Erneut ist das Cloud-Rechenzentrum US-East-1 in Virginia ausgefallen. Bereits im Juni hatte das Rechenzentrum mit Ausfällen zu kämpfen. Betroffen von diesem aktuellen Ausfall waren zahlreiche Webdienste, darunter so populäre Dienste wie Pinterest und Foursquare. Auch das BCM-Forum war von diesem Ausfall betroffen und für mehrere Stunden nicht erreichbar.
Vodafone UK hat den Wechseln von BS 25999 nach ISO 22301 vollzogen und ist damit eines der ersten Unternehmen in Großbritannien, das nach dem neuen ISO-Standard zertifiziert ist. Das Projekt dauerte neun Monate vom Start bis zur Durchführung des Audits.
Roger McLoughlin BSc MBCI MCIPD (Business Continuity & Risk Manager at Vodafone UK) hierzu:
The main areas we needed to change, amend or create over and above BS25999 included
• A complete integration of Risk and BCM with auditable links
• Identify risks inherent in the BCMS
• A comprehensive understanding of all stakeholders
• Measureable BCM Objectives (fundamental aspects such as this took time to develop, introduce and embed)
• Further development of Key Performance Indicators and response
• Formal identification of Legal and regulatory requirements
• Further development of our Supplier process.
Veröffentlichungen hierzu:
Das Blockupy-Bündnis hat sich am Wochenende in einem Zelt in Frankfurt getroffen, um über die weitere Vorgehensweise zu beraten. Im neuen Jahr sollen wieder Protestaktionen in Frankfurt stattfinden. Der genaue Termin liegt noch nicht fest. Wahrscheinlich werden die Aktionen Ende Mai, Anfang Juni 2013 stattfinden. Die Aktionen unter dem Motto "Blockupy Frankfurt" waren im Mai diesen Jahres von der Stadt verboten worden. Das Verwaltungsgericht hatte die Verbote weitgehend bestätigt. Die Banken hatten im Bankenzentrum der Stadt ihre Bürotürme vorsorglich geräumt und die Mitarbeiter an Ausweicharbeitsplätzen oder von zu Hause arbeiten lassen. Dies kam einer Großübung der Banken in Frankfurt gleich. Die Demonstrationen verliefen friedlich.
Im Rahmen der bundesweiten Strahlenschutzübung INTREX 12 übt Österreich eine Woche lang das Krisen- und Katastrophenmanagement. Beübt wird der GAU eines Kernkraftwerks nahe der österreichischen Grenze.
Von unserem Auslandskorrespondenten Christoph Müller aus Österreich.
GAP´s sind im BCM nicht so gern gesehen. Bei diesen GAP´s handelt es sich jedoch um eine Ausnahme. Die GAP´s sind hier nämlich die "Generally Accepted Practices für Business Continuity Practicers" des DRJ. Das Dokument wurde von BCM-Praktikern aus den USA unter Federführung des Disaster Recovery Journal (DRJ) entwickelt. Zielrichtung des Dokuments ist eine Anleitung für BCM-Praktiker, wie die einzelnen Phasen des BCM umgesetzt werden sollten. Standards fokussieren schwerpunktmäßig auf die Anforderungen und damit "was" gemacht werden muß. Das GAP-Dokument ergänzt "What" um "How" sowie Referenzen zu weiterführenden Dokumenten. Basis hierfür sind die 10 Professional Practices für das BCM des DRJ:
1. Project Initiation and Management
2. Risk Evaluation and Control
3. Business Impact Analysis
4. Developing Business Continuity Strategies
5. Emergency Response and Operations
6. Developing Business Continuity
7. Training and Awareness
8. Maintaining and Exercising Business Continuity Plans
9. Public Relations and Crisis Communications
10. Coordination with Public.
Das Dokument und die Anhänge mit Word-Templates können auf den Onlineseiten des DRJ kostenfrei heruntergeladen werden.
Ein Link zu der Seite findet sich auch auf der Link-Übersicht der BCM-News (Menüpunkt "Links") unter dem Punkt "Good Practices".
ISO hat einen neuen Standard für Cyber-Security veröffentlicht:
"As we rely on the Internet for all kinds of activities, from sharing important work files to paying our bills, cybersecurity has become a key concern for all of us. A new ISO standard, ISO/IEC 27032:2012, Information technology – Security techniques – Guidelines for cybersecurity, will make cyberspace safer.", so die ISO zum neuen Standard.
Inhalte des neuen Standards:
Der Standard kann bei der ISO zu einem Preis von 154 CHF online bezogen werden.
Der ISO-Standard 27031:2011 aus dieser Standard-Familie bildet die Schnittstellen zwischen der IT und dem BCM ab.
Das BCM-Grüpple für den Großraum Stuttgart ist am 22. Oktober zu Gast bei W&W in Stuttgart. Thema der Veranstaltung wird das BCM in der Supply Chain sein. Das Grüpple trifft sich um 14:00 Uhr.
Bei dem "Grüpple" handelt es sich um ein offenes Regionalforum zum Thema Business Continuity Management. Teilnehmer sind BCM-Verantwortliche und Interessenten aus allen Branchen. Ziel des Treffens ist ein Erfahrungsaustausch unter den Teilnehmern. Die Teilnahme ist kostenfrei. Interessenten wenden sich bitte an admin@bcm-news.de für weitere Informationen.
Sie sind es gewohnt, dass jeden Nachmittag eine Tageszusammenfassung aller neuen Beiträge und Newstickereinträge als Beitrag erstellt wird. Leider kann dies in der gewohnten Form nicht mehr erfolgen, da Twitter, über dessen Dienst diese Zusammenfassung erfolgt ist, über eine Änderung der API diesen Service leider gekappt hat. Bei BCM-News gibt es natürlich einen "Plan B". Unter dem neuen Menüpunkt "Zeitung" finden Sie den Zugang zur BCM-News Zeitung. Diese wird jeden Tag zwischen 17 und 18 Uhr neu erstellt und enthält neben den Beiträgen der BCM-News und den Newsticker-Meldungen auch Beiträge anderer BCM-Seiten weltweit. Sie können die BCM-News Zeitung per E-Mail abonnieren und erhalten so einen adäquaten Ersatz für die Tageszusammenfassung. Sogar im modernen Layout einer Tageszeitung.
Melden Sie sich hier zur BCM-News Zeitung an.
Wir freuen uns, GRC-Partner als neuen Premium-Sponsor der BCM-News begrüßen zu dürfen. Die in Kiel beheimatete Unternehmensberatung steht für Beratungsleistungen und Softwareprodukte für Governance, Risk & Compliance sowie (IT-) Notfallmanagement. Mit DocSetMinder bietet GRC Partner ein Tool für die softwaregestützte Dokumentation der IT-Infrastruktur, der Organisation und des (IT-) Notfallmanagements an.
enisa (European Network and Information Security Agency) hat erstmalig einen Jahresreport über Sicherheitsvorfälle in 2011 veröffentlicht. Berichtet wird über Ausfälle von mobilem und festem Internet und Telefonie, sowie Message- und E-Mail-Services. 51 signifikante Incidents wurden der enisa berichtet. Die meisten Vorfälle betreffen mobiles Internet und mobile Telefonie. Hauptursachen für die Ausfälle sind Hard- und Softwareausfälle sowie Ausfälle von Service Providern. Am längsten Dauern die Ausfälle, die durch Naturereignisse wie Stürme ausgelöst wurden.
Der Report ist bei enisa verfügbar.
Die Zahl der Todesopfer durch ein mit Schimmelpilzen verseuchtes Medikament ist am Dienstag auf 11 gestiegen. 119 Menschen sind an Hirnhautentzündung erkrankt. Ursache ist ein Schmerzmittel eines Pharmaunternehmens aus Massachusetts, das mit Schimmelpilzen verunreinigt ist. Über 13.000 Menschen können potentiell von dem verseuchten Medikament betroffen sein. Das Medikament wird von einem kleinen Pharmaunternehmen mit 49 Mitarbeitern hergestellt. Der Vorfall weckt heftige Kritik an der Überwachung dieser kleinen Pharmaunternehmen, die ihre Produkte industriell fertigen und landesweit vertreiben, jedoch nicht der strengen Überwachung der FDA (Food and Drug Administration) unterliegen.