Russian Cyber Attacks Target Major U.K. Industries, Says Top Spy Britain's National Cyber Security Centre publicly confirmed for the first time that Russia has carried out internet assaults on major U.K. energy, technology and media companies, as tensions escalate over the Kremlin's interference in Western democracies.
World's Worst Cybersecurity Risk: Big Company CEOs | Inc.com "Three quarters (75 percent) of CEOs and more than half (52 percent) of business decision makers admit that they use applications or programs that are not approved by their IT department... This is despite 91 percent of CEOs and 83 percent of [decision-makers] acknowledge that their behaviors could be considered a security risk to their organization."
Nach einer Runde um den Globus sind die aktualisierten Good Practice Guidelines (GPG) Edition 2018 anlässlich der BCI World Conference in London veröffentlicht worden.
Die BCI GPG waren mir damals als Einsteiger in das Thema Business Continuity Management eine wertvolle Hilfestellung. Im Gegensatz zu den BCM-Standards (die es damals im Gegensatz zum GPG noch nicht gab), erläutern die GPG nicht nur was für ein gutes BCM implementiert werden muss, sondern geben auch Hilfestellung mit welchen Methoden die Ziele erreicht werden. Geschrieben von Praktikern für Praktiker. Die neue Version basiert weiterhin auf dem bewährten BCM-Lifecycle mit den Professional Management Practices (PP) "Policy und Programm Management" und "Embedding BC" sowie den Technical Practices "Analysis", "Design", "Implementation" und "Validation".
Jede Phase besteht aus den Beschreibungsteilen
generell zu beachtende Prinzipien,
Konzepte,
Detailprozess mit Prozesschritten,
Methoden und Techniken sowie
Ergebnisse und Review.
Die Business Impact Analyse (BIA) hat die größte Überarbeitung erfahren und basiert in den neuen GPG konsequent auf dem Vorgehen im ISO-Standard ISO 22317:2015.
Aufbau und Inhalt des GPG 2018 sind sowohl für Einsteiger in das Thema BCM als auch für erfahrene Praktiker sehr hilfreich.
Die GPG tragen den Untertitel "Building organizational resilience". Um das Gute noch besser zu machen, würde ich mir für eine zukünftige Version eine noch stärkere Berücksichtigung der Schnittstellen zwischen den Disziplinen wünschen, die für die organisatorische Resilienz erforderlich sind. In der Grafik auf dem Deckblatt haben sie zumindest schon ihr Plätzchen gefunden.
Eine Übersicht über den neuen Aufbau stellt das BCI auf den neu gestalteten Webseiten zur Verfügung. Der GPG ist für BCI-Mitglieder kostenfrei online erhältlich. Nicht-Mitglieder bezahlen 30 GBP excl. VAT für dieses hilfreiche Werk. Ein Schnäppchen im Vergleich zu den ISO-Standards!
Überregionaler Stromausfall: Die Folgen für den Rettungsdienst » rettungsdienst.de Was wäre, wenn in ganz Norddeutschland für 18 Stunden der Strom ausfiele? Vor welchen Herausforderungen stünden Einsatzleitung und Rettungsfachpersonal in einer solchen Situation? Anhand eines fiktiven Beispiels zeigen wir die möglichen Folgen eines Stromausfalls für den Rettungsdienst.
Betrug während Ebola-Krise: Millionenschaden für Rotes Kreuz Betrugsfälle während der Ebola-Epidemie in Westafrika haben das Rote Kreuz mehr als fünf Millionen Euro gekostet. Das hat gestern eine Sprecherin der Internationalen Föderation der Rotkreuz- und Rothalbmond-Gesellschaften (IFRC) bestätigt.
Bundesamt für Bevölkerungsschutz: Extremwetter-Risiko wächst | Welt Heftige Unwetter mit Sturzfluten können verheerende Folgen haben. Oft suchen sie Orte in Deutschland heim, wo man das vorher nicht kannte. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe wappnet sich für eine Zunahme solcher Phänomene.
Die Bundesanstalt für Finanzdienstleistungsaufsicht hat am 06.11.2017 die BAIT veröffentlicht.
"Wie die Mindestanforderungen an das Risikomanagement der Banken (MaRisk), deren neueste Fassung die BaFin Ende Oktober veröffentlicht hat, interpretieren auch die BAIT die gesetzlichen Anforderungen des § 25a Absatz 1 Satz 3 Nr. 4 und 5 Kreditwesengesetz (KWG). Die Aufsicht erläutert darin, was sie unter einer angemessenen technisch-organisatorischen Ausstattung der IT-Systeme, unter besonderer Berücksichtigung der Anforderungen an die Informationssicherheit sowie eines angemessenen Notfallkonzepts, versteht. Da die Institute zunehmend IT-Dienstleistungen von Dritten beziehen, auch im Rahmen von Auslagerungen, wird auch der § 25b KWG in diese Interpretation einbezogen."
Nach Brand in Ludwigshafen: BASF erklärt "Force Majeure" für Aromastoffe Die Citral-Anlage im BASF-Werk in Ludwigshafen ist nach einem Brand außer Betrieb. Die Reparatur wird mehrere Wochen in Anspruch nehmen. Der Konzern beruft sich nun auf höhere Gewalt - und entgeht so Haftungsansprüchen.
Sicherheit als als Einkaufsbedingung Sicherheitskriterien spielen bei der Auswahl von IT-Lösungen eine große Rolle. Doch wie kann man die IT-Sicherheit bei einem Angebot bewerten? Professionelle und transparente Security-Ratings mit ihren Kennzahlen können bei der Lösungssuche und Anbieterauswahl helfen. So können Unternehmen schon vor der Angebotsphase die für sie optimal passende Shortlist erstellen.
Sturmtief "Herwart" kostet Versicherer 250 Mio. Euro | Versicherungswirtschaft-heute Erst "Xavier", nun "Herwart": Binnen weniger Wochen ist am vergangenen Wochenende das zweite Sturmtief über Europa hinweg gezogen. Die Bilanz: Mehrere Tote, ein neuerliches Bahnchaos in Deutschland und Schäden in Millionenhöhe. Nach den Berechnungen des der aktuariellen Beratungsfirma Meyerthole Siems Kohlruss "bringt Sturm 'Hewart' einen versicherten Sachschaden in Höhe von 250 Mio. Euro für die deutschen Versicherer".
Das BaFin hat am 27.10.2017 die Endfassung der MaRisk Novelle 2017 veröffentlicht. Wesentliche inhaltliche Änderungen betreffen die Themenbereiche Risikodatenaggregation und Risikoberichterstattung, Risikokultur und Verhaltenskodex sowie Auslagerungen. Aus Sicht des Business Continuity Management gab es an der zentralen Regelung im AT 7.3 Notfallkonzept keine Änderungen. Indirekt ist das BCM insbesondere durch die überarbeiteten Regelungen im Themenbereich Auslagerungen betroffen. Der Tatbestand des Vorliegens einer Auslagerung ist in der Neufassung für den Fremdbezug von IT-Leistungen genauer spezifiziert. Bei Vorliegen einer Auslagerung sind unverändert die Notfallkonzepte des auslagernden Instituts und des Auslagerungsunternehmens aufeinander abzustimmen.
Neu aufgenommen wurde der Schutzbedarf von Informationswerten als Anforderungskriterium. Die Ergebnisse des Informationssicherheitsmanagements finden somit stärkere Berücksichtigung in den Regelungen. Dies betrifft das IT-Risikomanagement, die Überprüfung von Berechtigungen im Berechtigungsmanagement sowie Anforderungen an die Individuelle Datenverarbeitung IDV.
Anforderungen an die Überwachungs- und Steuerungsprozesse für IT-Risiken und Regelungen zur IDV sind neu in die MaRisk aufgenommen.
Die Änderungen der neuen Fassung sind in Anlage 2 zum Rundschreiben ersichtlich.
Exploring the Good Practice Guidelines 2018 edition: Analysis (PP3) | BCI The Analysis Professional Practice has been subject to the most change as part of the GPG revision. The key change is the alignment to ISO/TS 22317:2015; the international standard for business impact analysis guidance.
Tipps zur sinnvollen Definition von Risikobewältigungsmaßnahmen - 3GRC Erst die Umsetzung von Maßnahmen zur Risikobewältigung führt dazu, dass Risiken das eigene Unternehmen in einem geringeren Ausmaß bedrohen als vorher. Welche Möglichkeiten hat ein Unternehmen und welche Maßnahmen sind sinnvoll?
Brexit: Britische Firmen werden nervös - WELT Lange haben britische Unternehmer die Brexit-Streitereien hingenommen. Doch so langsam geht ihnen die Zeit aus. In ihrer Angst holen sie Notfallpläne aus der Schublade - und legen Vorsichtskassen an.
Mehr als 100 Menschen sterben in Madagaskar an der Pest | STERN.de Innerhalb weniger Wochen hat sich die Pest in Madagaskar stark verbreitet: Mehr als 1100 Infizierte, über 100 Tode. Auslöser ist ein Bakterium, das im Fell eines Tieres sitzt und von dort auf den Menschen gelangt.
FacebookTwitterGoogle+E-Mail
Exploring the Good Practice Guidelines 2018 edition: Embedding Business Continuity (PP2) | BCI The Embedding Professional Practice has evolved to cover the integration of business continuity into business as usual activities using a collaborative approach to improve organizational resilience. It addresses the importance of understanding and influencing organizational culture, but a greater emphasis is placed on an organization-wide approach. It includes adapting to change, and engaging with individuals and groups more effectively.
Hurrikans wirbeln Versicherern Geld aus der Tasche | Versicherungswirtschaft-heute Die Rückversicherer bekommen sukzessive die Wirbelsturmrechnung präsentiert - und die zeigt viele Nullen. Die Swiss Re rechnet nach vorläufigen Schätzungen eine Schadenbelastung von rund 3,6 Mrd. US-Dollar - inklusive Erdbebenschäden in Mexiko. Auch andere Versicherer ziehen eine Bilanz der bisherigen Hurrikan-Saison und präsentieren teils noch höhere Zahlen.
Nissan muss Produktion in Japan stoppen Panne beim Autobauer Nissan: Da bei Endkontrollen nicht zertifizierte Inspektoren eingesetzt wurden, muss die Produktion in sämtlichen Werken in Japan gestoppt werden. Das schickt nicht nur die Nissan-Aktie auf Talfahrt.
FEMA launches updated National Incident Management System On October 17th 2017 FEMA announced the release of the refreshed National Incident Management System (NIMS) doctrine. NIMS 'provides a common, nationwide approach to enable the whole community to work together to manage all threats and hazards'. NIMS applies to all incidents, regardless of cause, size, location, or complexity.
KONFERENZ - EXCHAiNGE 2017: Rückblick auf die Supply-Chainer-Konferenz | Fachartikel aus dem Magazin LOGISTIK HEUTE | EXCHAiNGE,SCM | LOGISTIK HEUTE - das deutsche Logistikmagazin Zu Veränderungen im Kopf muss es aus Sicht von Prof. Dr. Thomas Hanke, stellvertretender Direktor des Instituts für Logistik- und Dienstleistungsmanagement an der FOM Hochschule Essen, und Prof. Dr. Michael Henke, Institutsleiter am Fraunhofer IML in Dortmund, auch in puncto Resilienz kommen. Henke zitierte eine Statistik des Rückversicherers Swiss Re, wonach die Zahl der nichtversicherten Schäden steigt. Ursache dafür sind neben Umweltkatastrophen vermehrt auch Terror, Cyberattacken und Mitarbeitermangel. Die Krux an der Sache: In einer Studie des Business Continuity Institute verfügten 66 Prozent der Firmen über keine volle Visibilität ihrer Wertschöpfungskette.
Gartner Magic Quadrant BCM Solutions The 2017 BCMP solutions market -- with an estimated $300 million global market revenue -- has broadened its IT disaster recovery management, crisis management and risk management capabilities since 2016. Gartner's Magic Quadrant evaluates 12 vendors to help in your vendor selection process.
Richtig handeln in "bedrohlichen Lagen" - Traumateam Die Bedrohung durch terroristische Anschläge in Europa hat zugenommen und erfordert sowohl von Polizei und Rettungskräften als auch von den Krankenhäusern ein Umdenken in der notfallmedizinischen Versorgung. Um ein dienstübergreifendes Konzept zum Vorgehen in solchen "bedrohlichen Lagen" zu entwickeln und auf die Erfordernisse der einzelnen Fachdienste abzustimmen, haben unter Leitung der Arbeitsgruppe "Taktische Medizin" des Arbeitskreises Notfallmedizin der Deutschen Gesellschaft für Anästhesiologie und Intensivmedizin (DGAI) erstmals in Deutschland Konsensusgespräche zu dieser Thematik stattgefunden.
Zahlungssystem: Nächster Cyber-Bankraub über Swift Die mutmaßlich von Nordkorea gesteuerten Hackerangriffe auf Banken in Taiwan und Bangladesch geben den Sorgen um veraltete IT-Systeme neue Nahrung. Das Zahlungssystem Swift könnte ein Einfallstor sein.
The European Medicines Agency publishes its Brexit business continuity plan The European Medicines Agency (EMA) has made its Brexit Preparedness Business Continuity Plan public. The plan aims to safeguard continuity of EMA's operations to protect public health while the Agency prepares for its relocation to a new host city and the departure of the United Kingdom from the European Union.
IT-Budgets sinken, IT-Sicherheitsausgaben steigen - it-daily.net Unabhängig von Rentabilitätsaspekten wollen in diesem Jahr 60 Prozent der europäischen Unternehmen in ihre IT-Sicherheit investieren. 2016 waren es noch 48 Prozent. Gleichzeitig steigen die durchschnittlichen Folgekosten von Cybersicherheitsvorfällen bei großen Unternehmen auf durchschnittlich 1,12 Millionen Euro.
DER FEIND IM NACHBARHAUS - 3GRC Die aufwändige Absicherung der Informationssicherheit im eigenen Haus ist wenig zielführend, wenn bei IT-Dienstleistern die Türen weit offen stehen
Cookies erleichtern die Bereitstellung unserer Dienste. Wenn du diese Website weiterhin besuchst, erklärst du dich damit einverstanden.
