BCM-News Daily Digest

BCM-News Daily Digest

BCM-News Daily Digest

  • Lieferkette als millionenschwerer Risikofaktor
    In der heutigen komplexen globalen Wirtschaft ist Supply Chain Risk Management (SCRM) ein Wettbewerbsvorteil. Diese Risikominimierung entlang der Lieferkette wird jedoch selten ganzheitlich genutzt. Statt automatisierter Risikoidentifizierung sowie Maßnahmen zur Risikominimierung wird meist nur mit wenigen Daten aus Excel-Tabellen gearbeitet, obwohl Schäden in Millionenhöhe entstehen können. So haben zwei von drei Unternehmen keine kontinuierliche Überwachung.
  • "Alle Daten wurden von Hackern in der Nacht unbrauchbar gemacht"]
    Ein Hackerangriff legt den Sorpetaler Fensterbau lahm. Und der Chef steht vor der Frage: Soll er den Erpressern Geld bezahlen oder nicht?
  • Tief Axel sorgt für Evakuierung eines Krankenhauses,…
    In den vergangenen Monaten war es zu wenig, jetzt deutlich zu viel: Regen. Das Tief Axel hat in Deutschland gewütet und für Überschwemmungen, Einstürze, Blitzschläge und sogar einen Tornado geführt. Es gibt auch einen Toten zu melden.

BCM-News Daily Digest

  • Visualisierung von Lagen für nicht-professionelle Krisenstäbe » Business Continuity Management News
    Krisenstäbe in Unternehmen stehen vor ganz besonderen Herausforderungen im Vergleich zu ihren hauptberuflichen Kollegen in den Stäben von Feuerwehr, Polizei und Krisenorganisationen. Häufig beschränkt sich ihr Einsatz auf eine halbtägige Krisenstabsübung einmal im Jahr. In diesen Übungen liegt der Fokus oftmals auf dem Krisenstab und der Entscheidungsfindung in einer simulierten Lage. Häufig unterschätzt wird hierbei die wichtige Rolle der Unterstützungsfunktionen des Krisenstabs.

    Lagevisualisierung, Protokoll und Dokumentation, Informations- und Kommunikationsmanagement sowie Logistik bilden zentrale Unterstützungsfunktionen, ohne die ein Krisenstab nicht arbeitsfähig ist. In professionellen Krisenstäben werden diese Funktionen als Stabsfunktionen (S1 bis S6) dargestellt und in einer Lage schnellstmöglich besetzt. Eine weitere Herausforderung stellt sich Unternehmen bei der Lagedarstellung. Das Lagebild soll allen Beteiligten auf einen Blick eine schnelle Übersicht über die aktuelle Lage geben. Bei Einsatzkräften gibt es hierzu standardisierte Symbolbibliotheken für die Einsatzmittel wie Personal, Löschmittel und Fahrzeuge. Diese können dann auf einer Magnettafel angeordnet und beschriftet werden. Unternehmen haben es aber in der Regel mit "virtuellen Lagen" zu tun. Die darzustellende Lage besteht aus IT-Anwendungen und -systemen, Geschäftsprozessen, Personal, Kunden sowie abstrakten Schadensfolgewirkungen. Um Unterstützungsstäben in Unternehmen ein Werkzeug für eine adäquate Lagevisualisierung an die Hand zu geben, haben Matthias Hämmerle und Cornelius Herold eine speziell auf diese Anforderungen angepasste Lagevisualisierungstechnik entwickelt. Diese besteht aus einer magnethaftenden Whiteboardwand, die in Sektoren nach Ursachen und Wirkungen eingeteilt wird. Die Lage wird mittels eigens entwickelter Magnettäfelchen visualisiert. Die erforderlichen Utensilien finden in einem kompakten Notfallkoffer Platz. Derzeit werden bereits die ersten Unterstützungsstäbe in Unternehmen in dieser Methode erfolgreich geschult.

    Lesen Sie hierzu auch den aktuellen Beitrag auf der Plattform 3GRC.

    Der Beitrag Visualisierung von Lagen für nicht-professionelle Krisenstäbe erschien zuerst auf Business Continuity Management News.

  • Visualisierung von Lagen für nicht-professionelle Krisenstäbe – 3GRC
    Notfälle und Krisen haben leider die negative Eigenschaft, gerade zu Beginn chaotisch und unübersichtlich zu sein. "Vor die Lage" kommen, heißt daher eine der zentralen Leitlinien professioneller Krisenstabsorganisationen in Sicherheitsbehörden. Dies bedeutet in erster Linie "Erkundung" und "Lagedarstellung". Auf Basis dieser Fakten erfolgt danach die Beurteilung der Lage und die Entwicklung des Aktionsplans.

Visualisierung von Lagen für nicht-professionelle Krisenstäbe

Krisenstäbe in Unternehmen stehen vor ganz besonderen Herausforderungen im Vergleich zu ihren hauptberuflichen Kollegen in den Stäben von Feuerwehr, Polizei und Krisenorganisationen. Häufig beschränkt sich ihr Einsatz auf eine halbtägige Krisenstabsübung einmal im Jahr. In diesen Übungen liegt der Fokus oftmals auf dem Krisenstab und der Entscheidungsfindung in einer simulierten Lage. Häufig unterschätzt wird hierbei die wichtige Rolle der Unterstützungsfunktionen des Krisenstabs. Weiterlesen…

BCM-News Daily Digest

  • TeamViewer wehrt Angriff mutmaßlicher chinesischer Hacker ab | ZDNet.de
    Der Vorfall ereignet sich bereits im Herbst 2016. Nach Angaben des Unternehmens werden weder Kundendaten noch Quellcode der Fernwartungssoftware kompromittiert. TeamViewer widerspricht auch der Behauptung, die Täter hätten seit 2014 Zugriff zum Netzwerk des Unternehmens.
  • 16. Deutscher IT-Sicherheitskongress 21. bis 23. Mai 2019
    Im Spannungsfeld einer dynamischen Gefährdungslage mit zunehmend professionellen Cyber-Angriffen, einer steigenden smarten Vernetzung und wachsender Abhängigkeit von funktionierenden IT-Systemen veranstaltet das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach eigenen Angaben den "16. Deutschen IT-Sicherheitskongress": Rund 700 Cyber-Sicherheitsexperten werden demnach unter dem Motto "IT-Sicherheit als Voraussetzung für eine erfolgreiche Digitalisierung" vom 21. Mai bis 23. Mai 2019 in Bonn zusammenkommen.
  • Almost two thirds of data breaches are a direct result of human error
    Apricorn has released new research which found that 89 percent of surveyed UK organizations have experienced a data breach, and human error is still the prevailing cause. Almost two thirds (63 percent) of respondents noted that human error was the main cause of a data breach within their organization. A lack of encryption and phishing emails also ranked in the top five main causes.

BCM-News Daily Digest

  • Trend Micro bestätigt Hackerangriff | ZDNet.de
    Trend Micro hat einen "nicht autorisierten Zugriff auf ein Test-Netzwerk durch Dritte" eingeräumt. Der Sicherheitsanbieter reagierte damit auf einen Bericht eines in New York ansässigen Mitbewerbers, demzufolge drei große US-Cybersecurity-Firmen Opfer einer russischen Hackergruppe namens Fxmsp sind. Dazu gehört laut Computer Business Review neben Trend Micro auch Symantec – das die Vorwürfe jedoch zurückweist.
  • Wolters Kluwer restores services after cyber attack
    As an update on the interruption of our network and services reported on May 6, we can now confirm that over the past few days we have restored service to the vast majority of our customer applications and platforms.
  • Auch Cyberkriminelle freuen sich auf Ihren Urlaub!
    Egal ob Urlaub oder Geschäftsreise, Mitarbeiter die verreisen sind leider oft sorglos. Das beginnt oft bei dne Online-Buchungen und reicht von ihren Out-of-Office-Mails über den Umgang mit ihren Arbeitshandys bis hin zu gemailten Zahlungsanweisungen vom vermeintlichen Chef. Aber schon ein paar simple Grundsätze können für mehr Sicherheit auf (Geschäfts-) Reisen sorgen.
  • Lawmakers Propose Cyber Training for Congress – Infosecurity Magazine
    A bipartisan bill proposed last week by New York representatives Kathleen Rice (D) and John Katko (R), who co-sponsored the act, requires members of Congress to receive annual cybersecurity and IT training.
  • Mangelnde Transparenz über Risiken in der Lieferkette – RiskNET – The Risk Management Network
    Die Risiken in den globalen Märkten und Lieferantennetzwerken nehmen zu. Doch die wenigsten Unternehmen verfügen über systematische Maßnahmenpläne für den Fall plötzlicher Unterbrechungen in ihrer Lieferkette
  • PECB Insights – Issue 19 – April 2019 – PECB Insights
    Less text, more flexibility; less prescriptiveness, more pragmatism – that, in a nutshell, is the new version of the ISO 22301 standard for Business Continuity Management Systems (BCMS). 
  • Cyber-Resilience vs Business Resilience – PECB Insights
    For some, cyber-resilience is only a subset of business continuity, but if it shares many aspects with it, it requires special attention because in the end, this digital risk changes the paradigm and our response to the crisis. In this article, we would like to ask you to reflect upon what you believe is safe, and what is not, ultimately requiring you to review your Crisis Management Plan as well as your Business Continuity Plan.

BCM-News Daily Digest

Business Continuity Awareness Week 2019 ist gestartet

Auch dieses Jahr steht wieder eine Woche das Thema “Awareness” im Fokus der Business Continuity Awareness Week 2019 vom 13. bis 17. Mai 2019.

Unter dem Leitmotiv “Investing in Resilience” bietet das Business Continuity Institute BCI auf der Webseite www.bcaw2019.com ein umfangreiches und kostenfreies Angebot mit BCM-Postern zum Download und einem sehr umfangreichen Webinar-Programm. Jeden Tag in der BCAW 2019 gibt es mehrere Webinare  rund um den Themenbereich Resilience.

Für Business Continuity Manager und BCM-Interessierte gibt es also diese Woche ordentlich etwas auf die Ohren.

BCM-News Daily Digest

BCM-News Daily Digest

  • Deadly Swine Fever Ravaging China's Pork Industry Spreading | Time
    Along the Gulf shores of Texas and Louisiana there is a complex of deep, underground caverns. Inside each of these enormous caves – each of which is large enough to easily fit Chicago's Willis Tower inside — the U.S. government keeps hundreds of millions of barrels of petroleum to safeguard the country against natural-disaster-induced and political-conflict-related supply disruptions.

    Many countries have similar strategic reserves, but on the other side of the world, China maintains a different kind of stockpile: icy warehouses around the country are filled with frozen pork.

  • Wacken: Schwächen im Katastrophenschutz?
    Derzeit gibt es nach Wendts Angaben vom Land Schleswig-Holstein nur Empfehlungen aber keine verbindlichen Vorgaben, welche Einsatzeinheiten mit welchem Material oder welcher personeller Ausstattung im Katastrophenfall zur Verfügung stehen. "Wenn ich im Ernstfall beim Wacken Open Air erst bei Kollegen anderer Kreise oder Rettungsdiensten nachfragen muss, ob und wie sie helfen könnten, vergehen wertvolle Stunden."