2022 » Seite 15 von 19 » Business Continuity Management News

BCM-News Daily Digest

Abgelegt in: Allgemein 14. März 2022 Antworten

Lockdown in Shenzhen: Jetzt wirds bei Chips und Bauteilen erst richtig eng
Der erneute Lockdown in Shenzhen wird sich ziemlich sicher auch auf die europäischen Staaten auswirken. Denn die Lieferengpässe der vergangenen Monate könnten dadurch noch einmal verstärkt werden
90% of MSPs Hit By a Successful Cyber-Attack in the Past 18 Months - Infosecurity Magazine
Nine in 10 (90%) managed service providers (MSPs) experienced a successful cyber-attack in the past 18 months, according to new research by N-able
Anonymous hackt Deutschland-Tochter von Rosneft
Vorerst keine iPhones mehr aus Shenzhen: Erneute Corona-Welle zwingt Industrie in den harten Lockdown | STERN.de
Dutzende Konzerne in der Wirtschaftsmetropole Shenzhen stellen die Produktion ein. Ein Ausbruch der Omikron-Variante zwingt die Industrie in den harten Lockdown
Faszinierend und gefährlich: Sonnenstürme können Technik lahmlegen - n-tv.de
Sonnenstürme bewegen sich enorm schnell durchs Weltall und sind für die Erde eigentlich keine Gefahr - aber für die Technologie schon. Erst im Februar verlor Musks Raumfahrtunternehmen SpaceX durch einen Sonnensturm Dutzende Satelliten. Steht in Kürze ein extremes Weltraumwetterereignis bevor?
Trend Micro Leitfaden IT-Compliance
IT-Security, IT-Compliance und Datenschutz stellen Unternehmen und Geschäftsführer nicht nur vor technische, sondern auch vor rechtliche Herausforderungen. Sie sind für die Einhaltung verantwortlich und müssen im Zweifelsfall mit Konsequenzen rechnen. Der neue Trend Micro Leitfaden zeigt, was zu bedenken ist

BCM-News Daily Digest

Abgelegt in: Allgemein 11. März 2022 Antworten

Open database leaves major Chinese ports exposed to shipping chaosSecurity Affairs
The freight logs of two major Chinese shipping ports have been leaking data, a problem which if left unresolved could disrupt the supply chain of up to 70,000 tonnes of cargo a day, with potentially serious consequences for international shipping.
Die Rolle von Hackerangriffen bei Russlands Invasion in der Ukraine - it-daily.net
Das Orca Security Research Pod hat die Cyberangriffe, die im Vorfeld des russischen Einmarsches in die Ukraine Ende Februar stattfanden, aktiv verfolgt und verfolgt sie auch weiterhin. Die Cyberangriffe haben mehrere Bedrohungsvektoren kombiniert, darunter Malware, verteilte Denial-of-Service-Angriffe, Social-Engineering-Kampagnen und andere koordinierte Techniken

BCM-News Daily Digest

Abgelegt in: Allgemein 10. März 2022 Antworten

Ukraine-Krieg: Wie gut ist Hessen auf den Katastrophenfall vorbereitet? | hessenschau.de | Politik
Der Krieg in der Ukraine treibt auch in Hessen viele Menschen um. Manche fragen sich, wie gut wir bei uns auf einen Katastrophen- oder Kriegsfall vorbereitet sind. Fragen und Antworten
Nationaler Notstand ausgerufen: Australien kämpft gegen Flutkatastrophe - n-tv.de
Seit Februar kämpft der Osten Australiens mit verheerenden Überschwemmungen. Nun steigt der Flusspegel weiter: 60.000 Menschen müssen ihre Häuser verlassen. Die Metropole Sydney stellt mittlerweile einen besorgniserregenden Rekord auf
Teurer Strom: Erstes deutsches Stahlwerk stoppt Produktion - manager magazin
Die Strompreise sind so stark gestiegen, dass die Lech-Stahlwerke in Bayern nun Konsequenzen ziehen und die energieintensive Stahlherstellung aussetzen. Die Produktion sei wirtschaftlich »nicht mehr sinnvoll«.
Kritis-Verordnung 2.0: Was ändert sich für Betreiber?
Nach dem Erlass des IT-Sicherheitsgesetzes 2.0 im Mai 2021 gelten seit dem 1. Januar 2022 nun auch für die Betreiber Kritischer Infrastrukturen (Kritis) neue Bestimmungen
Ukraine-Krieg: Ministerium prüft Ausstattung des Katastrophenschutzes | STERN.de
Mit dem Krieg in der Ukraine stellt sich auch die Frage neu, wie in Deutschland Zivilisten im Falle eines militärischen Angriffs geschützt würden. Das Innenministerium will die vorhandenen Strukturen nun prüfen und verbessern

BCM-News Daily Digest

Abgelegt in: Allgemein 9. März 2022 Antworten

Was macht Putins Krieg mit dem Nearshore- und Outsourcing-Markt?
Der Krieg in der Ukraine zeigt - wie bereits schon die Covid-19-Pandemie - die Verletzlichkeit moderner Handelsbeziehungen, interner wie globaler Kommunikation und länderübergreifender Zusammenarbeit
Backups müssen getestet werden
Da sich Cyber-Bedrohungen immer weiter ausbreiten, müssen KMU sicherstellen, dass sie ihre Backup-und-Recovery-Systeme regelmäßig testen und aktualisieren - denn der schlechteste Zeitpunkt, um festzustellen, dass Backups nicht funktionieren, ist unmittelbar nach einem Cyber-Angriff

BCM-News Daily Digest

Abgelegt in: Allgemein 8. März 2022 Antworten

Droht deutschen Unternehmen der russische Cyberschlag?
Der russische Angriff auf die Ukraine ist auch ein Cyberkrieg mit umfassenden Hackerangriffen - auch auf deutsche Unternehmen
Ukraine-Krieg: BSI befürchtet Cyberangriffe auf deutsche Hochwertziele - Golem.de
Das BSI warnt wegen des Ukraine-Kriegs vor Angriffen auf kritische Infrastruktur in Deutschland
Mit dem richtigen Notfallplan die Sicherheitskatastrophe abwenden - it-daily.net
Eine praktische Checkliste gewährleistet im Fall eines Cyberangriffs eine schnelle Wiederherstellung des Betriebs
Good Practice Guidelines (GPG) Addendum for ISO 22301:2019 | BCI
The GPG addendum for ISO 22301:2019 is now available. This addendum shows the changes to recently revised 22301, which are relevant to the GPG and will preserve the alignment with the ISO standard
Ukraine: Angriffe auf Atomkraftwerke - so groß wäre Gefahr für Deutschland - WELT
Bei Gefechten in der Ukraine wurden kürzlich Nuklearanlagen beschädigt, darunter Gebäude des Atomkraftwerks Saporischschja. Müssen die Deutschen mit Gefahren für ihre Gesundheit rechnen, wenn es zu einem schwerwiegenderen Angriff kommt? Das Bundesamt für Strahlenschutz klärt auf

BCM-News Daily Digest

Abgelegt in: Allgemein 7. März 2022 Antworten

Kleinunternehmen und Selbstständige rutschen tiefer in die Krise
Der Geschäftsklimaindex der deutschen Kleinstunternehmen rutscht weiter ab. Die Coronapandemie ist noch immer nicht verdaut, jetzt droht durch den Ukrainekrieg neues Ungemach
Ukraine-Krieg: Lieferwege nach Russland brechen zusammen
Putins Krieg schadet der eigenen Wirtschaft: In der Warenbelieferung des Landes geht fast nichts mehr. Deutschland zahlt im Gegenzug mit steigenden Kosten im Handel mit China
Die Gefahr aus der Cloud
Sicherheitsforscher von Netskope berichten von einem dramatischen Anstieg des Missbrauchs von Cloud-Diensten für Attacken aus der Cloud. Mehr als die Hälfte aller Malware-Downloads, die Netskope Security Cloud-Plattform im Jahre 2020 blockierte, stammten aus der Cloud. Seither sei der Anteil weiter angestiegen: auf satte 62 Prozent im ersten Quartal 2021 und 68 Prozent im zweiten (die neuesten Zahlen)
Möglicher Stromausfall: Bei einem Blackout droht der Kollaps | tagesschau.de
Ein flächendeckender Stromausfall gilt als schlimmes Katastrophenszenario. Schon die ersten 24 Stunden ohne Strom bringen das Leben, wie wir es kennen, zum Stillstand, so der Versicherungsverband GDV. Er warnt, dass Deutschland auf ein solches Szenario nicht gut vorbereitet sei. Dies habe eine Befragung mehrerer Krisenmanager und Katastrophenschützer ergeben

BCM-News Daily Digest

Abgelegt in: Allgemein 4. März 2022 Antworten

Russia-Ukraine crisis replaces Covid as top risk to global supply chains, Moody's says - CNN
Covid-19 drove global supply chains to the breaking point, causing shortages and sending prices skyrocketing. Just as the pandemic has calmed down, Russia's invasion of Ukraine threatens to further scramble those fragile supply chains
Are You Struggling with Cloud Business Continuity?
Cloud data has become an inseparable part of modern organizations, and things are only going to move forward from here. Corporate giants have incorporated cloud data storage to ease the hybrid work model and keep track of projects that all team members across the globe can access. However, some of the small-scale businesses have raised their concerns regarding the cost of cloud data and if it is completely safe
Supply Chain Risk Management: Auf Cyberangriffe vorbereitet sein - it-daily.net
In der Supply Chain sind verschiedene Unternehmen miteinander verbunden. Doch was, wenn ein Zulieferer einen Cyberangriff erleidet? Ein solcher IT-Sicherheitsvorfall bei einem Mitglied der Lieferkette kann auch das eigene Unternehmen betreffen und drastische Folgen nach sich ziehen
Cyberkrieg: Auch ein digitaler Bündnisfall ist möglich | ZEIT ONLINE
Russische Hacker überziehen Europa mit Spionage, Erpressungsaktionen und Desinformation. Es droht ein Cyberkrieg, der weitreichende Folgen haben könnte
11 reasons we haven't seen big Russian cyberattacks yet - The Washington Post
Russia's brutal military campaign in Ukraine has not been accompanied so far by the sort of cyberwar many experts expected
Hackerangriff aus Russland?: Tausende Windkraftanlagen lahmgelegt - CSO
Einige Betreiber von Windkraftanlagen in Deutschland sind von einem Störfall betroffen. Dahinter, so wird vermutet, könnte ein Cyberangriff aus Russland stecken

BCM-News Daily Digest

Abgelegt in: Allgemein 3. März 2022 Antworten

Governments Have Been Seizing Stolen Bitcoin and Ethereum. How? - Decrypt
Because cryptocurrency has become such an integral component of cybercrime today, especially when it comes to ransomware, the U.S. government has recently focused on finding ways it can recover elicit funds in digital wallets

BCM-News Daily Digest

Abgelegt in: Allgemein 2. März 2022 Antworten

Ukraine-Konflikt: So wehren Sie Cyberangriffe aus Russland ab - CSO
Aufgrund der vermehrten Cyberattacken aus Russland gegen die Ukraine warnen viele Regierungen aktuell vor einer Ausweitung. Deshalb ist es wichtig, geeignete Vorsichtsmaßnahmen zu treffen
Top takeaways from the Evolving Resilience Strategies Report
Evolving Resilience Strategies is BC Management's latest research report. In this article Cheyene Marling highlights the key findings from a global survey for the report, which was carried out in Q4 2021 to understand the current trends in resilience management
Auto: Lieferengpässe erzwingen Produktionsstopps bei BMW | ZEIT ONLINE
BMW stellt den Bau von Autos im russischen Kaliningrad und den Export nach Russland bis auf Weiteres ein. Außerdem werde es wegen Lieferengpässen zu Produktionsunterbrechungen in deutschen und europäischen Werken kommen
Manufacturing was the top industry targeted by ransomware last year
Global supply chains are bearing the brunt of ransomware attacks, according to a new report that finds manufacturing was the most targeted industry during 2021

BCM-News Daily Digest

Abgelegt in: Allgemein 1. März 2022 Antworten

3 biggest cyber risks from the Ukraine-Russia conflict | CSO Online
The threat of cyberattacks crossing Ukrainian and Russian borders is real, and these are the most likely risks that businesses need to consider
Nvidia says employee, company information leaked online after cyber attack - CNN
U.S. chipmaker Nvidia (NVDA) Corp said on Tuesday a cyber attacker has leaked employee credentials and some company proprietary information online after their systems were breached
Technische Störung: Stundenlanger IT-Ausfall beim Bundesinnenministerium - DER SPIEGEL
Im Bundesinnenministerium, bei der Bundespolizei und bei weiteren Behörden war nach SPIEGEL-Informationen in der Nacht die IT-Kommunikation lahmgelegt. Eine Cyberattacke gab es aber offenbar nicht
Weltgrößte Containerreederei: Maersk stoppt russische Transporte | tagesschau.de
Wie bereits andere Reedereien zuvor stoppt der Containerriese Maersk wegen des Ukraine-Kriegs alle Lieferungen von und nach Russland. Ausgenommen sind humanitäre Güter. Der Hamburger Hafen rechnet mit Beeinträchtigungen
Cyber-Angriffe: Hamburgs Verfassungsschutz sieht Bedrohungslage | NDR.de - Nachrichten - Hamburg
Torsten Voß, Chef des Hamburger Verfassungsschutzes, sieht eine erhöhte Gefährdungslage durch Cyber-Angriffe wegen des Ukraine-Krieges, das sagte er im Hamburg Journal
DORA 2022: Die to-do-Liste für Banken
So schreibt DORA vor, dass IT-Systeme robust und stabil auszulegen sind. Banken haben umfangreiche Notfallpläne und Maßnahmen zur Sicherstellung einer Business Continuity zu implementieren. Dies gilt insbesondere für Ausfälle kritischer Systeme, beispielsweise infolge von Cyberattacken. Diese Pläne sind regelmäßig auf ihre Durchführbarkeit zu testen. Dazu zählen auch - und das ist neu - periodische End-to-End- sowie Penetration-Tests zur Sicherung der digitalen Betriebsstabilität, und zwar unter...
Satellitensteuerung von fast 6000 Windkraftanlagen gestört
Eine massive Störung des europäischen Satelliteninternets schränkt den Betrieb Tausender Windenergieanlagen in Zentraleuropa ein. Das hat der große deutsche Windenergieanlagen-Hersteller Enercon dem Handelsblatt am Montag bestätigt
Toyota Halts Production After Suspected Supply Chain Attack
Toyota suspends production at all 14 plants in Japan after a supplier reported being hit by "some kind of cyberattack."
OODA Loop - Moscow Exchange Downed by Cyber-Attack
On Monday, the website for the Moscow Stock Exchange was offline and therefore inaccessible. The Ukraine IT Army, a crowdsourced community of hackers endorsed by Kyiv officials, took responsibility for the outage in a message posted to Telegram
Wie Ransomware Produktionsumgebungen lahmlegen kann
Haben Hacker gelernt, wie sie Verschlüsselungs-Trojaner auf Produktionsmaschinen schleusen können? Müssen sie nicht, weil viele Anlagen ohne unterstützende Server binnen kürzester Zeit aktionsunfähig sind

BCM-News Daily Digest

Abgelegt in: Allgemein 28. Februar 2022 Antworten

Ukraine-Krieg: VW stoppt E-Auto-Produktion in Zwickau und Dresden - PC-WELT
Der von Putin befohlene russische Angriff auf die Ukraine hat jetzt auch Folgen auf die Volkswagen-Werke in Zwickau und Dresden. Dort stehen in dieser Woche die Bänder still. Denn in der Ukraine werden Kabelbäume beziehungsweise Elektro-Kabelsätze produziert, die in Zwickau und Dresden in VW-Fahrzeugen verbaut werden
Toyota stoppt japanische Autoproduktion nach Cyberangriff auf Zulieferer | heise Autos
Toyota wird wegen eines Cyberangriffs gegen einen seiner Zulieferer seine Produktion an allen japanischen Standorten zunächst für einen Tag einstellen
Ukraine-Krieg: Deutschland drohen Lieferengpässe
Luftraum gesperrt, "Eiserne Seidenstraße" und Seefracht unterbrochen, ukrainische Lkw-Fahrer eilen zurück in die Heimat: Deutschland drohen Lieferengpässe
Ransomware-Bande Conti von Leak betroffen - und mit ihr Schweizer Opfer
Die Ransomware-Bande «Conti» zeichnet für einige der verheerendsten Hackerangriffe der jüngeren Geschichte verantwortlich. Nun ist sie wegen des Ukraine-Kriegs von einem massiven Leak betroffen - dies könnte auch für Schweizer Unternehmen Folgen haben
Klimawandel: Milliarden Menschen leben in Klima-Risikogebieten - DER SPIEGEL
»Wir sind in Deutschland schlecht auf Extremwetter vorbereitet«: Der Weltklimarat warnt vor den Folgen des Klimawandels. Noch könnte die Anpassung von Städten und Küsten an Extremwetter viele Menschen retten
Wirtschaftliche Folgen: Deutsche Bank: Infoportal zu Ukraine-Krieg für Unternehmen | ZEIT ONLINE
Die Webseite beschäftige sich unter anderem damit, welche Auswirkungen Sanktionen auf das Tagesgeschäft haben oder was sich im internationalen Zahlungsverkehr durch die Maßnahmen der westlichen Allianz ändere, teilte Deutschlands größtes Geldhaus am Montag in Frankfurt mit
Anforderungen des ISO 27002:2022 an das Business Continuity Management » Business Continuity Management News
Im Februar 2022 ist die dritte Version des ISO 27002 "Information security, cybersecurity and privacy protection -- Information security controls" erschienen. Diese aktualisierte Version ersetzt die Vorgängerversion aus dem Jahr 2013. In diesem Update werden die Anforderungen an das Business Continuity Management konkretisiert
Hackers Nabbed $1.3 Billion in Ransom Over 2 Years, Chainalysis Report Says - Bloomberg
Criminals netted $1.3 billion in ransom payments from hacking victims in the past two years
NVIDIA investigating cybersecurity incident | ZDNet
The company released a barebones response to a report that developers have faced two days of outages
Business Continuity Manager (w/m/d) in Teilzeit (75 %) - Job bei VHV Gruppe in VHV-Platz 1, 30177 Hannover
Business Continuity Manager (w/m/d) in Teilzeit (75 %)
am Standort Hannover
zum nächstmöglichen Zeitpunkt
VHV Versicherung
Volkswagen gibt Autos auf brennenden Frachtschiff "Felicity Ace" auf - Versicherer übernehmen Deckung - Versicherungswirtschaft-heute
Der Volkswagen-Konzern hat die Hoffnung verloren, dass viele seiner rund 4.000 Fahrzeuge an Bord eines Frachters, der letzte Woche im Atlantik Feuer fing, gerettet werden können. Man informiert bereits die Kunden, dass die Fahrzeuge nicht ausgeliefert werden

Anforderungen des ISO 27002:2022 an das Business Continuity Management

Abgelegt in: Standards 28. Februar 2022Matthias Hämmerle 1 Antwort

Im Februar 2022 ist die dritte Version des ISO 27002 "Information security, cybersecurity and privacy protection — Information security controls" erschienen. Diese aktualisierte Version ersetzt die Vorgängerversion aus dem Jahr 2013. ISO 27002 ist die Guidance zur Umsetzung der Anforderungen aus dem ISO 27001 und damit selbst kein Zertifizierungsstandard. Die Zertifizierung erfolgt auf Basis des ISO 27001. Die Anforderungen im ISO 27002 sind daher auch als Soll-Anforderungen beschrieben. In der neuen Version hat sich der Titel geändert (alter Titel: "Information technology — Security techniques — Code of practice for information security controls"), die Struktur der Controls wurde geändert, indem zum Beispiel den einzelnen Controls Attribute zugeordnet wurden und Controls wurden zusammengelegt, die Beschreibungen aktualisiert und Controls gelöscht.

Diese Änderungen werden in die Aktualisierung des ISO 27001 Eingang finden und für zukünftige Zertifizierungen nach ISO 27001 verpflichtend werden.

Hier soll ausschließlich auf die Änderungen der Anforderungen des Standards an das Business Continuity Management (BCM) eingegangen werden. Im ISO 27001:2013 sind die Anforderungen an das BCM in Annex A.17 "Informationssicherheitsaspekte beim Business Continuity Management" enthalten: Die Organisation hat die Anforderungen an die Informationssicherheit und zur Aufrechterhaltung des Informationssicherheitsmanagements bei widrigen Umständen (Bsp. Krisen und Katastrophen) zu bestimmen, Maßnahmen zur Aufrechterhaltung der Informationssicherheit umzusetzen und diese zu überprüfen und bewerten.

Diese Anforderungen sind leider unpräzise und auslegungsbedürftig formuliert. Dies führt dazu, dass Auditoren in Zertifizierungsaudits für die Informationssicherheit zu ganz unterschiedlichen Interpretationen der konkreten Anforderungen an das BCM kommen, die für die Zertifizierung zu erfüllen sind.

Der aktualisierte ISO-Standard 27002:2022 hat diese Unschärfe nun behoben und beschreibt die Anforderungen in Kapitel 5 "Organizational controls" in den beiden Controls 5.29 "Information security during disruption" und 5.30 ICT readiness for business continuity". Im nächsten Update des ISO 27001 werden diese Anforderungen voraussichtlich enthalten sein.

Das erste Control greift die Anforderungen an die Sicherstellung der Informationssicherheit in einem angemessenen Umfang bei Geschäftsunterbrechungen aus dem ISO 27001:2013 auf. Bei einer Geschäftsunterbrechung sollen die Anforderungen an die Sicherheitsziele der Informationssicherheit auf Basis der Erkenntnisse aus der Business Impact Analyse und dem Risk Assessment angemessen berücksichtigt werden.

Das Control 5.30 "ICT readiness for business continuity" definiert die Anforderungen an das Business Continuity Management für die Informationsssicherheit wesentlich konkreter. Das Control beinhaltet die Anforderungen an die Verfügbarkeit der ICT auf Basis der Ergebnisse der Business Impact Analyse (BIA). Die BIA soll eine Schadensfolgeabschätzung über Zeitintervalle für Impact-Kategorien beinhalten um die Priorität von Prozessen zu bestimmen (RTO). Zudem können Anforderungen an die Performance, Kapazität und Daten (RPO) von ICT-Ressourcen definiert werden. Die BIA soll zudem die Anforderungen an die Ressourcen kritischer Geschäftsprozesse identifizieren. Zu diesen Ressourcen zählen auch ICT-Ressourcen. Auf Basis der Ergebnisse der BIA sollen für die ICT-Ressourcen Notfallstrategien mit Notfalloptionen vor während und nach Unterbrechungen definiert werden. Auf Basis dieser Strategien sollen Notfallpläne entwickelt, implementiert und getestet werden.

Die Organisation soll

eine adäquate Organisatiuonsstruktur zur Bewältigung von Geschäftsuntebrechungen implementieren,
über ICT-Notfallpläne verfügen, die regelmäßig getestet werden und vom Management abgenommen wurden,
über ICT-Pläne verfügen, die Performance- und Kapazitätsspezifikationen zur Einhaltung der Anforderungen aus der BIA sowie RTOs und RPOs beinhalten.

Die Beschreibungen der Anforderungen im ISO 27001:2022 an das Business Continuity Management sind insbesondere im Control 5.30 wesentlich detaillierter beschrieben als im aktuellen ISO 27001. Es ist zwar kein vollumfängliches Business Continuity Management System nach ISO 22301 gefordert, doch eine Business Impact Analyse als Grundlage für ICT-Notfallplanungen wird bei der Übernahme der Controls in den aktualisierten ISO 27001 dann zur zwingenden Voraussetzung für eine Zertifizierung.