2020 » Seite 5 von 21 » Business Continuity Management News

BCM-News Daily Digest

Abgelegt in: Allgemein 29. Oktober 2020 Antworten

U.S. Hospitals Warned of Imminent Ransomware Attacks From Russia | SecurityWeek.Com
The U.S. government has warned hospitals and healthcare providers of an "increased and imminent" ransomware threat, which some experts have attributed to cybercriminals from Eastern Europe.
BaFin veröffentlicht Konsultationen für MaRisk und BAIT » Business Continuity Management News
Krankenhaus kompensiert Krise kreativ
Über einen Monat musste sich das Universitätsklinikum Düsseldorf von einem Hackerangriff im September auskurieren. Jetzt behandeln die Mediziner vor Ort wieder Patienten in regulären Zahlen und wollen der IT-Krise mit Todesfall im Rückblick auch Gutes abringen

BaFin veröffentlicht Konsultationen für MaRisk und BAIT

Abgelegt in: Regulatorische Anforderungen 29. Oktober 2020Matthias Hämmerle 1 Antwort

Das BaFin hat am 26. Oktober 2020 die Konsultationen für die Mindestanforderungen an das Risikomanagement (MaRisk) und die Bankaufsichtlichen Anforderungen an die IT (BAIT) veröffentlicht.

Gerade auch zum (IT-) Notfallmanagement (früher IT-Notfallkonzept) gibt es in den beiden überarbeiteten Konsultationen zahlreiche Änderungen, Konkretisierungen und Erweiterungen.

So werden in der zu erwartenden MaRisk im AT 7.3 Notfallmanagement die Anforderungen an die Durchführung einer Business Impact Analyse konkretisiert. Dies beinhaltet zum Beispiel die Anforderungen an eine zu Grunde liegende Prozesslandkarte sowie die Mindestinhalte der Auswirkungs (Impact-)analyse.

Auch die Mindestanforderungen an die Inhalte von Notfallkonzepten sind weiter konkretisiert. Dies beinhaltet insbesondere auch die Berücksichtigung der BCM-Szenarien (Ausfall von kritischen Standorten, Personal, IT und Dienstleistern).

Die Anforderungen an die Überprüfung der Notfallvorsorge ist deutlich verschärft worden. So sind für zeitkritische Aktivitäten und Prozesse Wirksamkeits- und Angemessenheitsprüfungen für alle Szenarien mindestens jährlich und anlassbezogen nachzuweisen.

Gerade die konkretisierten und verschärften Anforderungen an die Durchführung von Tests und Übungen wird viele Institute vor Herausforderungen stellen und erfordert eine gut durchdachte und überwachte Test- und Übungsprogrammplanung.

Die Konsultationen sind auf der Webseite des BaFin verfügbar.

BCM-News Daily Digest

Abgelegt in: Allgemein 28. Oktober 2020 Antworten

Corona-Daten nicht abrufbar - Hacker greifen RKI-Homepage an - WELT
Das Robert-Koch-Institut ist Ziel von Computerhackern geworden. Dies bestätigte ein Sprecher des zuständigen Informatikzentrums. Noch ist nicht klar, wer dafür verantwortlich ist.
Ransomware-Angriff: Hacker veröffentlichen Kundendaten von schwedischer Sicherheitsfirma - DER SPIEGEL
Gunnebo entwickelt unter anderem Kontrollsysteme für Zugänge zu Bürogebäuden und Flughäfen. Hacker haben der schwedischen Firma Tausende Daten ihrer Kunden gestohlen, darunter Pläne von Tresorräumen deutscher Banken.

BCM-News Daily Digest

Abgelegt in: Allgemein 27. Oktober 2020 Antworten

Finnland: Datenleck von Psychotherapie-Klinik für Erpressung genutzt - Golem.de
Ein Datenleck einer privaten Psychotherapie-Klinik in Finnland wird genutzt, um Geld von den Betroffenen zu erpressen.

BCM-News Daily Digest

Abgelegt in: Allgemein 26. Oktober 2020 Antworten

COVID-19 vaccine manufacturer suffers a data breachSecurity Affairs
Dr. Reddy's, the Indian contractor for Russia's "Sputinik V" COVID-19 vaccine was hit with a cyber-attack that forced the company to close its plants.

BCM-News Daily Digest

Abgelegt in: Allgemein 23. Oktober 2020 Antworten

protekt - Konferenz | protekt
Die protekt ist die einzige auf den Schutz kritischer Infrastrukturen fokussierte Konferenz in Deutschland. An zwei Tagen bietet die protekt geballtes Fachwissen, Best Practices und Networking rund um aktuelle Entwicklungen sowohl zur IT- als auch zur physischen Sicherheit von kritischen Infrastrukturen. KRITIS-Betreiber können sich untereinander, mit der Sicherheitsindustrie, Vertretern des öffentlichen Sektors aus Bund, Ländern und Kommunen sowie aus Wissenschaft und Forschung vernetzen und Er...
Corona: Kieler Forscher kritisiert Krisenkommunikation | NDR.de - Nachrichten - Schleswig-Holstein - Coronavirus
Täglich prasseln neue Corona-Maßnahmen auf uns ein. Der Leiter des Kieler Instituts für Krisenforschung, Frank Roselieb, sagt: Die Krisen-Kommunikation der Politik laufe nicht optimal, das Krisen-Management hingegen schon.

BCM-News Daily Digest

Abgelegt in: Allgemein 22. Oktober 2020 Antworten

GPG Lite 2018 Edition | BCI
The GPG Lite is a condensed version of the BCI Good Practice Guidelines 2018, the definitive guide for business continuity and resilience professionals. The GPG Lite is for any professional looking to take their first steps towards understanding business continuity and improving organizational resilience.
Ransomware ist eine digitale Pandemie - it-daily.net
Ransomware hat sich, ähnlich wie das Coronavirus, von einer Epidemie zu einer Pandemie gewandelt. Der wichtige Unterschied besteht darin, dass es sich bei Ransomware um eine digitale Pandemie handelt. Die verschiedenen Stämme beider Viren entwickeln sich weiter und behindern die Bemühungen zur Entwicklung von Gegenmaßnahmen.

BCM-News Daily Digest

Abgelegt in: Allgemein 21. Oktober 2020 Antworten

Cyber attacks becoming more sophisticated, targeted, widespread and undetected says ENISA
ENISA, the European Union Agency for Cybersecurity, has published the 8th annual ENISA Threat Landscape (ETL) report, identifying and evaluating the top cyber threats for the period January 2019-April 2020.

BCM-News Daily Digest

Abgelegt in: Allgemein 20. Oktober 2020 Antworten

BSI: Angespannte IT-Sicherheitslage in Deutschland
Mit gut getarnten, mehrstufigen Angriffen haben Hacker in Deutschland zuletzt massiven Schaden angerichtet und wohl teilweise auch kräftig Lösegeld kassiert. In seinem am Dienstag veröffentlichten Jahresbericht bezeichnet das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Lage der IT-Sicherheit hierzulande als "angespannt".
New BCI report looks at 'Technology & Business Continuity in Organizational Resilience'
The BCI has published its latest thought leadership report, which looks at how business continuity professionals should work with their counterparts in IT and/or cyber security to increase resilience across the organization.

BCM-News Daily Digest

Abgelegt in: Allgemein 19. Oktober 2020 Antworten

Versicherungen: Hannover Rück: Corona kostet Versicherer Milliarden | ZEIT ONLINE
Der Großteil der Schäden dürfte auf die Betriebsschließungsversicherung entfallen. Krotzek schätzt, dass Erst- und Rückversicherer allein in diesem Bereich Schäden zwischen 750 Millionen und 1,25 Milliarden Euro schultern müssen.
So steht es um den deutschen Mittelstand
Längst stehen nicht mehr nur Großunternehmen im Fadenkreuz von Hackern und Cyberkriminellen, auch Mittelständler geraten zunehmend ins Visier. Gerade für sie können Cyber-Angriffe besonders schnell zu existenzbedrohenden Situationen führen
Hacker nutzen Homeoffice aus: Corona-Schub für Cyberversicherungen | tagesschau.de
Viele Menschen arbeiten wegen Corona im Homeoffice. Ihre dortigen Rechner sind oft schlechter geschützt als im Büro. Hackerangriffe nehmen zu. Cyberversicherungen für solche Fälle boomen.

BCM-News Daily Digest

Abgelegt in: Allgemein 15. Oktober 2020 Antworten

British spies are struggling to tail suspects during COVID-19 pandemic - Business Insider
British spies are struggling during the coronavirus pandemic because empty streets make it harder to tail suspects, the head of the UK's domestic security service has revealed.
Digitalisierungsschub durch Corona - it-daily.net
Wir sehen deutlich, dass Unternehmen - egal ob groß oder klein - als Reaktion auf die Krise vor allem in Sicherheit und Business Continuity investieren
Mehr Cyberangriffe und IT-Auslagerung unter der Lupe | springerprofessional.de
Im September häuften sich die Cyberangriffe gegen deutsche Finanzunternehmen. Während die Auslagerung von IT-Sicherheit an Spezialdienstleister aufgrund dessen weiter zunimmt, strebt die Bafin gleichzeitig nach mehr Kontrolle über die Dienstleister.

BCM-News Daily Digest

Abgelegt in: Allgemein 12. Oktober 2020 Antworten

Datenleck: Hacker greifen Daten bei Darmstädter Software AG ab - channelpartner.de
"Heute hat die Software AG erste Hinweise erhalten, dass Daten von Servern der Software AG und Notebooks der Mitarbeiter heruntergeladen wurden", teilte der MDax-Konzern am Donnerstag, den 8. Oktober 2020, in Darmstadt mit.
Autolicht an & Co. - Die Top Ten der erfolgreichsten Phishing-Fallen
Phishing-E-Mails sind ein Dauerbrenner der Cyberkriminalität. Aktuell erleben die oftmals täuschend echten Nachrichten aus vermeintlich seriöser Quelle sogar so etwas wie eine kleine Renaissance.
Wer bei Ransomware bezahlt, zahlt drauf!
Die Zahlung von Lösegeldern für die Wiederherstellung von Daten, die während eines Ransomware-Angriffs verschlüsselt wurden, ist nicht die einfachste und günstigste Lösung. Das zeigt eine Studie des Security-Anbieters Sophos. Tatsächlich verdoppeln sich die Gesamtkosten der Wiederherstellung nahezu, wenn Organisationen ein Lösegeld zahlen.