BCM-News Daily Digest

Abgelegt in: Allgemein Antworten

  • ISOTC292 New Standard for Product Security published
    <blockquote>The new ISO 22984 provide guidelines for organisations facing physical and cyber threats or other product related threats. The goal is to develop more resilient products, related services and to protect consumers. The standard guides organisations taking the right steps to identify and apply appropriate organisational, technical, and judicial measures.</blockquote>
  • Changing tactics and targets: five ransomware challenges for 2021
    <blockquote>Asigra Inc. has identified five ransomware challenges which it expects to impact businesses in 2021, driven in part by an escalation of increasingly sophisticated ransomware attacks globally.</blockquote>
  • Forensiker schildert telefonische Deepfakes
    Wenn Diktatoren auf Youtube Popsongs im Duett singen, liegt der Deepfake auf der Hand. Weniger verdächtig – aber finanziell folgenschwer – sind digital nachgebildete Stimmen von Geschäftsführern, die per Telefon unaufschiebbare Überweisungen einfordern.
  • Wie wahrscheinlich ist das Unwahrscheinliche? » Business Continuity Management News
    Business Continuity Management (BCM) ist eine Disziplin des Risikomanagements. Es ist daher naheliegend, für die Risikoanalyse im BCM auf die klassischen und bewährten Methoden und Verfahren dieser Disziplin zurückzugreifen. Zu diesen klassischen Vorgehensweisen gehört die Betrachtung eines Risikos unter den beiden Gesichtspunkten Eintrittswahrscheinlichkeit und Schadenshöhe. Als Ergebnis lassen sich Risiken sehr anschaulich in einer Risikomatrix darstellen und es lassen sich erwartete Schadenshöhen zum Beispiel für die finanzielle Risikovorsorge berechnen. Beim BCM stößt dieses Vorgehen jedoch an seine Grenzen, denn wir betrachten im BCM Risiken mit geringer Eintrittswahrscheinlichkeit dafür aber existentiellen Schadenshöhen. Die Eintrittswahrscheinlichkeit des Risikos spielt bei der Notfallvorsorge für BCM-Risiken keine Rolle, denn ein Schaden, wann immer er eintritt, würde die Existenz des Unternehmens bedrohen. Es ist zum Beispiel unerheblich für die (IT-) Notfallplanung, wann und wie oft eine Cyber-Attacke auf die IT-Infrastruktur zu erwarten ist, denn eine entsprechende Vorsorge der IT und des BCM für den Fall einer Cyber-Attacke ist für ein Unternehmen notwendig zur Aufrechterhaltung der kritischen Geschäftsprozesse. Ob und wie die Eintrittswahrscheinlichkeit doch noch ihren Weg ins BCM finden kann, behandelt mein aktueller Beitrag auf 3GRC.

    Der Beitrag Wie wahrscheinlich ist das Unwahrscheinliche? erschien zuerst auf Business Continuity Management News.

0 Responses

Schreibe einen Kommentar