese Tools oder Dienstleistungen, ermöglichen es inzwischen auch technisch unbedarften Akteuren, erfolgreiche Cyber-Angriffe durchzuführen.
"Xavier" kostet die Versicherer bis zu 200 Mio. Euro | Versicherungswirtschaft-heute
Der Sturm "Xavier" sorgt für Millionenschäden – auch bei Versicherern. So rechnet Meyerthole Siems Kohlruss (MSK) bereits mit einem dreistelligen Millionenbetrag.
Grafik: Naturkatastrophen verursachten Milliardenschäden
Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hält in seinem Resümee für das vergangene Jahr fest, dass Unwetter mit Starkregen 2016 fast zehnmal höhere Versicherungsschäden verursachten als noch im Vorjahr.

BCM-News Daily Digest

Abgelegt in: Allgemein 5. Oktober 2017 Antworten

Geheimdienste: Keine ausländischen Cyberangriffe zur Bundestagswahl
Befürchtete ausländische Cyberangriffe und Desinformationskampagnen im unmittelbaren Vorfeld der Bundestagswahlsind ausgeblieben. Das hat Verfassungsschutzpräsident Hans-Georg Maaßen bei einer Anhörung im Bundestag bestätigt.
Versicherungsschäden durch Starkregen haben sich fast verzehnfacht – SPIEGEL ONLINE
Die Versicherungsbranche ächzt unter dem schlechten Wetter: Die Schäden durch Unwetter und Überschwemmungen haben sich im Vergleich zum Vorjahr fast verzehnfacht – dabei war 2017 eigentlich bislang zu trocken.
Sturmtief: "Xavier" tobt über Norddeutschland – Unglücke – FAZ
"Halten Sie sich aktuell nicht im Freien auf", appelliert die Feuerwehr wegen Sturmtief "Xavier" an alle Hamburger. Auch im Rest von Norddeutschland sorgt das Wetter für Chaos: Der Bahnverkehr wurde komplett lahmgelegt.
Mitarbeiter sind Sicherheitsrisiko Nummer eins – it-daily.net
Die größte Gefahr für die IT-Sicherheit eines Unternehmens geht – bezogen auf den Faktor Mensch – von den eigenen Mitarbeitern aus, dicht gefolgt von Drittparteien.
Landesregierung initiiert Cyberwehr
Baden-Württemberg baut eine Cyberwehr auf. Sie soll eine Kontakt- und Beratungsstelle vor allem für kleine und mittlere Unternehmen sowie eine landesweite Koordinierungsstelle bei Hackerangriffen. Dabei wird die Cyberwehr eng mit Sicherheitsbehörden, Wirtschaft und Wissenschaft vernetzt.

BCM-News Daily Digest

Abgelegt in: Allgemein 4. Oktober 2017 Antworten

New BIFM winter guidance aims to support business continuity
The British Institute of Facilities Management (BIFM) has launched its latest Good Practice Guide to Winter Maintenance. The guide is the latest in the BIFM's Good Practice Guide series and has been authored by Jason Petsch, CEO of GRITIT.
Madagaskar: Die Pest ist zurück | ZEIT ONLINE
Mit der Regenzeit kommt auch der Schwarze Tod nach Madagaskar: In diesem Jahr sind bereits 24 Menschen an der Pest gestorben. Nun soll ein Notfallplan helfen.
Fukushima-Katastrophe: Tepco besteht erstmals wieder Sicherheitschecks
Zum ersten Mal hat der japanische Energiekonzern Tepco die neu eingeführten Sicherheitsstandards zur Einführung von Atomreaktoren erfüllt. Bis zur tatsächlichen Inbetriebnahme gibt es aber noch einige weitere Hürden.
Fukushima operator can restart nuclear reactors at world's biggest plant | Environment | The Guardian
Tepco, still struggling to decommission Fukushima Daiichi, gets initial approval to start two reactors at Kashiwazaki-Kariwa
Keine strafrechtliche Folgen für Evakuierungsverzögerer – Panorama-News – Süddeutsche.de
Die Kosten für die größte Evakuierung der Nachkriegszeit stehen auch einen Monat nach der Entschärfung der gefährlichen Luftmine in Frankfurt noch nicht fest. Das sagte eine Sprecherin des Ordnungsdezernats am Mittwoch der Deutschen Presse-Agentur. Unmittelbar nach der Entschärfung war von einigen Millionen Euro die Rede. Die Verzögerung der Evakuierung hat nach Darstellung der Polizei keine strafrechtliche Folgen.
Grid, infrastructure protection, cyberattacks | Homeland Security News Wire
However, that enhanced connectivity for grid operators and consumers also opens the door to potential cyber intrusions. New project aims to mitigate vulnerabilities introduced by rooftop solar panels integrated with the grid.