SUPPLY CHAIN RESILIENCE – ABSICHERUNG DER KRITISCHEN LIEFERKETTEN

Abgelegt in:

Supply Chain
- Supply Chain Management

14. Februar 2017Matthias Hämmerle Antworten

In einer arbeitsteiligen Welt ist die Auslagerung von Herstellungs- und Dienstleistungs-Prozessen an Dienstleister und Lieferanten – das Outsourcing – eine Selbstverständlichkeit geworden. Im produzierenden Bereich, wie zum Beispiel der Automobilindustrie ist der Trend zur Auslagerung großer Teile der Wertschöpfungskette schon sehr weit fortgeschritten und ausgeprägt. Einer der wichtigsten Kernkompetenzen eines Automobilherstellers ist heute das „Orchestrieren“ aller Zulieferer und Dienstleister damit die Produktion just in time funktionieren kann. Selbst die Forschung und Entwicklung für zentrale Fahrzeugkomponenten erfolgt durch die Zulieferer. Hieraus ist mittlerweile ein überaus komplexes beidseitiges Abhängigkeitsverhältnis zwischen Lieferanten, Sub-Lieferanten und den Automobilproduzenten entstanden.

Lesen Sie meine aktuelle Veröffentlichung auf 3GRC.

BCM-News Daily Digest

Abgelegt in: Allgemein 13. Februar 2017 Antworten

Pentagon Hires Hackers to Target Sensitive Internal Systems
The Pentagon is paying hackers to test its key internal systems for vulnerabilities -- and they are finding weaknesses faster than expected.
Hamburg: Erneut Probleme am Flughafen - Unwohlsein bei Beschäftigten | STERN.de
Die spektakuläre Räumung des Hamburger Flughafens wegen eines Reizgas-Alarms am Sonntag wirkt nach. Auch am Montag ging es einigen Beschäftigten nicht gut und die Feuerwehr musste ausrücken.
Tuifly-Flugausfälle: 600 Passagiere verklagen Airline auf Entschädigung. | STERN.de
Gerichtsärger statt Urlaubserholung: Für Tausende Tuifly-Reisende fiel 2016 der Herbsturlaub aus. Rund eine Woche lang flog ein Großteil der Maschinen nicht, weil sich Besatzungen krank meldeten. Haben die Urlauber nun Anspruch auf Entschädigung vom Unternehmen?
Die Gasspeicher sind so leer wie selten - Energiepolitik - FAZ
Wegen des kalten Winters sind Deutschlands Gasspeicher auf einem bedrohlich niedrigen Stand. Ein Energieversorger warnt vor "einer kritischen Versorgungslage in Deutschland".

BCM-News Daily Digest

Abgelegt in: Allgemein 12. Februar 2017 Antworten

Angst vor Atomunfall: Aachen bereitet Verteilung von... (10.02.2017)
Welche Reaktionszeit bleibt den Aachenern bei einem Atomunfall in Belgien? Wegen der Nähe zum Atomkraftwerk Tihange darf die Region vorab Jodtabletten verteilen. Nach den Sommerferien startet die Aktion. Ende August oder Anfang September werde es einen öffentlichen Aufruf geben, online Bezugsscheine für Jodtabletten zu beantragen, sagte der zuständige Aachener Beigeordnete Markus Kremer heute.
Dutzende Verletzte: Evakuierung am Hamburger Flughafen - WELT
Ein unbekannter Stoff tritt am Hamburger Flughafen aus - vermutlich durch die Klimaanlage. Zahlreiche Menschen werden verletzt. Hunderte Reisende harren bei eisiger Kälte vor dem Airport aus.

BCM-News Daily Digest

Abgelegt in: Allgemein 10. Februar 2017 Antworten

Instapaper goes down for over a day, says a full restore will take a week | TechCrunch
Read-it-later bookmarking service Instapaper, owned by Pinterest since last year's acquisition, was hit by an extended outage this week. The service came back online yesterday, February 9, after being down since 12:30 PM PT the day prior. However, the company says the issue is not fully resolved - it will take a week for it to restore all its users' saved articles.
Dokumentation der IT-Sicherheit nach DSGVO
Die Bedeutung der IT-Sicherheit für den Datenschutz nimmt durch die DSGVO weiter zu. Dazu gehört eine einwandfreie Dokumentation der IT-Sicherheit.
One in three SMEs hit by critical business issues
New research reveals almost a third of UK small business owners have experienced critical business issues that have had a damaging impact on their business, as well as a knock-on effect on their clients.
Sicherheitsrisiko Drucker: 150.000 Netzwerkdrucker von Hacker übernommen - cio.de
Durch eine Sicherheitslücke in internetfähigen Druckern konnte ein Hacker namens Stackoverflowin eine Vielzahl an Druckern von Brother, Canon, Epson, HP, Lexmark und Minolta übernehmen. Der Angreifer spricht von 150.000 Geräten, die er übernehmen und zum Ausdruck seiner Nachrichten bewegen konnte.
Robert Koch-Institut: Über 14.000 Grippe-Fälle in einer Woche
Die Grippewelle in Deutschland schwillt bei steigender Influenza-Aktivität an. Kennzeichen sind eine steigende Aktivität von akuten Atemwegserkrankungen (ARE). Die Werte des Praxisindex lagen dabei bundesweit im Bereich stark erhöhter ARE-Aktivität. Hinzu kommen eine hohe Influenza-Positivenrate (59 Prozent) bei Patienten mit ARE und ein weiterer Anstieg der wöchentlichen Influenzameldungen, berichtet die AG Influenza am Robert Koch-Institut (RKI).

BCM-News Daily Digest

Abgelegt in: Allgemein 9. Februar 2017 Antworten

Der Beutezug
Die Zahl der Einbrüche ist so hoch wie zuletzt vor 15 Jahren, alle drei Minuten verschaffen sich Diebe Zutritt zu Wohnungen. Hinter den Taten stecken zunehmend osteuropäische Banden, warnt das Bundeskriminalamt. In einem Multimedia-Spezial hat das Investigativ-Team des Handelsblatts den Diebes-Trip einer albanischen Bande rekonstruiert.
Die Angst vor russischen IT-Angriffen nimmt zu
Europäische Regierungen fühlen sich offenbar zunehmend durch russische Hacker-Angriffe bedroht. So waren laut Meldungen der dpa die Angriffe auf das tschechische Außenministerium sehr viel gravierender als befürchtet und die Niederlande wollen bei den anstehenden Parlamentswahlen wieder von Hand auszählen.
Samsung factory that made 'exploding' Note 7 batteries catches fire
One of Samsung's factories has caught fire after the "exploding" batteries that forced it to recall the Galaxy Note 7 smartphone combusted.
BSIFB - Informationen - Social Engineering - der virtuelle Haustürbetrug
Boeing 777 der Swiss: Triebwerk bei minus 30 Grad ausgewechselt | STERN.de
Nach der einwöchigen Reparatur unter extremsten Bedingungen konnte die in Nordkanada gestrandete Boeing 777 mit einem neuen Triebwerk wieder abheben. Doch das Flaggschiff der Swiss flog nicht zu ihrem ursprünglichen Ziel in den USA.
Notfallkoffer für Unternehmen: Was, wenn der Chef plötzlich ausfällt? | impulse
Wenn in einer kleinen Firma der Chef plötzlich ausfällt, kann eine existenzielle Krise entstehen. Nachfolgeberater Nils Koerber packt den Notfallkoffer für alle Fälle.
New "Fileless Malware" Targets Banks and Organizations Spotted in the Wild
More than a hundred banks and financial institutions across the world have been infected with a dangerous sophisticated, memory-based malware that's almost undetectable, researchers warned.

BCM-News Daily Digest

Abgelegt in: Allgemein 8. Februar 2017 Antworten

Grippewelle in MV: Die angekündigte Epidemie | NDR.de - Nachrichten - Mecklenburg-Vorpommern
Die Grippewelle hat in Mecklenburg-Vorpommern das inzwischen vierte Todesopfer in diesem Winter gefordert. Wie das Landesamt für Gesundheit und Soziales (LAGuS) am Mittwoch in Rostock mitteilte, ist die Infektionswelle deutlich stärker als im vergangenen Jahr. Den Angaben zufolge wurden in dieser Saison bisher 1.327 Erkrankungen gemeldet, im Vorjahr waren es zum gleichen Zeitpunkt 303.
Ransomware 2.0: Anatomy of an emerging multibillion business | CSO Online
What to expect from and how to resist the fastest growing sector of cybercrime in 2017?
Cisco-Security-Studie: So viel Umsatz kostet fehlende Security | DAGSA
Angriffe auf die IT-Sicherheit eines Unternehmens kosten bares Geld. Gründe für die Schäden sind laut des Annual Cybersecurity Reports 2017 von Cisco dabei aber nicht mehr nur die Professionalisierung der Angreifer, sondern oftmals auch Mitarbeiter, die eigenmächtig Drittanbieter-Anwendung in ihren Workflow einbinden.
So ist IT-Sicherheit plötzlich cool
Man kennt den Stoßseufzer: "Schon wieder das Passwort ändern?!" Lange waren IT-Sicherheitsrichtlinien bei den Anwendern nicht gerade beliebt. In vielen Unternehmen ist das bis heute so. Kein Wunder. Die Sicherheitstechnologien von gestern sind furchtbar undifferenziert und in keiner Weise benutzerorientiert - ein bisschen wie ein manueller Scheibenwischer, der nur zwei Zustände kennt: es regnet nicht, oder es schüttet aus Eimern.

BCM-News Daily Digest

Abgelegt in: Allgemein 7. Februar 2017 Antworten

Safer Internet Day: Wir räumen mit 4 Mythen zur IT-Sicherheit auf | t3n
Heute ist der Safer Internet Day. Grund genug, euch über vier Mythen aus dem Bereich der IT-Sicherheit aufzuklären, die sich leider hartnäckig halten.
Inside-IT: Hacker kapert rund 150'000 Drucker
Ein Hacker namens "Stackoverflowin" hat eigenen Angaben zufolge rund 150'000 Netzwerkdrucker gekapert. Der Grey-Hat-Hacker liess die Printer Nachrichten ausdrucken, die auf Sicherheitslücken hinweisen: "Stackoverflowin the hacker god has returned, your printer is part of a flaming botnet." Schliessen sie um Gotteswillen Port 9100, fordert die Message die Besitzer der Geräte auf. Er habe die Aufmerksamkeit auf die Gefahr von Netzwerkdruckern ohne die notwendigen Sicherheits-Vorrichtungen lenken wollen, sagte "Stackoverflowin" zur Computer-Support-Site 'bleepingcomputer'.
These smart TVs were apparently spying on their owners - The Washington Post
The Federal Trade Commission said Monday that Vizio used 11 million televisions to spy on its customers. The television maker agreed to pay $2.2 million to settle a case with the FTC and the New Jersey attorney general's office after the agencies accused it of secretly collecting -- and selling -- data about its customers' locations, demographics and viewing habits.
Finanzinstitute glauben nicht an eigene Datensicherheit | Versicherungswirtschaft-heute
Keine Branche genießt mehr Verbrauchervertrauen bei Datensicherheit als Banken und Versicherer. Zu diesem Ergebnis kommt eine globale Studie des Beratungsunternehmens Capgemini. Sehr wenig Vertrauen in die eigene Sicherheit haben allerdings die Unternehmen selbst. Auch Fintechs gelten als nicht besonders vertrauenswürdig.

BCM-News Daily Digest

Abgelegt in: Allgemein 6. Februar 2017 Antworten

«Litigation-PR» -- Richtig kommunizieren, wenn die Justiz ermittelt
Klinikmanagement: Expertenforum beleuchtet IT-Sicherheit
Die zunehmende Vernetzung von Kliniken ist nicht ohne Risiko. Ein Expertenforum will Entscheidern Wege gegen Bedrohungen aufzeigen.
Trojaner im OP - wie ein Krankenhaus mit den Folgen lebt | heise online
Vor einem Jahr griff im Lukaskrankenhaus in Neuss ein Erpressungs-Trojaner um sich, danach musste das Krankenhaus in puncto IT-Sicherheit aufstocken. Der Fall kostete es rund eine Million Euro.
Rettungsdienste: Auf Anschläge nicht genug vorbereitet - München - Süddeutsche.de
Nur weil man Leben rettet, ist man nicht unsterblich. Ein Krankenwagen schützt nicht vor Gewehrkugeln. Ein Notarzt-Schriftzug auf der Jacke mildert nicht die Wucht eines Sprengsatzes. Paris. Brüssel. Nizza. Zuletzt Berlin. Und ja, auch München. Terroranschläge und Amokläufe fordern Rettungskräfte, Sanitäter und Feuerwehren weltweit auf eine neue Art.

BCM-News Daily Digest

Abgelegt in: Allgemein 3. Februar 2017 Antworten

Business continuity trends and challenges 2017
During the final quarter of 2016 Continuity Central conducted an online survey asking business continuity professionals about their expectations for 2017. This article provides the results of the survey. One surprise from the survey is a significant increase in the number of organizations that will be increasing their spending on business continuity in 2017.
Fukushima: Rekordradioaktivität in Reaktor 2 mit 530 Sievert pro Stunde gemessen | Telepolis
Aufnahmen zeigen, dass die Kernschmelze nicht nur ein Loch im Druckbehälter, sondern auch im Sicherheitsbehälter verursacht hat
Two Arrested for Hacking Washington CCTV Cameras Before Trump Inauguration
Two suspected hackers have reportedly been arrested in London on suspicion of hacking 70 percent of the CCTV cameras in Washington with ransomware ahead of President Donald Trump's inauguration last month.
Grippewelle in Deutschland rollt - SPIEGEL ONLINE
Der Süden Deutschlands ist dabei bislang stärker betroffen als der Norden. Einige Krankenhäuser stießen aufgrund der Grippewelle bereits an ihre Grenzen,
Security: Der Secret Service gibt Tipps für Rechenzentrumsbetreiber - Golem.de
Ein Rechenzentrum behandeln wie das Weiße Haus? Diesen Tipp gab ein ehemaliger Mitarbeiter des Secret Service auf der Sicherheitkonferenz Usenix Enigma. Tatsächlich gibt es Anbieter, die nach einem ähnlichen Prinzip verfahren.

BCM-News Daily Digest

Abgelegt in: Allgemein 2. Februar 2017 Antworten

Cyber incident response guide published
The Online Trust Alliance (OTA) has released its 2017 Cyber Incident & Breach Response Guide. The ninth annual guide provides organizations with tools to enhance data protection, adopt responsible privacy practices and help to detect, mitigate and effectively respond to a cyber incident.
Urlauber fragt Hotel nach Safe-Code - und machte eine erschreckende Erfahrung
Ein Safe im Hotelzimmer ist eine praktische Sache. Handy, Geld, Pass und Co. sollten dort eigentlich sicher Das dachte sich auch der Kanadier Brad Reid, der auf einer Geschäftsreise in einem Hotel übernachtete und dort natürlich auch den Safe für seine Wertsachen nutzte. Das Problem: Er vergaß die Zahlenkombination des Tresors und musste sich an die Mitarbeiter der Rezeption wenden, die den Safe wieder öffnen konnten.
Autokonzerne und Beschäftigte bangen um Grammer - Wirtschaft-News - Süddeutsche.de
Aus der Autoindustrie heißt es: "Wir stehen Gewehr bei Fuß." Risikomanager und inzwischen auch Task forces kümmern sich darum, dass die Produktion nicht still stehe und notfalls Alternativen gefunden würden.
Ransomware - wie schützt man sich am besten? - it-daily.net
In der zitierten BSI Studie haben 4 Unternehmen angegeben, dass durch die Ransomware-Attacke ihre Existenz gefährdet wurde.
Six cosmic catastrophes that could wipe out life on Earth - CBS News
If you ask yourself what the biggest threat to human existence is you'd probably think of nuclear war, global warming or a large-scale pandemic disease. But assuming we can overcome such challenges, are we really safe?
Die Bundesregierung will die EU-Datenschutzverordnung in stark verwässerter Form in deutsches Recht übertragen. Ihr heute beschlossener Entwurf wird scharf kritisiert.

BCM-News Daily Digest

Abgelegt in: Allgemein 1. Februar 2017 Antworten

Gitlab löscht versehentlich 300 Gigabyte - und bekommt dann Probleme mit dem Backup | t3n
Skizze eines Unglücks: Erst löscht ein Gitlab-Admin 300 Gigabyte an Daten, dann stellt das Unternehmen fest, dass alle fünf eingesetzten Backup-Methoden nicht wie gewünscht funktionieren.
IT-Sicherheitslage 2016 - it-daily.net
Malwarebytes veröffentlicht internationalen Report über IT-Sicherheitslage 2016: Cyber-Kriminelle zeigen neue globale Verhaltensmuster in der Verbreitung von Ransomware, Werbebetrug (Ad Fraud) und Botnetzen.
Hacker One: Die Sicherheitslücken der US-Armee - Golem.de
Sicherheitsforscher hatten einen Monat Zeit, um die US-Armee zu hacken. 118 Sicherheitslücken wurden gefunden und beseitigt. Eine davon ermöglichte den Zugriff auf ein nicht-öffentliches Armee-Netzwerk .
Was sagt mir die Gleichung RPO=0?
In der Informationstechnik hegt man das Ideal des unterbrechungsfreien Betriebs. Und wenn man das nicht sicherstellen kann, sollen wenigstens keine Daten verlorengehen. Ersteres wird gerne als RTO, letzteres als RPO bezeichnet.
Ransomware: Texas police lose 8 years' worth of evidence - IT Governance USA Blog
The Cockrell Hill Police Department revealed in a press release that years of evidence and documentation files have been lost following a ransomware attack that targeted the department on December 12 last year.
Dell, HP, Lexmark, Brother printers vulnerable to attackers, report
Internet-connected printers from a number of manufacturers - including Dell, HP, Lexmark, Brother and Samsung - were shown to contain security vulnerabilities that could enable remote attackers to steal passwords, gain control of the printers, as well as lift printed documents stored in the device's memory.
Big changes in Trump's cybersecurity executive order - Jan. 31, 2017
CNNMoney obtained an early draft copy of the executive order, which lists several changes that match Trump's campaign promises to overhaul the nation's cybersecurity.
In not-too-distant future, brain hackers could steal your deepest secrets | Ars Technica
In the beginning, people hacked phones. In the decades to follow, hackers turned to computers, smartphones, Internet-connected security cameras, and other so-called Internet of things devices. The next frontier may be your brain, which is a lot easier to hack than most people think.
Delta Outage Spotlights Technology Risks | Risk Management Monitor
Jim Corridore, an analyst at CFRA Research, told USA Today on Monday that Delta's computer outage puts a "spotlight on risks of airline technology infrastructure, much of which is old and patched with differing systems." He said that airlines build new programming over old software, especially after a merger, when computer languages may differ. Programmers' assumptions about how software will work are sometimes wrong.