Business Continuity Management News

BCM-News Daily Digest

Abgelegt in: Allgemein 6. Juli 2017 Antworten

EXOP - Enabling Business Worldwide
Die neue Global Risk Map steht ab sofort zum kostenenlosen Download bereit
Cybercrime: Wissen, wo es weh tut | Versicherungswirtschaft-heute
WannaCry oder Petya machten deutlich, dass jedes Unternehmen Opfer eines Cyber-Angriffes werden kann. Die Einfallstore für Angreifer sind vielfältig, die Ziele oftmals zufällig. Sich darüber im Klaren zu sein, wo im eigenen Unternehmen die Verwundbarkeit liegt und an welcher Stelle der Verlust über die Datenhoheit zu einem kritischen finanziellen Schaden wird, ist heute von zentraler Bedeutung.

BCM-News Daily Digest

Abgelegt in: Allgemein 4. Juli 2017 Antworten

Deutsche haben negative Stimmung zur IT-Sicherheit
Insgesamt sind aber bereits 50 Prozent aller Unternehmen in den letzten Jahren Opfer von Angriffen geworden. 9 Prozent aller Unternehmen wurden bereits mehr als einmal Opfer von Cyberattacken. Das zeigt, dass fast jedes zehnte Unternehmen nicht in der Lage ist, seine Unternehmensdaten wiederholt sicher gegen Angreifer zu schützen.
Der Umgang mit Datenpannen oder wie man Geld aus dem Fenster wirf
Umfassende Notfall-Pläne und Business-Continuity-Konzepte zahlen sich da reichlich aus. So liegen laut IBM die Kosten bei Unternehmen, die Datenpannen innerhalb eines Monats beheben konnten, um eine Millionen Dollar niedriger als bei den Unternehmen, deren Datenpanne länger als einen Monat andauerte.
Bundestagswahl: Verfassungsschutz erwartet russische Cyber-Attacken - WELT
Die US-Geheimdienste sind überzeugt, dass Russland versucht hat, die Präsidentenwahl zu manipulieren. Das droht Deutschland vor der Bundestagswahl auch, schreibt der Verfassungsschutz in seinem neuen Bericht.

BCM-News Daily Digest

Abgelegt in: Allgemein 3. Juli 2017 Antworten

Google employees affected by the Sabre data breachSecurity Affairs
Google notified employees that their name, contact information and payment card details may have been accessed by attackers, who breached the reservations system between August 10, 2016 and March 9, 2017.
Business Continuity & Cyber Security Incident Log w/e 30/06/2017 -
Business Continuity & Cyber Security Incident Log w/e 30/06/2017
Ischinger zu Hackerangriffen: "Das ist womöglich nur der Anfang" | tagesschau.de
"WannaCry" und Co. sorgten zuletzt für Schlagzeilen. Welche Gefahr von Hackerangriffen ausgeht, habe auch er unterschätzt, gesteht der Chef der Münchner Sicherheitskonferenz, Wolfgang Ischinger. Am Rande einer Cybersicherheitskonferenz in Tel Aviv traf die ARD ihn zum Interview.
Businesses Still Struggling to Recover From Petya Malware -
Many businesses still struggled Friday to recover hopelessly scrambled computer networks, collateral damage from a massive cyberattack that targeted Ukraine three days ago.
Maersk brings all major IT systems back online after cyber attack | Reuters
Danish shipping giant A.P. Moller-Maersk said it has restored its major applications, as it brings its IT systems back online after being hit by a major cyber attack last week.
"Paul" kostet Vereinigte Hagel rund 30 Mio. Euro | Versicherungswirtschaft-heute
Frost und Unwetter haben die Agrarversicherer in diesem Jahr besonders getroffen. Während das Statistische Bundesamt "eine äußerst geringe Kirschenernte" durch Spätfröste befürchtet, kosten sämtliche Wetterkapriolen in 2017 die Vereinige Hagel bereits 60 Mio. Euro. VWheutesprach exklusiv mit Vorstandschef Rainer Langnerüber das aktuelle Wetter.

BCM-News Daily Digest

Abgelegt in: Allgemein 30. Juni 2017 Antworten

British Airways will use Qatar planes during cabin crew strike - IAG's Walsh | Reuters
British Airways will use Qatar Airways planes and crew to fly all its passengers to their destinations during a planned two-week strike by some cabin crew, Willie Walsh, head of BA's parent company, said on Thursday.
"Unvorstellbare Konsequenzen": Was, wenn ein Asteroid die Erde trifft? - n-tv.de
Meterhohe Tsunamis, starke Hitze und gewaltige Stoßwellen: Hollywood macht häufig vor, was ein Asteroid auf der Erde anrichten könnte. Forscher finden nun heraus, welcher Effekt der verheerendste für die Menschheit ist.
Was ist Risikomanagement?
Das Risikomanagement in der Informationstechnologie erkennt, analysiert, bewertet und überwacht die verschiedenen IT-Risiken. Es begleitet den gesamten System-Lebenszyklus der IT und stellt Gegenmaßnahmen oder Notfallpläne für verschiedene Szenarien bereit.

BCM-News Daily Digest

Abgelegt in: Allgemein 29. Juni 2017 Antworten

Mit 500-Millionen-Dollar-Fond: Weltbank will Pandemien schneller bekämpfen - n-tv.de
Bei der Ebola-Epidemie 2013 kommt die Hilfe für viele Betroffenen zu spät. Damit die Weltgemeinschaft zukünftig schneller auf solche Krisen reagieren kann, gründet die Weltbank einen entsprechenden Fond. Auch Deutschland beteiligt sich.
Europol wirft Konzernen wegen Cyberattacken Nachlässigkeit vor
Immer häufiger werden Europas Unternehmen Opfer von Cyberangriffen. Der Chef der europäischen Polizeibehörde Europol hat nun das Verhalten der Konzerne kritisiert.
Cybercrime: "Keine Frage ob, sondern wann es passiert" | Versicherungswirtschaft-heute
Viele Unternehmen unterschätzen noch immer die Folgen von Cyberattacken auf ihr Geschäft. Die jährlichen Kosten für die Weltwirtschaft schätzt Lloyd's in einer aktuellen Studie auf 400 Mrd. US-Dollar bzw. 352 Mrd. Euro. "Es ist keine Frage, ob Ihr Unternehmen Ziel einer Cyberattacke wird, sondern nur, wann es passiert", glaubt Lloyd's-Chefin Inga Beale. Der Petya-Virus liefert aktuell den Beweis dafür.

BCM-News Daily Digest

Abgelegt in: Allgemein 28. Juni 2017 Antworten

BSI - Presseinformationen des BSI - Update: Erneut weltweite Cyber-Sicherheitsvorfälle durch Ransomware
Die aktuelle Welle von Cyber-Angriffen, die seit dem gestrigen Nachmittag weltweit die IT-Systeme zahlreicher Unternehmen und Institutionen gestört hat, hält weiter an. In Einzelfällen hat der Angriff massive Auswirkungen auf die Produktion und kritische Geschäftsprozesse von betroffenen Unternehmen. Auch in Deutschland sind Unternehmen von der Cyber-Attacke betroffen. Als nationale Cyber-Sicherheitsbehörde steht das BSI mit Betroffenen in Kontakt. Aus Gründen der Vertraulichkeit macht das BSI zu Betroffenen keine weiteren Angaben.
Ransomware: Update ukrainischer Software hat Virus übertragen | ZEIT ONLINE
Ein Update für eine ukrainische Buchhaltungssoftware hat laut Informationen der ukrainischen Polizei die Erpressungssoftware übertragen.
India's largest container port hit by global cyber attack | Reuters
Operations at one of three terminals at India's largest container port JNPT, on the outskirts of India's commercial hub of Mumbai, have been disrupted by the global ransomware attack, the port said on Wednesday.
Internationaler Cyberangriff: Strafbehörden nehmen Ermittlungen auf | tagesschau.de
Die gestrige Cyber-Attacke auf Firmen und Behörden mehrerer Länder zieht immer weitere Kreise. Nun gaben auch US-Konzerne an, betroffen zu sein. Unterdessen leiteten erste Behörden Ermittlungen ein - gegen Unbekannt, denn noch immer ist nicht klar, wer hinter dem Angriff steckt.
Chernobyl monitoring system hit by global cyber attack - CNN.com
The automatic radiation monitoring system at the Chernobyl nuclear power plant was hit by a cyberattack Tuesday and monitoring was being carried out manually, according to a Ukrainian federal agency.
BCI Cyber Resilience Report 2017
Cyberangriffe kosten Unternehmen jährlich zwei Mio. Euro | Versicherungswirtschaft-heute
Weltweit wurden rund 76 Prozent der Unternehmen einem DNS-Angriff ausgesetzt. Zudem erlitten 28 Prozent einen Datendiebstahl. Dies geht aus einer aktuellen Studie des IT-Unternehmens EfficentIP unter 1.000 Teilnehmern aus Europa, Nordamerika und Asien hervor. Dabei schätzen die Autoren der Untersuchung die durchschnittlichen Kosten der Schäden auf 2,5 Mio. Euro pro Unternehmen mit mehr als 3.000 Mitarbeitern.
BSI - Presseinformationen des BSI - Erneut weltweite Cyber-Sicherheitsvorfälle durch Ransomware
Cyber attacks have long-lasting business impact: Lloyd's of London | Reuters
Businesses in Europe underestimate the "slow-burn" effects of cyber attacks and need to prepare more fully for a loss of customers, a fall in share price and other potential consequences, Lloyd's of London said in a report on Wednesday.

BCM-News Daily Digest

Abgelegt in: Allgemein 27. Juni 2017 Antworten

Cyber attack hits oil giant and banks in Russia and Ukraine | Reuters
Russia's top oil producer Rosneft (ROSN.MM) said a large-scale cyber attack hit its servers on Tuesday and computer systems at some banks and the main airport in neighboring Ukraine were also disrupted.
Bundesamt für Bevölkerungsschutz und Katastrophenhilfe - Meldungen - "Katastrophenvorsorge und -management (KaVoMa)"
KaVoMa ist ein berufsbegleitender Masterstudiengang, der sich an Fach- und Führungskräfte aus dem Bevölkerungsschutz / Katastrophenschutz richtet. Er wird seit 2006 in Kooperation von BBK und Universität Bonn angeboten.
Airline IT Failures - all in the plumbing? -
The public has recently seen airline after airline suffer major IT failures that grind operations to a halt, cancel flights, strand thousands of passengers and cost millions of pounds. The affected airlines and their executives seem surprised that the problem continues to arise, first at one airline and then at another.
Cheaper Cyber Insurance in the Works for Apple, Cisco Customers
Apple Inc. is working with Cisco Systems Inc. to help businesses that primarily use gear from both companies to get a discount on cyber-security insurance premiums, Apple Chief Executive Officer Tim Cook said on Monday.
Massenaktionen geplant: Wird der Hamburger Hafen zum Ziel von G-20-Gegnern? - WELT
Er ist ein Symbol des Welthandels und könnte beim Gipfel zum Ziel von Protesten werden. Doch Sicherheitsbehörden und Betreiber wollen den möglichst störungsfreien Betrieb des Hafens gewährleisten.
Human error is the root cause of password reset email sent to AA customersSecurity Affairs
UK car insurance company AA accidentally sent out a "password update" email to its customers, the messages led the motorists to log into the motoring organization's website to change their passwords. The concurrent access of a so large number of customers crashed the AA servers, then its customers couldn't access their profiles, believing their accounts were compromised by hackers.
1 in 5 Irish companies held to ransom demands by cyber criminals in the last 12 months - IT Governance Blog
One in five companies in Ireland have in the past 12 months become a victim to ransomware, the same malware used in the WannaCry attacks.
Industroyer: Biggest threat to industrial control systems since Stuxnet - The Resilience Post
The 2016 attack on Ukraine's power grid that deprived part of its capital, Kiev, of power for an hour was caused by a cyberattack. ESET researchers have since analyzed samples of malware, detected by ESET as Win32/Industroyer, capable of performing exactly that type of attack.

BCM-News Daily Digest

Abgelegt in: Allgemein 26. Juni 2017 Antworten

All Hazards BCM Planning Fulfills Future Needs | eBRP Solutions Network Inc.
Adoption of an All-hazards approach to BC planning forces an organization to focus less on regulations (without ignoring them) by applying much greater emphasis on actionable plans (heavy on what-to-do, rather than why-to-do). Both scenario and All Hazards approaches require clear policies on goals and methods. But an All Hazards approach is rooted in action, rather than lists of potential resources (which is often the case in 'best practice' BCP's) an lots of regulatory compliance components (risk assessment and BIA results, for example).
Cyber-Angriffe überfordern Vorstände
Laut einer aktuellen Studie zum Thema Cyber-Sicherheit der globalen Risikomanagementberatung Control Risks fühlen sich viele Führungskräfte angesichts der Bedrohungen aus dem Cyberspace überfordert; das denken zumindest die für Sicherheit zuständigenIT-Entscheider.
ASIS veröffentlicht neuen Standard für Resilience
Britische Versicherer warnten vor Brandgefahr kurz vor Katastrophe - Unglücke - FAZ
Die britische Versicherungsbranche hat die Regierung in London einen Monat vor der Feuerkatastrophe im Grenfell Tower vor Brandgefahr gewarnt.
Deutlich höhere Kosten für Noteingriffe ins Stromnetz | heise online
Weil die ungleiche regionale Windverteilung die Stromnetze über die Maßen beansprucht, sorgen Netzbetreiber wie Tennet beziehungsweise deren Manager für reichlich Druck, damit es zum zügigen Netzausbau kommt.
Sturmtief "Paul" sorgt für Millionen-Schäden | Versicherungswirtschaft-heute
Die heftigen Unwetter durch Sturmtief "Paul" am vergangenen Donnerstag haben in ganz Deutschland für erhebliche Turbulenzen und Schäden gesorgt. Vor allem im Norden und Osten Deutschlands kam es zu erheblichen Behinderungen im Bahnverkehr - mit entsprechenden Auswirkungen auf den gesamtdeutschen Bahnverkehr. Besonders betroffen war auch die Landwirtschaft.

ASIS veröffentlicht neuen Standard für Resilience

Abgelegt in:

Business Resiliency
- Standards
- Supply Chain Management

26. Juni 2017Matthias Hämmerle 1 Antwort

ASIS International, die weltgrößte industrieübergreifende Mitglieerorganisation für Risikomanagement, hat im Juni 2017 den neuen Standard für Resilience veröffentlicht. ANSI/ASIS ORM.1-2017 "SECURITY AND RESILIENCE IN ORGANIZATIONS AND THEIR
SUPPLY CHAINS – REQUIREMENTS WITH GUIDANCE" ist damit ein neuer amerikanischer Standard. Der Standard ORM.1 löst die beiden bisherigen Standards

Organizational Resilience: Security, Preparedness and Continuity Management Systems—Requirements with Guidance for Use (SPC.1);
Business Continuity Management Standard (BCM.1)

ab.

ORM.1 definiert ein übergreifendes Managementsystem für die Implementierung von Resilience in Organisation jeder Größe und Branche. Das Vorgehen folgt dem Plan-Do-Check-Act-Regelkreis.

Eine Kurzzusammenfassung des Standards von ASIS ist hier verfügbar. Der Standard kann bei ASIS online bezogen werden. Für Mitglieder von ASIS ist der Download kostenfrei.

Dieser neue Standard für Resilience ergänzt die bereits veröffentlichten Resilience- Standards von ISO und BSI. Diese Standards habe ich in meinem Beitrag auf 3GRC vorgestellt.

BCM-News Daily Digest

Abgelegt in: Allgemein 22. Juni 2017 Antworten

Too Hot to Fly? Climate Change May Take a Toll on Air Travel - NYTimes.com
Excess heat in Phoenix grounded more than 40 flights in recent days, and scientists say a warming climate could also mean more turbulent rides.

BCM-News Daily Digest

Abgelegt in: Allgemein 21. Juni 2017 Antworten

Hessen: "Cyber-Feuerwehr" soll bei Attacken ausrücken - Hessen - FAZ
Das Land Hessen plant ein Kompetenzzentrum zur Abwehr von Computer-Angriffen. 100 Fachleute sollen Angriffe von Terroristen oder Hackern früh erkennen und Täter überführen. Innenminister Peter Beuth sprach von einem "Quantensprung".
Web Hosting Company Pays $1 Million to Ransomware Hackers to Get Files Back
South Korean web hosting provider has agreed to pay $1 million in bitcoins to hackers after a Linux ransomware infected its 153 servers, encrypting 3,400 business websites and their data, hosted on them.

BCM-News Daily Digest

Abgelegt in: Allgemein 20. Juni 2017 Antworten

Persönliche Daten von 198 Millionen US-Wählern veröffentlicht | ZDNet.de
Sie befinden sich auf einem ungesicherten Amazon-S3-Server. Der Server gehört dem US-Unternehmen Deep Root Analytics, das der republikanischen Partei nahesteht. Die Daten geben Auskunft über politische Vorlieben von US-Wählern.
Beware of angler phishing - IT Governance Blog
Have you ever heard of angler phishing - a new type of phishing attack that targets social media users? Although it emerged in 2015, it is still pretty much unknown - and, because of that, more dangerous.
Cybercrime im Krankenhaus: Angriffe auf Kosten der Gesundheit | Versicherungswirtschaft-heute
Die Schadsoftware "WannaCry" hatte im Mai dieses Jahres für Aufsehen gesorgt. Im Visier waren neben Unternehmen und Behörden auch Krankenhäuser. Dabei stehen diese zunehmend im Visier von Cyberkriminellen, konstatieren Gerd Kunert und Xaver Gundalach vom Industriemakler Dr. Schmitt GmbH im Business- und Managementmagazin Versicherungswirtschaft.