Beitrag “Umgang mit Cyber-Risiken – Entscheidungsmodell aus der Luftfahrt FOR-DEC” erschienen

In der aktuellen 62. Ergänzungslieferung des Praxishandbuch Information Security Management aus dem Hause TÜV Media ist mein aktueller Beitrag zur Nutzung des Entscheidungsmodells bei der Bewältigung von Cyber-Vorfällen erschienen.

Cyber-Vorfälle unterscheiden sich von klassischen Notfällen und Krisen und erfordern daher ein angepasstes Cyber-Krisenmanagement. Das Entscheidungsmodell FOR-DEC hilft Piloten dabei, in kritischen Situationen zwischen Handlungsalternativen abzuwägen und zielführende Entscheidungen zu treffen. Eine Fähigkeit, die auch für die Beherrschung von Cyber-Lagen zwingend erforderlich ist.

Der mobile “War Room”

Krisenstabsräume, im angelsächsischen “War Room” genannt, verfügen idealerweise über eine Vielzahl an Moderations- Präsentations- und Visualisierungswerkzeugen. Hierzu gehören mehrere Flipcharts, Metaplanwände mit Moderationskarten, Beamer, Fernseher sowie Video- und Telefonkonferenztechnik. Ideal, wenn die Krise zuschlägt und der Krisenstabsraum oder dessen Reserve ist verfügbar. Doch leider nimmt das reale Leben selten auf unsere Befindlichkeiten Rücksicht. Notfälle und Krisen schon gar nicht. Was also tun, wenn der Krisenstabsraum in ein normales Büro oder Hotelzimmer verlegt werden muss? An die Wände schreiben, wie berühmte Künstler oder Radfahrer ist keine gute Idee, zumal der Platz hierfür endlich ist. Gut, wenn ein mobiler War Room für solche Fälle griffbereit ist. Mein mobiler War Room besteht aus selbsthaftenden Flipchartblättern sowie selbsthaftenden Moderationskarten. Jede beliebige Wand wird damit zur Darstellungsfläche. Die Moderationskarten können beliebig versetzt, verschoben und abgewischt werden. Keine Nadeln in der Wand, kein Maler nach der Krise.

Diese statisch haftenden Flipcharts und Moderationskarten gibt es von den bekannten Herstellern für Moderationsmaterial (Neuland, 3M, Statty,Taktifol etc.). Mein mobiler War Room besteht aus einer Umhängerolltasche mit dem wichtigsten Inhalt. Das Set kann man sich natürlich aus den einzelnen Bestandteilen selbst nach Wunsch zusammenstellen.

 

Cyber-Sicherheits-Umfrage des BSI

Wie viele Unternehmen waren im Jahr 2018 von Angriffen mit Erpresser-Software betroffen? Welche Schutzmaßnahmen wirkten bei den meisten Institutionen gegen Malware-Angriffe? Welche Schäden verursachten DDoS-Angriffe, beispielsweise auf Webangebote wie Online-Shops? Diese und viele weitere Fragen sollen mit den Ergebnissen dieser Umfrage beantwortet werden.

Cyber-Risiken und Schutzmaßnahmen in Unternehmen und Institutionen – Ihre Erfahrung zählt!

Jetzt mitmachen

Der berühmt-berüchtigte “Baggerbiß” hat in Berlin zugeschlagen

Bei Bauarbeiten an einer Brücke ist in Berlin am Dienstag  gegen 14 Uhr eine 110kv-Stromleitung bei einer Horizontalbohrung durch das Bauunternehmen beschädigt worden. Rund 30.000 Haushalte und 2.000 Gewerbebetriebe sowie ein Krankenhaus sind derzeit von der Stromversorgung abgeschnitten. Hinzu kommt der durch den Stromausfall verursachte Ausfall von Blockheizkraftwerken. 5.000 Haushalte haben in der Folge weder Strom noch Wärme. Auch Mobilfunk und Festnetzverbindungen sind von dem Ausfall betroffen. Zahlreiche Ampelanlagen sind ausgefallen und mehrere Straßenbahnlinien waren unterbrochen. Schulen und Kitas bleiben geschlossen. Mit einer Wiederherstellung der Versorgung wird vom Versorger Vattenfall nicht vor Mittwoch Nachmittag gerechnet. Polizei und Feuerwehren sind in den betroffenen Stadtgebieten  in erhöhter Alarmbereitschaft und mit Wachen vor Ort. Bewohner wurden mittels Lautsprecher über die aktuelle Lage informiert.

Der Stromversorger Vattenfall sieht sich in diesem Fall selbst als Geschädigter. Vattenfall zahlt an die betroffenen Kunden einen Pauschalbetrag von 20 Euro im Rahmen ihres Serviceversprechens. Geschädigte müssen ihren entstandenen Schaden, wie zum Beispiel aufgetautes Gefriergut, gegenüber dem Schadensverursacher, also dem Bauunternehmen geltend machen. Aber erst muss zunächst einmal der Strom wiederkommen. Hierzu hat Vattenfall mit mehreren Bauteams die ganze Nacht die Leitungen freigelegt und verbindet die durchtrennten Leitungen wieder. Da es sich um eine Mittelspannungserdleitung handelt, ist hierbei sehr sorgfältiges Arbeiten erforderlich.

Gut für eine solche Lage immer Taschenlampen und Kerzen im Haus zu haben. Eine geladene Powerbank für das Smartphone  ist hilfreich wenn zumindest Mobilfunk noch funktioniert und das Netz nicht überlastet ist.

BCI Horizon Scan Report 2019 erschienen – aktuelle Entwicklungen im BCM

Gesundheits- und Arbeitssicherheitsvorfälle haben sich zu den führenden finanziellen Verlusttreibern für Unternehmen auf der ganzen Welt entwickelt. Die kumulierten Verluste übersteigen dabei die Kosten für weitere einschneidende Störungen wie Cyberangriffe oder IT-Ausfälle. Safety-Vorfälle sind in der Summe für Unternehmen demnach teurer als Security-Vorfälle.

Diese Zahlen stammen aus dem jährlichen BCI Horizon Scan Report, der aktuell in Zusammenarbeit des BCI mit dem BSI (British Standards Institution) veröffentlicht wurde. Weiterlesen…

BCM Barometer der BCM Academy gestartet

Aus dem hohen Norden erreicht mich die folgende Nachricht anlässlich der steigenden Temperaturen auf dem Barometer: Die BCM Academy hat das “BCM Barometer”, die regelmäßige Umfrage zur Entwicklung des BCM im deutschsprachigen Raum, gestartet:

es ist wieder so weit – seit heute ist unsere etablierte Umfrage zum Status Quo des BCM freigeschaltet!

Wir möchten mit dem “BCM Barometer” die Entwicklungen im BCM im deutschsprachigen Raum festhalten und genau wie in den Vorjahren anschließend allen BCM-Interessierten kostenfrei zur Verfügung stellen.

Die Erhebung ist nach wie vor anonym, IP-Adressen werden nicht gespeichert. Die Umfrage wird maximal 10 Minuten Ihrer Zeit in Anspruch nehmen, Sie können die Umfrage auch unterbrechen und zu einem späteren Zeitpunkt fortsetzen.

Ihre Teilnahme ist selbstverständlich freiwillig und wir sind auf Sie angewiesen, insofern schon jetzt ein herzliches Dankeschön für Ihr erneutes Mitwirken.
Wir lassen die Umfrage bis zum 28.02.2019 geöffnet und veröffentlichen die Ergebnisse aufgearbeitet gegen Ende des 1. Quartals 2019 auf unserer Homepage.

—> Die Umfrage finden Sie online unter diesem Link: https://www.umfrageonline.com/s/36fdf8c

Technische Empfehlungen: Neuere Versionen von Internet Explorer, Firefox sowie alle gängigen Mobile Devices.

Die Umfrageseite hat ein “Responsive Design” und passt sich der Bildschirmgröße an, so kann es zu ungewöhnlichen Umbrüchen kommen.

Die BCM-Prozesslandkarte zur Navigation durch die BCM-Implementierung

In meiner Werkstatt ensteht gerade die BCM-Prozesslandkarte mit Prozessteckbriefen zu den einzelnen Prozessschritten für die Implementierung und den Betrieb eines BCM(S)

Die BCM Prozesslandkarte erstelle ich in MS Visio, die Prozesssteckbriefe in Word. Da ich kein Held in Visio bin, habe ich mir professionelle Unterstützung geholt. Der”Visio-Guru” Dr, René Martin, bekannt durch seine Visio-Handbücher, hat mir in einem eintägigen Workshop das wichtigste Visio-Handwerkzeug beigebracht und selbst für knifflige Herausforderungen eine praktische Lösung gefunden. Die BCM-Prozesslandkarte wird es als Webseite (www.bcm-prozesslandkarte.de) und interaktives pdf geben. Alleine die Arbeit daran macht große Freude und erste Pilotkunden waren begeistert vom ersten Zwischenergebnis.

Prozesse und dokumentierte Information in der neuen ISO/DIS 22301:2019

Die Tiefenanalyse des Entwurfs für den grundlegend aktualisierten BCM-Standard ISO 22301 geht in die nächste Runde. Christian Zänker, erfahrener Analyst und Trainer für Standards, hat sich dieses Mal die Prozesse und Dokumentationsanforderungen im Entwurf vor- und bis ins Detail auseinandergenommen. Auch erfahrene Anwender können hier sicherlich neue Erkenntnisse gewinnen. Weiterlesen…