Business Continuity Management News

BCM-News Daily Digest

Abgelegt in: Allgemein 7. August 2017 Antworten

Ostkanada: Ein kaputtes Kabel stoppt Notruf, Banken, Flugzeuge | heise online
Ein kleiner Unfall hat am Freitag ein großes Telecom-Netz in Ostkanada lahmgelegt. Die weitreichenden Auswirkungen sorgen vor Ort für Aufregung.
Flaws in solar panels potentially threatening European power grids
Willem Westerhof, a Dutch security researcher at the security firm ITsec has found a serious vulnerability in a component of solar panels that could be exploited by hackers to cause widespread outages in European power grids.
Cybersicherheit: E-Patientenakten in Kliniken Dänemarks ausgefallen
Dänemark meldet Probleme mit seinem E-Health-System. Die Anfälligkeit von Medizintechnik für Cyber-Angriffe zeigt ein anderes Beispiel.
[toread] Katwarn-Probealarm in Rheinland-Pfalz: Warnsystem wird erneut getestet | Rheinland-Pfalz | SWR Aktuell | SWR.de
Zum zweiten Mal in diesem Jahr hat Rheinland-Pfalz das Katastrophenwarnsystem Katwarn getestet. Bei rund 440.000 Menschen in Rheinland-Pfalz sollte am Montag eine Warnmeldung auf dem Handy angekommen sein.

BCM-News Daily Digest

Abgelegt in: Allgemein 2. August 2017 Antworten

Security flaws affect TCUs used in BMW, Ford, Infiniti, and Nissan vehiclesSecurity Affairs
Three security researchers have discovered security vulnerabilities in the telematics control unit (TCU) manufactured by Continental AG that is installed on various car models manufactured by BMW, Ford, Infiniti, and Nissan.
Synergien im Risikomanagement schaffen - RiskNET - The Risk Management Network
Wenn mehrere Personen über den Inhalt von Risikomanagement in komplexeren Organisationen diskutieren, entsteht schnell ein Konsens über die Anwendung des Risikomanagement-Prozesses (Rahmenbedingungen, Risikoidentifikation, Analyse, Bewertung, Bewältigung usw.). Schwieriger wird der Konsens, wenn es darum geht, die inhaltlichen Anwendungen des Risikomanagements und ihr Zusammenwirken in der Organisation zu verstehen. Dazu gehören neben dem ERM (Enterprise Risk Management) auch verschiedene Teilbereiche wie IKS (Internes Kontrollsystem), BCM (Business Continuity Management), CMS (Compliance Management), QMS (Qualitätsmanagement), SMS (Sicherheitsmanagement) usw. Nicht zuletzt durch voneinander unabhängige Gesetzgebung und Normung zu diesen Teilbereichen entstanden in den vergangenen Jahren Silos mit der jeweiligen Betrachtung nur der einzelnen Spezialdisziplin.

BCM-News Daily Digest

Abgelegt in: Allgemein 1. August 2017 Antworten

No more BIA...
Timothé Graziani is a business continuity practitioner with ten years' experience. In this article, he explains why he is now convinced that the business impact analysis is an unnecessary part of the business continuity process.
Donald Trump: Mächtige Berater fallen laut CNN auf E-Mail-Betrüger herein - SPIEGEL ONLINE
Ein Betrüger gab sich in E-Mails ans Weiße Haus mal als Trump-Schwiegersohn Kushner, mal als Ex-Stabschef Reince Priebus aus. Reingefallen ist neben dem Online-Sicherheitsexperten des Präsidenten auch Anthony Scaramucci.
Only Six Nations Have Evaluated Readiness for Global Pandemic - The New York Times
Gerade einmal sechs Länder haben ihre Fähigkeit, eine Pandemie zu widerstehen überprüft, so die Weltbank
Spionage in Netzwerken der Energieanbieter
Hacker scheinen in jüngster Zeit zunehmend Interesse an den Netzwerken der Energieversorger zu haben. Das zeigt die "Elektrizitätswerke-Studie Schweiz 2017" von Ernst & Young (EY) und Erkenntnisse der Sicherheitsexperten von Vectra Networks. Vor allem an den Strukturen der IT-Infrastrukturen scheinen die Angreifer derzeit interessiert, weniger am Diebstahl von Daten.

BCM-News Daily Digest

Abgelegt in: Allgemein 31. Juli 2017 Antworten

Industroyer: Diese Malware soll Stromnetze angreifen - SPIEGEL ONLINE
Sicherheitsexperten haben eine neue Malware entdeckt, die Industrieanlagen angreift. In Kiew soll sie bereits Stromausfälle verursacht haben. Doch der Angriff könnte nur eine Demonstration gewesen sein.
Black Hat 2017: Hacker-Angriff auf Industrieanlagen über Pumpen und Ventile - SPIEGEL ONLINE
Greifen Hacker Industrieanlagen an, schalten sie oft den Strom ab. Bald könnten sie durch raffinierte Attacken auf Pumpen aber ganze Chemieanlagen explodieren lassen. Wie realistisch ist das Angriffsszenario?
Versicherer erwarten mehr Unwetter | Versicherungswirtschaft-heute
Vollgelaufene Keller, anschwellende Flüsse, durchweichte Dämme - die Wetterkapriolen des Sommers 2017 werden langsam auch zu einem Problem für die Versicherer. Konkrete Zahlen nennen die Versicherer zwar bislang nicht. Allerdings werden die Intervalle zwischen Jahren mit Wetterextremen werden kürzer. Die Folge: Immer heftigere Unwetter in immer kürzerer Zeit.

BCM-News Daily Digest

Abgelegt in: Allgemein 26. Juli 2017 Antworten

Bald eine Million Drohnen in Deutschland - SPIEGEL ONLINE
Bald könnten der Deutsche Flugsicherung (DFS) zufolge eine Million Drohnen im deutschen Luftraum unterwegs sein. Und damit steigt auch die Gefahr von Unfällen in der Luft.
Unicredit Reveals Double Breaches Affecting 400,000 Users - Infosecurity Magazine
UniCredit said that unauthorized access through an Italian third party provider to Italian customer data was the cause of the incident.
The breaches reportedly happened during September and October 2016, and in the last two months. According to Reuters, a source familiar with the matter said the bank had only uncovered the data breaches between Monday and Tuesday of this week.
Hochwasser in Niedersachsen: Böses Erwachen bei den Versicherten
Bei einem vollgelaufenen Keller hilft die gewöhnliche Wohngebäudeversicherung nicht. Zusätzlich muss eine Elementarversicherung abgeschlossen werden. Doch das machen nur etwa ein Drittel der deutschen Hausbesitzer.
If Not BIA Survey, What? (Part 2) | eBRP Solutions Network Inc.
Part 1 of this article suggested that today's BIA Survey is overused, over-stuffed, over-valued and usually overwhelming. Instead, the article advocated a solid starting point, narrowed objectives and easily quantifiable goals.
Italy's UniCredit reveals data attack involving 400,000 clients | Reuters
Suspected hackers have accessed client data of Italy's biggest lender, UniCredit (CRDI.MI), in two attacks in the past 10 months and affected about 400,000 Italian customers, the most serious data breach ever reported by a major Italian lender.
Mass Notification Systems Market Growing at a CAGR of 19.6% During 2017 to 2022 - ReportsnReports | 07/26/17 | Markets Insider
"Growing concerns for public safety and security, and the increasing awareness about Mass Notification Systems (MNS) for business continuity are driving the growth of the MNS market."
Google unveils SOS Alerts for Maps and Search to help during a crisis - Jul. 25, 2017
The tech giant on Tuesday introduced SOS Alerts, a new tool in Google Search and Maps that assists users with getting information during an emergency.

BCM-News Daily Digest

Abgelegt in: Allgemein 25. Juli 2017 Antworten

TNT parcels 'backed up to ceiling' in wake of massive cyberattack | Money | The Guardian
Parcels are backing up at TNT depots in their thousands after the company admitted it is still struggling to deal with the aftermath of June's cyber-attack that crippled IT systems around the world.
Cyber-Attacke NotPetya: Unternehmen haben immer noch viel Arbeit mit dem Fallout der Attacke | heise Security
Mit Maersk ist die größte Containerschifflinie der Welt betroffen. Auch TNT Express und Reckitt Benckiser, Hersteller von Sagrotan und Durex, haben immer noch nicht alle Computer bereinigt. Bei TNT verzögert sich die Paketauslieferung.
Widespread, Brute-Force, Cloud-to-Cloud Attacks Hit Office 365 Users - Infosecurity Magazine
Cyber-Attacke auf Office 365 User

BCM-News Daily Digest

Abgelegt in: Allgemein 19. Juli 2017 Antworten

50% of Ex-Employees Still Have Access to Corporate ...
Former employees increase the security risk for organizations failing to de-provision their corporate application accounts.
NatCat: Munich Re meldet Milliardenschäden | Versicherungswirtschaft-heute
Die Launen der Natur machen den Versicherern auch in diesem Jahr zu schaffen. Laut einer aktuellen Statistik der Munich Re für das erste Halbjahr 2017 blieben die Schäden aus Naturkatastrophen zwar unter dem Durchschnitt. Dennoch sorgten sechs schwere Gewitter in den den USA für Milliardenschäden.
Versicherer zahlen G20-Zeche von zwölf Millionen Euro | Versicherungswirtschaft-heute
G20 ist vorbei, Zeit Bilanz zu ziehen. Während die politischen Parteien sich weiterhin die Schuld für die Ausschreitungen in Hamburg zuschieben, hat der GDV die Schäden aufgerechnet und gelangt zu einer Summe von bis zu zwölf Mio. Euro
Notfallvorsorge: Nur Üben macht den Meister - 3GRC
Tests und Übungen stellen die Funktionsfähigkeit der Notfallvorsorge sicher
UN survey ranks nations by cyber security gaps - IT Governance Blog
The UN recently conducted a wide scoping survey to determine a global cybersecurity index (GCI).

Notfallvorsorge: Nur Üben macht den Meister

Abgelegt in: Notfalltest 19. Juli 2017Matthias Hämmerle Antworten

Die Urlaubssaison bricht gerade an und viele von uns steigen mit großem Vertrauen in ein Flugzeug, das uns in weit entfernte exotische Urlaubsziele bringt. Ein großer Teil des Vertrauens, den wir der überaus komplexen Technik entgegenbringen, ist im Wissen darüber begründet, dass

alle wichtigen Komponenten mehrfach redundant ausgelegt sind,
die komplizierte Technik laufend gewartet und repariert wird,
den Piloten für auftretende Störungen bewährte und getestete Verfahren in Form von Checklisten zur Verfügung stehen,
die Piloten regelmäßig diese Notfallverfahren üben und „im Schlaf beherrschen“.

Dieses gleiche Vertrauen möchten wir natürlich auch gerne der Notfallplanung in unserer Organisation entgegenbringen können.

Mein aktueller Beitrag auf der Plattform 3GRC beschäftigt sich mit dem Thema Tests und Übungen zur Validierung der Notfallplanung. Damit wir in unsere Notfallvorsorge im Ernstfall vertrauen können.

BCM-News Daily Digest

Abgelegt in: Allgemein 17. Juli 2017 Antworten

Sicheres Passwort: Darum soll man nicht regelmäßig das Kennwort wechseln | STERN.de
Viele Sonderzeichen, am besten alle drei Monate wechseln - es kursieren viele Halbwahrheiten über den Umgang mit sicheren Passwörtern. Eine US-Behörde hat nun neue Richtlinien herausgegeben. Die räumen mit einigen Mythen auf.
Global cyber attack could spur $53 billion in losses: Lloyd's of London | Fox Business
A major, global cyber attack could trigger an average of $53 billion of economic losses, a figure on par with a catastrophic natural disaster such as U.S. Superstorm Sandy in 2012, Lloyd's of London said in a report on Monday.
BIA - Back to Basics | eBRP Solutions Network Inc.
For most traditional BCM programs, conducting a BIA is the de facto starting point.

BCM-News Daily Digest

Abgelegt in: Allgemein 13. Juli 2017 Antworten

IBM 2017 Cost of Data Breach Study: Impact of Business Continuity Management - United States
Business Continuity Management together with IT Security
can help you improve your Cyber-Resiliency
Gartner IT Vendor Risk Management Software
The market for IT VRM software provides software solutions that automate processes for the assessment, monitoring and remediation of technology vendor and service provider risks. Gartner's Magic Quadrant helps sourcing and vendor management leaders evaluate this growing market.
Blitzeinschläge : Wesel ist blitzreichste Region | ZEIT ONLINE
Hamburg ist das Bundesland, in dem es am häufigsten blitzt - auf Landkreis-Ebene führt Wesel. Ein aktueller Blitzatlas zeigt, wo sich die meisten Gewitter entladen haben.
Trump Hotels Again The Target Of Hackers Seeking Credit Card Data : NPR
Starting last summer, hackers broke into the system that manages the reservation booking service for 14 Trump hotels, stretching from Washington, D.C., to Scotland to Canada to Brazil.
Nina, Katwarn und Co.: Das unterscheidet Warn-Apps - Wissen-News - Süddeutsche.de
Das Handy summt, es leuchtet eine Benachrichtigung auf: "Warnung, geplante Bombenentschärfung" meldet sie. Ein Tippen auf den Bildschirm, und es folgen ausführliche Informationen. So funktionieren eigentlich alle Warn-Apps, die man sich für sein Smartphone herunterladen kann.
"Paul" und "Rasmund" kosten 600 Mio. Euro | Versicherungswirtschaft-heute
Die schweren Unwetter "Paul" und "Rasmund" zwischen Ende Juni und Anfang Juli haben Schäden von rund 600 Mio. Euro verursacht. Etwa die Hälfte davon fiel für beschädigte Häuser, Hausrat, Gewerbe- und Industriebetriebe an, die andere Hälfte für kaskoversicherte Autos. Das zeigt eine vorläufige Schadenschätzung der deutschen Versicherer.
Unwetter in Berlin: 60 Millionen Euro Schäden durch Starkregen - Berlin - Tagesspiegel
Wie der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) am Mittwoch berichtet hat, entstanden durch den Starkregen des Tiefs "Rasmund" in den letzten beiden Junitagen in Berlin und Brandenburg Schäden von rund 60 Millionen Euro.

BCM-News Daily Digest

Abgelegt in: Allgemein 12. Juli 2017 Antworten

Broker calls for uptake in farmer cyber insurance as hacks surge | Online only | Insurance Times
Broker calls for uptake in farmer cyber insurance as hacks surge
Ein Blackout stürzte New York vor genau 40 Jahren ins Chaos - watson
Finanzkrise, Hitzewelle - und dann ein Stromausfall. Das stürzte New York vor 40 Jahren ins Chaos. Geschäfte wurden geplündert und in Brand gesetzt, ganze Stadtviertel zerstört. Die Bilanz: Rund 1600 zerstörte Geschäfte, mehr als 1000 Feuer und knapp 3700 Verhaftungen, und das alles in nur 24 Stunden. Noch heute erinnern sich viele Bewohner an New Yorks dunkelste Nacht.
Alltags-Seuchen: So fühlt sich Epidemie an - SPIEGEL ONLINE
Von Epidemien liest man häufig. Doch wie fühlt es sich an, wenn eine Krankheit epidemisch durch eine begrenzte Gruppe von Menschen fährt? Autor Frank Patalong hat es mit Freunden und Familie erlebt: Es ist erschreckend.
IT-Security: Mitarbeiter schuld an vielen Vorfällen - it-daily.net
Mitarbeiter sind für fast die Hälfte aller IT-Security-Vorfälle in Unternehmen verantwortlich. Das hat eine Studie von Kaspersky Lab und B2B International ergeben. Verschärfend kommt hinzu, dass in 40 Prozent der Firmen die Mitarbeiter Sicherheitsverletzungen verheimlichen.
Larsen C: Eisberg löst sich von Antarktis - Anstieg des Meeresspiegels droht | STERN.de
Einer der größten jemals gesichteten Eisberge hat sich von der Antarktis gelöst. Der etwa eine Billion Tonnen schwere Koloss könnte zu einem deutlichen Anstieg des weltweiten Meeresspiegels führen.

BCM-News Daily Digest

Abgelegt in: Allgemein 7. Juli 2017 Antworten

Zwischen Mai und Juni: Cyber-Angriffe auf AKW-Betreiber in USA - n-tv.de
In den USA sind Betreiberfirmen von Atomkraftwerken offenbar zum Ziel von Cyber-Attacken geworden. Die Angriffe hätten sich zwischen Mai und Juni ereignet, berichtete die "New York Times". Vor allem sei die Wolf Creek Nuclear Operating Corporation angegriffen worden. Sie betreibt ein Atomkraftwerk im Bundesstaat Kansas.
Human error causes WannaCry to infect 159 speed cameras in Australia - The Resilience Post
With NotPeyta spreading rampantly across the world, it's worth remembering that the last ransomware de jour, WannaCry, is still out there. As many as 159 speed cameras in Victoria, Australia - mostly in the state's capital, Melbourne - have been infected by the ransomware.
Russians Are Said to Be Suspects in Nuclear Site Hackings - Bloomberg
Hackers working for a foreign government recently breached at least a dozen U.S. power plants, including the Wolf Creek nuclear facility in Kansas, according to current and former U.S. officials, sparking concerns the attackers were searching for vulnerabilities in the electrical grid.
Cyberrisiko: Gefürchtet, aber nicht versichert | Versicherungswirtschaft-heute
Cyber-Angriffe gehören inzwischen auch für kleine oder mittelständische Unternehmen (KMU) zu den größten Risiken. Jedes dritte kleine oder mittelständische Unternehmen schätzt Hackerangriffe, Datenklau, Viren und Trojaner als eines der bedrohlichsten und der für sie am wahrscheinlichsten Risiken ein, doch die Versicherungsdichte ist weiterhin gering. Dies ist das Ergebnis der inzwischen zum vierten Mal durchgeführten "KMU-Studie" der Gothaer.
Study quantifies business continuity management benefits during a data breach
A Ponemon Institute study has examined the impact of business continuity management (BCM) on the cost of a data breach. Sponsored by IBM, the global study revealed that companies using BCM and disaster recovery services reduces the total average time to identify and contain a data breach incident by 78 days resulting in total average savings over that response time period of $394,922. The average total cost of data breach with BCM involvement was $3.35 million, significantly less than the $3.94 million cost for companies operating without BCM programs.
IHK Sicherheitskongress Stuttgart: Business Continuity im Mittelstand - Finanzen Markt & Meinungen
Die erneuten Cyber-Angriffe durch Ransomware haben den Geschäftsbetrieb zahlreicher Unternehmen gestört (Thema Business Continuity). Beim 9. IHK Sicherheitskongress in Stuttgart sprechen namhafte Experten u. a. über den Schutz vor Ausfällen in mittelständischen Unternehmen.
Effective Enterprise Risk Management Includes Crisis Preparedness - PreparedEx
The media continue to be filled with stories about companies that fail to manage crisis situations, costing them millions in damage, fines and reparations, lost revenue and lost jobs. Many of those failures can be tracked to a few common causes: 1) lack of attention to the identification and assessment of risks, 2) weak leadership commitment to effective risk mitigation and crisis management, 3) no crisis communication plan, and 4) no process to assess, investigate and mitigate a crisis.
Schadenersatz: BMW nimmt Bosch in die Pflicht - Wirtschaft - Stuttgarter Nachrichten
Der Münchner Autobauer BMW fordert von dem Stuttgarter Automobilzulieferer Bosch Schadenersatz in Millionenhöhe.