Newsticker

  • October Mumbai power outage may have been caused by a cyber attack

    Authorities in India believe that a major power outage that occurred in October in Mumbai may have been caused by hackers.

  • Werkstudent (d/m/w) Information Security und Business Continuity (484638)

    Werkstudent (d/m/w) Information Security und Business Continuity

  • Warum Notfall nicht gleich Notfall ist » Business Continuity Management News

    Die Disziplinen Business Continuity und Krisenmanagement zeichnen sich leider dadurch aus, dass es eine Vielzahl von Begrifflichkeiten, Abkürzungen und Definitionen gibt. Aus diesem enormen Füllhorn bedienen sich dann Unternehmen und Organisationen nach Belieben. Dies führt dazu, dass schon innerhalb von Unternehmen Begriffe nicht eindeutig definiert sind. Zwischen Unternehmen, Lieferanten, Dienstleistern und Behörden ist ein gemeinsames Begriffsverständnis in weiter Ferne. Zu den beliebtesten Begriffen zählen Störungen, Notfälle, Katastrophen, K-Fälle, gerne auch ergänzt durch Incidents und Problems. In der Hitliste ganz oben der meistverwendeten Begriffe ist der "Notfall". Allseits beliebt und doch nicht eindeutig definiert. Erklären zwei Unternehmen den Notfall, kann dies völlig unterschiedliche Ereignisse beschreiben. Bei einem Unternehmen ist der Notfall eine Eskalationsstufe einer Störung und noch gut beherrschbar. In einem anderen Unternehmen kann ein Notfall bereits den größten anzunehmenden Unfall GAU darstellen (einen "Super-GAU" kann es sprachlich nicht geben). Aber bereits innerhalb eines Unternehmens kann es schnell zu Missverständnissen kommen. Aus Sicht des Business Continuity Managements liegt ein Notfall beispielsweise vor, wenn zeitkritische Geschäftsprozesse unterbrochen sind. Aus Sicht der IT liegt ein Notfall beispielsweise vor, wenn kritische IT-Systeme ausfallen. Ein Notfall in der IT kann einen Notfall des BCM nach sich ziehen, muss es aber nicht. Ist ein IT-System redundant abgesichert, führt der Ausfall (hoffentlich) nicht zu einer Beeinträchtigung der Geschäftsprozesse. Aus der Praxis hat sich daher bewährt zwischen einem IT-Notfall und einem BCM-Notfall zu differenzieren. Schon bei der Feststellung des jeweiligen Notfalls wird so klar, welche Ressourcen des Unternehmens betroffen sind und welche nicht. Natürlich kann ein IT- und BCM-Notfall auch gleichzeitig auftreten. Ein BCM-Notfall verursacht durch einen Personalausfall in den IT-Prozessen kann einen IT-Notfall nach sich ziehen. Umgekehrt kann ein IT-Notfall zum Ausfall zeitkritischer Geschäftsprozesse und damit einem BCM-Notfall führen. Ein keiner Schritt auf einem langen Weg zu einem besseren Begriffsverständnis. Der Beitrag Warum Notfall nicht gleich Notfall ist erschien zuerst auf Business Continuity Management News.

  • Positive Nebeneffekte einer Business Impact Analyse: Köpfe kennen » Business Continuity Management News

    Im Krisenmanagement gibt es den Leitspruch "In der Krise Köpfe kennen". Dies bedeutet, die richtigen Ansprechpartner für die Lösung der Herausforderungen zu kennen, aber auch Verhaltensweisen von Menschen in Stress-Situationen einschätzen zu können. Ein wichtiger Weg, Köpfe kennenzulernen ist die Business Impact Analyse. Die Business Impact Analyse stellt eine Tournee durch die ganze Organisation auf der Suche nach kritischen Geschäftsprozessen dar. Auf dieser Tournee bekommt man Kontakt zu ganz vielen Menschen im Unternehmen aus den unterschiedlichsten Bereichen. Morgens ein Interview mit dem Prozessverantwortlichen aus dem Wertpapierbereich, der mit einem Mausklick Millionenbeträge bewegt, Nachmittags im Keller beim Facility Management umgeben vom Dieselgeruch des Notstromaggregats. In kaum einer Disziplin wie dem BCM, und hier insbesondere der Business Impact Analyse, gibt es die Möglichkeit, alle Bereiche und Nischen des Unternehmens zu erkunden und kennenzulernen. Auf diesem Weg lernt man viele Menschen kennen, lernt viel über deren Aufgabenbereiche und kann persönliche Kontakte über das BCM hinaus knüpfen. Der Kontakt reicht von der analytischen Betrachtung von Geschäftsprozessen, Dienstleistern, Technik und IT bis zu Präsentationen der Ergebnisse bei der Geschäftsführung. Ein wesentlicher Grund, warum ich beim Business Continuity Management seit vielen Jahren hängen geblieben bin, ist diese Vielseitigkeit der Themenbereiche mit einer hohen Anforderung an die Kommunikationsfähigkeit mit verschiedensten Ansprechpartnern. Die Business Impact Analyse ist eine große Chance für die BCM-Verantwortlichen ihr Gesicht zu zeigen, Köpfe zu kennen und Awarenessbildung für das BCM zu machen. Eine BIA mag durch einen Fragebogen erhebbar sein, das persönliche Kennenlernen ist durch Nichts zu ersetzen und jede Zeit und Mühe wert in meinen Augen. Der Beitrag Positive Nebeneffekte einer Business Impact Analyse: Köpfe kennen erschien zuerst auf Business Continuity Management News.

  • Cisco Webex: Geister können unautorisiert an Videokonferenzen teilnehmen - Golem.de

    Die Berliner Datenschutzbeauftragte betonte bereits im Juli, dass Videokonferenzsysteme wie Ciscos Webex, Microsoft Teams oder Zoom nicht datenschutzkonform genutzt werden könnten.

  • Ransomware-Studie: Ein Viertel aller Organisationen zahlt Lösegeld | ZDNet.de

    Das durchschnittliche Lösegeld liegt inzwischen bei mehr als einer Millionen Dollar. Für die meisten Organisationen ist ein Angriff mit Ransomware ein Weckruf. Fast ein Viertel der Betroffenen ergreift jedoch keine zusätzlichen Schutzmaßnahmen.

  • Positive Nebeneffekte einer Business Impact Analyse: Transparenz über die Organisation und die Geschäftsprozesse » Business Continuity Management News

    <blockquote>"A thorough understanding of the organization", also ein tiefgreifendes Verständnis der Organisation, ist das Ziel der Analyse-Phase gemäß der Good Practice Guidelines des Business Continuity Institute BCI. Die Märkte, Kunden, Produkte und Services, Geschäftsprozesse sowie Dienstleister- und Lieferantenbeziehungen gehören zu einem erfolgreichen Funktionieren eines Unternehmens.</blockquote>

  • Positive Nebeneffekte einer Business Impact Analyse: Licht in die Schatten-IT » Business Continuity Management News

    Die Business Impact Analyse dient im Business Continuity Management zur Identifikation der zeitkritischen Geschäftsprozesse und deren Ressourcen wie Personal, IT, Gebäude / Arbeitsplätze, Technik / Anlagen und Dienstleister. Neben diesen originären Zielen kann durch eine Business Impact Analyse auch ein deutlicher Mehrwert für andere Themenbereiche gewonnen werden. Hierzu gehört die zunehmende Schatten-IT, die zu Steuerungsverlusten in der IT führen kann. Unter Schatten-IT werden die IT-Anwendungen verstanden, die von Fachbereichen gekauft, erstellt und betrieben werden, ohne dass die IT, das Informationssicherheitsmanagement sowie die IT Security Kenntnis davon hat. Cloud-Lösungen und Web-Anwendungen begünstigen die Schatten-IT, denn die IT muss in den Kauf und Betrieb nicht eingebunden werden. Schatten-IT kann jedoch kritisch für die Durchführung von Geschäftsprozessen sein, sensitive Unternehmensdaten sowie personenbezogene Daten können in Schatten-IT gespeichert und verarbeitet werden und schließlich kann Schatten-IT eine IT-Sicherheitslücke bedeuten. Es ist daher für ein Unternehmen wichtig, die Schatten-IT möglichst gering zu halten. Dies gelingt durch ein auf die Nutzerbedürfnisse ausgerichtetes IT-Serviceangebot aber auch durch Transparenz über die vorhandene Schatten-IT. Im Rahmen der Business Impact Analyse werden alle Ressourcen erhoben, die für die Durchführung des Geschäftsprozesses im Normal- und Notbetrieb benötigt werden. Hierzu gehören neben den Services der Unternehmens-IT auch eigenerstellte Anwendungen (IDV) und fremdbezogene IT-Services wie Web-Anwendungen und Cloud-Services. Oftmals entsteht so mittels der BIA erstmals eine gesamthafte Sicht auf die im Unternehmen genutzten IT-Services inklusive der "Schatten-IT". Wichtig ist, die Fachbereiche für das "Aufdecken" dieser bislang für die IT unbekannten Anwendungswelt nicht zu bestrafen, sondern Schatten-IT in den geregelten IT-Betrieb zu überführen (incl. Tests, Dokumentationen, Change- und Releasemanagement, Notfallvorsorge etc.) soweit sinnvoll oder durch adäquate IT-Services zu ersetzen. Das BCM kann so mit Hilfe der BIA einen wichtigen Beitrag zur Umsetzung der IT-Strategie beitragen. Der Beitrag Positive Nebeneffekte einer Business Impact Analyse: Licht in die Schatten-IT erschien zuerst auf Business Continuity Management News.

  • Hohe Bereitschaft, Lösegeld zu zahlen

    CrowdStrike hat sich in einer weltweiten Umfrage dem Thema Ransomware angenommen. Dabei zeigt sich, dass deutsche Unternehmen nach einer erfolgreichen Ransomware-Attacke wesentlich öfter Lösegeld zahlen als andere Länder.

  • Business continuity vs. disaster recovery: What's the difference? | The Enterprisers Project

    <blockquote>The line between business continuity (BC) and disaster recovery (DR) may seem fuzzy, but there are important differences between the two. Here's what you should know</blockquote>

  • Frankfurt: Stromausfall nach Brand, 100.000 Menschen betroffen - Mobiles Datennetz gestört | Frankfurt

    Ein Brand in einem Umspannwerk in Höchst hat zu einem Stromausfall in sieben Stadtteilen von Frankfurt geführt. Feuerwehr und Polizei sind im Einsatz.

  • ISOTC292 New Standard for Product Security published

    <blockquote>The new ISO 22984 provide guidelines for organisations facing physical and cyber threats or other product related threats. The goal is to develop more resilient products, related services and to protect consumers. The standard guides organisations taking the right steps to identify and apply appropriate organisational, technical, and judicial measures.</blockquote>

    • Nächste Seite »