März 2017

BCM-News Daily Digest

Abgelegt in: Allgemein 6. März 2017 Antworten

Business Continuity Plan (BCP) Structure According to ISO 22301 | 27001Academy
In my experience, companies usually find two things in their business continuity or information security management to be the most difficult: risk assessment, and business continuity planning. Here I'll give you some tips on business continuity plans (BCP).
Global cost of data breaches will rise to $2.1 trillion by 2019 - IT Governance USA Blog
The global cost of data breaches will rise to $2.1 trillion by 2019, according to market analysts Juniper Research. The report cites the rapid digitization of society as a crucial factor but insists that the role of emergent technologies, such as mobile devices and the Internet of Things (IoT), will be minimal in comparison to established computing devices and network infrastructures.
BCAW Posters
The posters are free to download either as a PDF in various shapes and sizes, or as a PNG. They are also available with or without bleeds depending on whether you would like to print from your own computer, or you would like to get them professionally printed. Click on the links below to download the version(s) you would like.
ISO 31000 revision moves towards a clearer and more concise text - The Resilience Post
The revision of ISO 31000:2009, Risk management - Principles and guidelines, has moved one step further to Draft International Standard (DIS) stage where the draft is now available for public comment
The total potential loss for financial services globally is estimated at £8 billionSecurity Affairs
Researchers at ThreatMetrix observed that online financial services and lending companies were the most targeted by crooks in 2016.
AfD, Grüne und Uno lassen Daten ungeschützt im Internet - SPIEGEL ONLINE
Politiker warnen vor Hackerangriffen, handeln selbst jedoch mitunter fahrlässig: Nach SPIEGEL-Informationen behoben Parteien kritische Sicherheitslücken auch nach behördlicher Aufforderung nicht. Besonders schlimm ist es bei der AfD.
Better business together - the next step in collaborative working - The Resilience Post
Together we can do more, so the saying goes. Collaboration with other organizations or people can be a powerful tool to achieve great things in business. A new standard has just been published to help businesses do just that.
New York's Cybersecurity Rules: What Insurance Professionals Should Know
The New York Department of Financial Services (DFS) has issued cybersecurity requirements for financial services companies (cyber rules) that went into effect March 1.
Responding to ransomware demands -
Paying a ransom to access your computer files? Not as unusual as it sounds.
Amazon: Abhängig von der Cloud | ZEIT ONLINE
Grundsätzlich sind Ausfälle wie dieser selten, die Verfügbarkeitsrate von AWS liegt bei 99,99 Prozent. Darauf hätten sich die Kunden der Amazon-Sparte zu sehr verlassen, sagt Kotha. Denn Ausfälle wie dieser sind nicht zu vermeiden.
Consumer Reports to consider cyber security in product reviews | Reuters
Consumer Reports, an influential U.S. non-profit group that conducts extensive reviews of cars, kitchen appliances and other goods, is gearing up to start considering cyber security and privacy safeguards when scoring products.

BCM-News Daily Digest

Abgelegt in: Allgemein 3. März 2017 Antworten

Can You Plan for a Black Swan? | eBRP Solutions Network Inc.
Someone recently asked if was possible to plan for a Black Swan event. I'm not sure if he was serious, but I suppose it's a question that's occurred to many planners. Can you plan for a Black Swan event? To answer that question it's important we agree on what constitutes a Black Swan*:
Notruf absetzen: Das müssen Sie beachten - FOCUS Online
Notruf absetzen: In die Situation, einen Notruf absetzen zu müssen, kommen die meisten Menschen zum Glück nicht sehr oft. Entsprechend überfordert sind dann aber auch viele mit dem Anruf bei der Polizei oder der Feuerwehr. Deshalb ist es für die Rettungskräfte besonders wichtig, dass ein paar Grundregeln beachtet werden. Focus Online zeigt Ihnen, welche das sind.
IT-Sicherheit - Kein Grund zur Panik | Kommentar - it-daily.net
Unternehmen müssen gerade in Zeiten von politischen Krisen einen kühlen Kopf bewahren. Die IT-Sicherheit steigt nicht durch schnelles Handeln, sondern indem Unternehmen strukturiert und methodisch handeln. Ein Kommentar von Dr. Amir Alsbih, COO bei KeyIdentity.
Stellenangebot: Mitarbeiter (m/w) für Informationssicherheit und Business Continuity Management in Frankfurt am Main
Helaba Invest Kapitalanlagegesellschaft mbH
Folgenschwere Störung: Amazon-Tippfehler legt Web-Sercvice lahm - n-tv.de
Die Störung in Amazons Web-Service, die am Dienstag stundenlang diverse Websites beeinträchtigte, ist durch einen Tippfehler ausgelöst worden. Ein Mitarbeiter habe bei Wartungsarbeiten etwas Speicherkapazität abschalten wollen, erklärte der Online-Händler und Cloud-Anbieter nun. Durch einen fehlerhaft eingegebenen Befehl seien jedoch auf einen Schlag zu viele Server des Amazon-Speicherdienstes S3 vom Netz gegangen.
Summary of the Amazon S3 Service Disruption in the Northern Virginia (US-EAST-1) Region
At 9:37AM PST, an authorized S3 team member using an established playbook executed a command which was intended to remove a small number of servers for one of the S3 subsystems that is used by the S3 billing process. Unfortunately, one of the inputs to the command was entered incorrectly and a larger set of servers was removed than intended.

BCM-News Daily Digest

Abgelegt in: Allgemein 2. März 2017 Antworten

Level of Cyber Risk Management for Many Firms Is 'Unsustainable': Swiss Re
Despite increased awareness of rapidly evolving cyber threats, relatively few corporations have integrated cyber security into their mainstream risk management programs - a situation that is "unsustainable," according to Swiss Re's latest "sigma" report.
Technik-Probleme: Bundestag mehrere Stunden vom Netz getrennt
Nach dem Hackerangriff vor eineinhalb Jahren sind die Verantwortlichen im Bundestag für Technikausfälle sensibilisiert. Ein weiterer Ausfall am Mittwoch sei allerdings nur auf einen defekten Server zurückzuführen.
Facebook
Twitter
Google+
Xi
BSI legt Grundstein für Prüfungen gemäß IT-Sicherheitsgesetz | iX
Betreiber kritischer Infrastruktur müssen sich zukünftig regelmäßig prüfen lassen und dabei nachweisen, Sicherheitsvorkehrungen gemäß dem Stand der Technik vorgenommen zu haben. Die ersten Schulungen für Prüfer machen klar, was das konkret bedeutet.
Markt für Cyber-Policen boomt | Versicherungswirtschaft-heute
Cyber-Risiken stellen eine immer größere Bedrohung für Unternehmen dar. Profiteure sind die Cyber-Versicherer: "Derzeit entwickelt sich ein spezieller Markt für Cyber-Versicherungen mit einer wachsenden Zahl von Versicherern, die sich in dieser Nischensparte weiter etablieren wollen", konstatiert Kurt Karl, Chefökonom der Swiss Re, in einer neuen Sigma-Studie.

BCM-News Daily Digest

Abgelegt in: Allgemein 1. März 2017 Antworten

Der AWS-Ausfall und warum unseren Abhängigkeit von den großen Cloud-Anbietern ein Problem ist | t3n
Eine Störung bei Amazons Cloud-Angebot AWS hat mehrere bekannte Dienste stundenlang unerreichbar gemacht. Der Vorfall zeigt uns, warum es problematisch ist, wenn wenige große Anbieter den Markt beherrschen.
9 Popular Password Manager Apps Found Leaking Your Secrets
The report, published on Tuesday by a group of security experts from TeamSIK of the Fraunhofer Institute for Secure Information Technology in Germany, revealed that nine of the most popular Android password managers available on Google Play are vulnerable to one or more security vulnerabilities.
Superwahljahr: BSI-Chef warnt Parteien vor Cyber-Attacken - SPIEGEL ONLINE - Nachrichten - Netzwelt
Die Zahl von Hacker-Angriffen auf die Politik dürfte 2017 weiter steigen. BSI-Chef Schönbohm ruft im Interview die Parteien auf, sich besser zu schützen - und denkt über virtuelle Gegenschläge nach.
CEO Pulse: Pulse on Crisis: PwC
Sixty-five percent of the CEOs we spoke to told us they'd experienced at least one crisis in the past three years. Over half have gone through two or more during that time and 15% - a small but nonetheless significant number - say they've been hit by five or more crises in the last three years.
"Fake President": Krimineller Versuch bei Funk | Versicherungswirtschaft-heute
Das Phänomen der "Fake-President-Masche" ist nach Auffassung der Hamburger Funk-Gruppe auch in Deutschland auf dem Vormarsch. Im vergangenen Jahr seien mehrere Unternehmen um Millionenbeträge erleichtert worden. Besonders alarmierend sei dabei, dass die Betrüger sich deutlich professionalisiert haben. Bei diesen Betrügereien melden sich Kriminelle per Mail, Fax oder Telefon.
Slack, Trello und mehr betroffen: AWS-Problem legt große Teile des Internets lahm | t3n
Im Herbst hatte angeblich ein wütender Gamer eine massive DDoS-Attacke gestartetund damit das halbe Internet lahmgelegt. Betroffen waren Dienste wie Etsy, Ebay, Spotify, Shopify, Paypal, Twitter, Netflix oder Soundcloud. Am Dienstagabend sind wieder eine ganze Reihe populärer Plattformen wie Slack und Trello sowie jede Menge anderer Webseiten vom Netz abgeschnitten. Diesmal gilt ein Problem bei den Amazon Web Services (AWS) als Grund für den Internetausfall.
Amazon AWS S3 outage is breaking things for a lot of websites and apps | TechCrunch
Amazon's S3 web-based storage service is experiencing widespread issues, leading to service that's either partially or fully broken on websites, apps and devices upon which it relies. The AWS offering provides hosting for images for a lot of sites, and also hosts entire websites, and app backends including Nest.