MaRisk Novelle 2017: Veröffentlichung der Endfassung durch das BaFin
Das BaFin hat am 27.10.2017 die Endfassung der MaRisk Novelle 2017 veröffentlicht. Wesentliche inhaltliche Änderungen betreffen die Themenbereiche Risikodatenaggregation und Risikoberichterstattung, Risikokultur und Verhaltenskodex sowie Auslagerungen. Aus Sicht des Business Continuity Management gab es an der zentralen Regelung im AT 7.3 Notfallkonzept keine Änderungen. Indirekt ist das BCM insbesondere durch die überarbeiteten Regelungen im Themenbereich Auslagerungen betroffen. Der Tatbestand des Vorliegens einer Auslagerung ist in der Neufassung für den Fremdbezug von IT-Leistungen genauer spezifiziert. Bei Vorliegen einer Auslagerung sind unverändert die Notfallkonzepte des auslagernden Instituts und des Auslagerungsunternehmens aufeinander abzustimmen.
Neu aufgenommen wurde der Schutzbedarf von Informationswerten als Anforderungskriterium. Die Ergebnisse des Informationssicherheitsmanagements finden somit stärkere Berücksichtigung in den Regelungen. Dies betrifft das IT-Risikomanagement, die Überprüfung von Berechtigungen im Berechtigungsmanagement sowie Anforderungen an die Individuelle Datenverarbeitung IDV.
Anforderungen an die Überwachungs- und Steuerungsprozesse für IT-Risiken und Regelungen zur IDV sind neu in die MaRisk aufgenommen.
Die Änderungen der neuen Fassung sind in Anlage 2 zum Rundschreiben ersichtlich.
BCM-News Daily Digest
- Exploring the Good Practice Guidelines 2018 edition: Analysis (PP3) | BCI
The Analysis Professional Practice has been subject to the most change as part of the GPG revision. The key change is the alignment to ISO/TS 22317:2015; the international standard for business impact analysis guidance. - Tipps zur sinnvollen Definition von Risikobewältigungsmaßnahmen – 3GRC
Erst die Umsetzung von Maßnahmen zur Risikobewältigung führt dazu, dass Risiken das eigene Unternehmen in einem geringeren Ausmaß bedrohen als vorher. Welche Möglichkeiten hat ein Unternehmen und welche Maßnahmen sind sinnvoll? - Notfall am Flughafen Bremen – Politik und aktuelle Nachrichten aus Bremen – WESER-KURIER
Am Flughafen Bremen ist es am Montagabend zu einem Zwischenfall gekommen, weil bei einem Passagier Verdacht auf eine hoch ansteckende Krankheit bestand. Das Gesundheitsamt konnte Entwarnung geben. - Brexit: Britische Firmen werden nervös – WELT
Lange haben britische Unternehmer die Brexit-Streitereien hingenommen. Doch so langsam geht ihnen die Zeit aus. In ihrer Angst holen sie Notfallpläne aus der Schublade – und legen Vorsichtskassen an. - BadRabbit: Erpressersoftware verbreitet sich in Russland und der Ukraine | ZEIT ONLINE
Eine neue Ransomware namens BadRabbit hat ukrainische Unternehmen und mehrere russische Medien getroffen. Erste Infektionsfälle gibt es angeblich auch in Deutschland. - Climate change costs rising rapidly, GAO report says – Business Insider Deutschland
The US government has directly spent $350 billion since 2007 on extremee weather and fire events, according to the Government Accountability Office. - Hackers nip into celeb plastic surgery clinic, tuck away 'terabytes' • The Register
A plastic surgery clinic frequented by celebrities such as Katie Price has been targeted by hackers.
BCM-News Daily Digest
- Hurricanes, hurricane predictions, financial losses, climate change, global warming | Homeland Security News Wire
If oceans warm at a rate predicted by the Intergovernmental Panel on Climate Change, the UN-sponsored group that assesses climate change research and issues periodic reports, expected financial losses caused by hurricanes could increase more than 70 percent by 2100, according to researchers. - Mehr als 100 Menschen sterben in Madagaskar an der Pest | STERN.de
Innerhalb weniger Wochen hat sich die Pest in Madagaskar stark verbreitet: Mehr als 1100 Infizierte, über 100 Tode. Auslöser ist ein Bakterium, das im Fell eines Tieres sitzt und von dort auf den Menschen gelangt.
FacebookTwitterGoogle+E-Mail - Exploring the Good Practice Guidelines 2018 edition: Embedding Business Continuity (PP2) | BCI
The Embedding Professional Practice has evolved to cover the integration of business continuity into business as usual activities using a collaborative approach to improve organizational resilience. It addresses the importance of understanding and influencing organizational culture, but a greater emphasis is placed on an organization-wide approach. It includes adapting to change, and engaging with individuals and groups more effectively. - Hurrikans wirbeln Versicherern Geld aus der Tasche | Versicherungswirtschaft-heute
Die Rückversicherer bekommen sukzessive die Wirbelsturmrechnung präsentiert – und die zeigt viele Nullen. Die Swiss Re rechnet nach vorläufigen Schätzungen eine Schadenbelastung von rund 3,6 Mrd. US-Dollar – inklusive Erdbebenschäden in Mexiko. Auch andere Versicherer ziehen eine Bilanz der bisherigen Hurrikan-Saison und präsentieren teils noch höhere Zahlen.
BCM-News Daily Digest
- Nissan muss Produktion in Japan stoppen
Panne beim Autobauer Nissan: Da bei Endkontrollen nicht zertifizierte Inspektoren eingesetzt wurden, muss die Produktion in sämtlichen Werken in Japan gestoppt werden. Das schickt nicht nur die Nissan-Aktie auf Talfahrt. - FEMA launches updated National Incident Management System
On October 17th 2017 FEMA announced the release of the refreshed National Incident Management System (NIMS) doctrine. NIMS 'provides a common, nationwide approach to enable the whole community to work together to manage all threats and hazards'. NIMS applies to all incidents, regardless of cause, size, location, or complexity. - KONFERENZ – EXCHAiNGE 2017: Rückblick auf die Supply-Chainer-Konferenz | Fachartikel aus dem Magazin LOGISTIK HEUTE | EXCHAiNGE,SCM | LOGISTIK HEUTE – das deutsche Logistikmagazin
Zu Veränderungen im Kopf muss es aus Sicht von Prof. Dr. Thomas Hanke, stellvertretender Direktor des Instituts für Logistik- und Dienstleistungsmanagement an der FOM Hochschule Essen, und Prof. Dr. Michael Henke, Institutsleiter am Fraunhofer IML in Dortmund, auch in puncto Resilienz kommen. Henke zitierte eine Statistik des Rückversicherers Swiss Re, wonach die Zahl der nichtversicherten Schäden steigt. Ursache dafür sind neben Umweltkatastrophen vermehrt auch Terror, Cyberattacken und Mitarbeitermangel. Die Krux an der Sache: In einer Studie des Business Continuity Institute verfügten 66 Prozent der Firmen über keine volle Visibilität ihrer Wertschöpfungskette. - Gartner Magic Quadrant BCM Solutions
The 2017 BCMP solutions market — with an estimated $300 million global market revenue — has broadened its IT disaster recovery management, crisis management and risk management capabilities since 2016. Gartner's Magic Quadrant evaluates 12 vendors to help in your vendor selection process. - Richtig handeln in "bedrohlichen Lagen" – Traumateam
Die Bedrohung durch terroristische Anschläge in Europa hat zugenommen und erfordert sowohl von Polizei und Rettungskräften als auch von den Krankenhäusern ein Umdenken in der notfallmedizinischen Versorgung. Um ein dienstübergreifendes Konzept zum Vorgehen in solchen "bedrohlichen Lagen" zu entwickeln und auf die Erfordernisse der einzelnen Fachdienste abzustimmen, haben unter Leitung der Arbeitsgruppe "Taktische Medizin" des Arbeitskreises Notfallmedizin der Deutschen Gesellschaft für Anästhesiologie und Intensivmedizin (DGAI) erstmals in Deutschland Konsensusgespräche zu dieser Thematik stattgefunden.
BCM-News Daily Digest
- Zahlungssystem: Nächster Cyber-Bankraub über Swift
Die mutmaßlich von Nordkorea gesteuerten Hackerangriffe auf Banken in Taiwan und Bangladesch geben den Sorgen um veraltete IT-Systeme neue Nahrung. Das Zahlungssystem Swift könnte ein Einfallstor sein. - The European Medicines Agency publishes its Brexit business continuity plan
The European Medicines Agency (EMA) has made its Brexit Preparedness Business Continuity Plan public. The plan aims to safeguard continuity of EMA's operations to protect public health while the Agency prepares for its relocation to a new host city and the departure of the United Kingdom from the European Union. - Hackerangriffe auf Autos: Allianz warnt vor Sicherheitslücken
Hackerangriffe auf Autos könnten verheerende Folgen haben – und eine ursprünglich harmlose Schnittstelle für das Auslesen von Abgaswerten bietet ein Einfallstor für Kriminelle. - Projekt angelaufen: Elon Musk macht ernst: Tesla versorgt Puerto Rico mit Strom | Nachricht | finanzen.net
Nachdem Hurrikan "Maria" die Karibikinsel Puerto Rico schwer getroffen und zu weiten Teilen verwüstet hat, nimmt der Wiederaufbau Fahrt auf. Auch Tesla beteiligt sich daran und will einen Teil der Stromversorgung neu aufstellen.
BCM-News Daily Digest
- Tiangong 1: Chinesisches Raumlabor stürzt ab – Experten warnen – SPIEGEL ONLINE
Das außer Kontrolle geratene chinesische Raumlabor "Tiangong 1" wird spätestens im April 2018 gen Erde stürzen. Da nicht alle Teile in der Atmosphäre verglühen, warnen Experten vor Trümmerteilen. - IT-Budgets sinken, IT-Sicherheitsausgaben steigen – it-daily.net
Unabhängig von Rentabilitätsaspekten wollen in diesem Jahr 60 Prozent der europäischen Unternehmen in ihre IT-Sicherheit investieren. 2016 waren es noch 48 Prozent. Gleichzeitig steigen die durchschnittlichen Folgekosten von Cybersicherheitsvorfällen bei großen Unternehmen auf durchschnittlich 1,12 Millionen Euro. - Der Feind im Nachbarhaus
- DER FEIND IM NACHBARHAUS – 3GRC
Die aufwändige Absicherung der Informationssicherheit im eigenen Haus ist wenig zielführend, wenn bei IT-Dienstleistern die Türen weit offen stehen
Der Feind im Nachbarhaus
Die aufwändige Absicherung der Informationssicherheit im eigenen Haus ist wenig zielführend, wenn bei IT-Dienstleistern die Türen weit offen stehen.
Lesen Sie meinen aktuellen Beitrag zu IT-Risiken im Outsourcing auf 3GRC.
BCM-News Daily Digest
- Irland ruft wegen Hurrikan Ophelia «Alarmstufe rot» aus ++ Alle Schulen geschlossen – watson
Irland ruft wegen Hurrikan Ophelia «Alarmstufe rot» aus ++ Alle Schulen geschlossen - Hacker interview – Speaking with ICEMAN: Banks holes like in CheeseSecurity Affairs
The web journalist Marc Miller has interviewed one of the hackers of the ICEMAN group that claims to be behind the Operation 'Emmental' that targeted bank clients. - Versicherer gehen auf Asteroidenjagd | Versicherungswirtschaft-heute
komet_pixelio"Der Weltraum – unendliche Weiten": So lautet das Intro einer bekannten Science-Fiction-Serie. Und auch der Wissensdurst nach neuen Welten ist größer denn je. Längst ist der Orbit voll mit Weltraumstationen und Satelliten. Um die Jahreswende soll die chinesische Raumstation Tiangong 1 unkontrolliert auf die Erde stürzen. - Kunden erwarten personalisiertes Risikomanagement | Versicherungswirtschaft-heute
yoost_hillegaart_funkCyber-Attacken, Terroranschläge und politische Unwägbarkeiten gehören jüngsten Umfragen zufolge aktuell zu den größten Risiken für Unternehmenslenker. In Monte Carlo diskutieren Experten diese Woche auf dem Risiko Management Forum über die Folgen, die sich aus den globalen Risiken ergeben. Yorck Hillegaart skizziert in einem Gastbeitrag die Herausforderungen für die Versicherer.
BCM-News Daily Digest
- Bundesamt für Bevölkerungsschutz und Katastrophenhilfe – Nachrichten – Smartphone als Retter: Notfallkommunikation bei Netzausfall
Stromausfall, Hackerangriff, Naturkatastrophe – unser Mobilfunknetzwerk ist verwundbar. Doch gerade in Krisensituationen ist das Netz von zentraler Bedeutung. - Fliegerbombe aus Zweitem Weltkrieg in Hannover entschärft – Panorama-News – Süddeutsche.de
In Hannover ist am späten Abend eine Fliegerbombe aus dem Zweiten Weltkrieg entschärft worden. Die Entschärfung dauerte etwa eine halbe Stunde und war kurz vor Mitternacht beendet. Im Anschluss konnten die 10 000 Menschen, die ihre Wohnungen geräumt hatten, wieder nach Hause. - 10 mal näher als der Mond; Asteroid passiert heute die Erde – CHIP
Ein hausgroßer Asteroid passiert die Erde. Forscher erwarten sich von dem Vorbeiflug Erkenntnisse für den Notfall. Denn 2012 TC4 kommt der Erde verhältnismäßig nahe. - Stellenangebot: Mitarbeiter (m/w) IT-Notfallplanung Business Continuity Management (BCM) in Köln
Mitarbeiter (m/w) IT-Notfallplanung Business Continuity Management (BCM)
Arbeitsort: D-50667 Köln · Nordrhein-Westfalen - Üben für den Ernstfall: Rettungskräfte proben Hitzewelle – Panorama-News – Süddeutsche.de
Polizei, Feuerwehr und Hilfsorganisationen üben am Freitag und Samstag für den Katastrophenfall. Das Szenario: eine langanhaltende Hitzewelle, die dafür sorgt, dass das Trinkwasser knapp wird, der Strom ausfällt und im Wald Feuer ausbricht. Rund 2300 Kräfte werden bei der Übung im Einsatz sein, die die Regierungspräsidien Stuttgart und Tübingen zusammen mit mehreren Landkreisen durchführen.
BCM-News Daily Digest
- Accenture Exposed Data via Unprotected Cloud Storage Bucket | SecurityWeek.Com
Consulting and technology services giant Accenture inadvertently exposed potentially sensitive information by leaving it unprotected in four Amazon Web Services (AWS) S3 buckets. - Cyber criminals increase attacks on remote working technologies
Although the volume of cyber attacks on businesses was lower over the summer months than in the second quarter of the year, Beaming's analysis shows an increasing number of attacks on remote desktop applications, VoIP telephone systems and virtual private networks (VPNs) used to connect firms to remote workers and regional offices. - Stand der internationalen Zertifizierungen nach ISO 22301
- North Korean hackers allegedly steal US-S. Korea war plans – CNNPolitics
North Korean hackers allegedly stole classified military documents from a South Korean Defense Ministry database in September 2016, according to Rhee Cheol-hee, a member of South Korea's National Assembly. - How Israel Caught Russian Hackers Scouring the World for U.S. Secrets – The New York Times
The Israeli officials who had hacked into Kaspersky's own network alerted the United States to the broad Russian intrusion, which has not been previously reported, leading to a decision just last month to order Kaspersky software removed from government computers.
Stand der internationalen Zertifizierungen nach ISO 22301
Die ISO (International Organization for Standardization), Herausgeber des ISO 22301, hat die jährliche Statistik zu den internationalen Zertifizierungen nach ISO-Standards veröffentlicht.
Uns interessiert hierbei natürlich ganz besonders der Blick auf den ISO 22301 Business Continuity Management. In der Summe gibt es 2016 3.853 Zertifizierungen im BCM (2015: 3.133, 2014: 1.757). Mit 41,8 Prozent entfällt der größte Anteil der Zertifikate auf die Region Zentral- und Süd-Asien, gefolgt von Europa mit einem Anteil von rund einem Viertel. Herausstechendes Land ist Indien mit alleine 1607 ausgestellten ISO 22301-Zertifikaten in 2016. Da ist Deutschland mit 35 Zertifikaten weit abgeschlagen. In Europa sticht Spanien mit 120 und Polen (75) sowie die Türkei (68) heraus.
Mit 33.290 Zertifikaten ist der ISO 27001 weltweit zehn Mal häufiger zertifiziert worden, weit entfernt jedoch vom ISO 9001 mit über 1,1 Mio Zertifikaten weltweit. Bei der Wachstumsrate liegt der ISO 22301 mit 23% knapp vor dem ISO 27001 mit 21 %, deutlich über dem Durchschnitt der ISO-Zertifizierungen mit einem Wachstum von 8%, aber weit abgeschlagen hinter dem ISO 20000 mit 63% Zuwachs.
Bei den Industriesektoren dominiert ganz klar die Informationstechnologie-Branche. In der Kombination vom weltweit führenden Land Indien mit der Branche IT ergibt sich ein eindeutiger Schwerpunkt der BCM-Zertifizierung.
Deutschland verzeichnet mit 35 Zertifizierungen gegenüber 27 Zertifizierungen 2015 (2014: 7) auch ein Wachstum, aber auf noch (?) sehr geringem Niveau.
Dies ist der statistische Blick zurück und in die große weite Welt. Spannend ist, was die Zukunft uns bei den 22301-Zertifizierungen bringen wird. Werden die indischen IT-Anbieter deutsche Anbieter in Zugzwang bringen? Werden die verstärkten Regularien mit dem IT-Sicherheitsgesetz einen Push bringen? Wahrscheinlich wird Angebot und Nachfrage die weitere Entwicklung steuern. Werden die Kunden die Zertifizierung von ihren Lieferanten einfordern und Lieferanten mit entsprechender Zertifizierung bevorzugen? Der ISO 9001-Standard hat diesen Weg in der Industrie genommen. Beim ISO 22301 ist diese Entwicklung zumindest in Europa noch nicht spürbar.
Quelle: ISO Survey
Bildquelle: fotolia: Zerbor, #107859355