BCM-News Daily Digest
[inpsyde-daily-diggest-feeds ids="25297,25299,25298,25302,25301,25300,25305,25304,25303,25307,25306" feed_id="19415" ]
[inpsyde-daily-diggest-feeds ids="25297,25299,25298,25302,25301,25300,25305,25304,25303,25307,25306" feed_id="19415" ]
Jährlich befragt das Business Continuity Institute (BCI)Business Continuity Verantwortliche weltweit nach der aktuellen Einschätzung von Gefährdungen und Risiken.Im November und Dezember 2014 gaben wiederum Experten aus 760 Organisationen in 72 Ländern im Rahmen des Horizon Scan Survey 2014 ihre Einschätzungen ab.
Cyber Attacken habe angesichts der aktuell bekannt gewordenen großen und erfolgreichen Attacken auf weltbekannte Unternehmen wie Sony die Spitzenposition der Risiken erklommen.
Hier eine kleine Auswahl der Cyber-Attacken im vergangenen Jahr.
Das Risiko der Unterbrechung von Lieferketten hat gegenüber dem Vorjahr deutlich an Bedeutung gewonnen und ist vom 16. Platz der Risiken auf den 5. Platz vorgerückt.
23 Prozent der befragten Unternehmen werden ihr Investment in das BCM erhöhen, während mit 55 Prozent die Hälfte der Unternehmen den Stand von 2014 in 2015 beibehält. Kürzungen der Investitionen gibt es insbesondere in den Branchen Gesundheit, Soziales, öffentliche Unternehmen und Bildung.
Der BCM-Standard ISO 22301 als Framework für die BCM-Implementierung erfährt eine weiter zunehmende Bedeutung.Über die Hälfte der befragten Unternehmen nutzen bereits diesen internationalen Standard und 17 Prozent der Unternehmen planen die Einführung.
Die Studie kann kostenfrei beim Business Continuity Institute heruntergeladen werden.
[inpsyde-daily-diggest-feeds ids="25289,25288" feed_id="19415" ]
[inpsyde-daily-diggest-feeds ids="25283,25284,25285,25286" feed_id="19415" ]
[inpsyde-daily-diggest-feeds ids="25276,25277,25278,25281,25280,25279" feed_id="19415" ]
[inpsyde-daily-diggest-feeds ids="25263,25262,25265,25264,25266,25267,25268,25270,25269,25271,25273,25272,25274" feed_id="19415" ]
[inpsyde-daily-diggest-feeds ids="25255,25256,25257,25260,25259,25258" feed_id="19415" ]
[inpsyde-daily-diggest-feeds ids="25244,25245,25246,25249,25248,25247,25251,25250,25252,25253" feed_id="19415" ]
[inpsyde-daily-diggest-feeds ids="25231,25233,25232,25235,25234,25237,25236,25238,25240,25239,25241,25242" feed_id="19415" ]
Im nachfolgenden Gastbeitrag geht der Autor Torsten Zacher auf die Anforderungen an das externe Reporting des Notfallmanagements ein. Torsten Zacher beleuchtet die unterschiedlichen Quellen der Anfragen sowie die rechtlichen und regulatorischen Rahmenbedingungen für das Reporting.
Kreditinstitute erhalten in letzter Zeit vermehrt Anfragen zu einem Reporting über die Notfallkonzepte. Diese werden mit der Wesentlichkeit der Auslagerung begründet. In einigen Fällen wird keine Begründung angegeben.
Ein kurzer Blick auf die Anforderungen lässt schnell erkennen, dass diese auf inhomogenen rechtlichen Anforderungen basieren. Doch welche Folgen ergeben sich hieraus für das externe BCM-Reporting? Welche Informationen muss das anfragende Unternehmen erhalten?
Wie kann der Begriff des Outsourcings in diesem Rahmen definiert werden?
Welchen Input kann die MaRisk, insb. die AT 9 und das KWG geben und was sagen die Standards BSI 100-4 und die ISO 22301 zu den Anfragen? Dieses wird im folgenden Artikel untersucht.
Im ersten Schritt sollten die verschiedenen Anfragen kategorisiert werden, um zu definieren, wie die anfragenden Unternehmen angemessen informiert werden und es wird der Begriff definiert, was eine Auslagerung ist.
Es werden nur die Anforderungen an das Reporting untersucht und nicht weitere Forderungen, die sich aus der MaRisk, der ISO 22301 usw. ergeben. Unter anderem wird auf Themen wie Prüfrechte nicht weiter eingegangen.
Weiterlesen…
[inpsyde-daily-diggest-feeds ids="25222,25221,25228,25227,25226,25225,25229" feed_id="19415" ]
Ende 2013 spuckte in Kiew ein Bankomat zeitweise ohne irgendeinen Benutzereingriff Geld aus. Zufällig vorbeikommende Passanten wurden mit Bargeld reich beschenkt. Als Kaspersky Lab damit beauftragt wurde, diesen Vorfall zu untersuchen, kam einer der größten Cyber-Attacken auf Banken ans Tageslicht. Über 100 Banken in mehr als 30 Staaten wurden mittels einer Malware angegriffen. Mit Kamera- und Videoaufnahmen wurden die Bankmitarbeiter bei ihren Tätigkeiten überwacht. Mit diesem Wissen konnten über 300 Millionen Dollar auf fremde Konten transferiert werden.
In der New York Times wird dieser Cyber-Bankraub jetzt ausführlich beschrieben.