BCM-News Daily Digest

  • To BIA or not to BIA? Interim survey results
    One of the differentiators of the new approach to business continuity advocated by Adaptive BC is the removal of the business impact analysis and risk assessment from the business continuity process. Continuity Central is currently conducting a survey to assess whether this is a realistic proposal. The interim results, based on the first 150 responses, can be seen below. To read the full introduction to the survey and to take part, click here.
  • BA delays: Insurers clash with airline over expenses – BBC News
    Insurers have clashed with British Airways over covering the cost of expenses incurred by passengers caught up in last weekend's travel chaos.
  • Password manager OneLogin hacked, exposing sensitive customer data | ZDNet
    Password manager and single sign-on provider OneLogin has been hacked.
  • Canada updates its Emergency Management Framework
    Canadian Federal, Provincial and Territorial (FPT) Ministers responsible for emergency management have approved an updated 'Emergency Management Framework for Canada', the third edition since it was first issued ten years ago.
  • Weltraumschrott gefährdet Satelliten und Volkswirtschaften
    Durch die zunehmende Menge an Weltraumschrott gerät nicht nur die Raumfahrt in Gefahr, katastrophale Kollisionen mit Satelliten bedrohen ganze Volkswirtschaften. Davor warnten am Mittwoch Teilnehmer einer zweitägigen Konferenz zum Thema im australischen Canberra. Geschätzt 170 Millionen Trümmerteile rasen mit Geschwindigkeiten von teilweise mehr als 27.000 Stundenkilometern durch den Weltraum. Ihre Größe reicht von millimetergroßen Lackflöckchen bis hin zu ausgedienten Raketenstufen.

BCM-News Daily Digest

  • Sicherheitslücke Mensch
    Wenn herkömmliche Cyberangriffe an ihre Grenzen stoßen, greifen Hacker auf Social Engineering zurück. Durch die gezielte Manipulation von Mitarbeitern entstehen jährlich Schäden in Milliardenhöhe. Dabei können IT-Manager bereits mit einfachen Methoden das Risiko minimieren.
  • Bosch löst Lieferproblem von Lenkgetrieben an BMW
    Weil der Autozulieferer Bosch ein Lenkgetriebe nicht an BMW ausliefern konnte, musste der Hersteller sogar international seine Produktion einschränken. Nun gibt der Konzern Entwarnung.
  • Im Fadenkreuz der Cyber-Kriminellen: Mittelständler als leichtes Ziel – datensicherheit.de
    Die Annahme kleiner und mittlerer Unternehmen (KMU), sie seien zu unwichtig für Cyber-Angriffe, kann exakt wegen dieser Fehleinschätzung fatale Auswirkungen haben, denn anspruchsvolle Spear-Phishing-Kampagnen und Ransomware-Angriffe zielen bei weitem nicht nur auf große Unternehmen ab. Die KMU sind längst in den Fokus von Angreifern geraten – mit ihren vernachlässigten Verteidigungsmechanismen machen sie sich erst recht zu einem interessanten Ziel.
  • Inside-IT: IT-Crash bei BA: "Stromausfall hat unsere Server beschädigt"
    Laut 'Reuters' weiss BA jetzt ein bisschen mehr darüber, was letzten Samstag im BA-RZ nahe Heathrow eigentlich ablief. "Es gab erst einen totalen Stromunterbruch im Rechenzentrum. Der Strom kehrte dann unkontrolliert zurück und verursachte physische Schäden an den IT-Servern", so BA in einer Erklärung heute. "Es war kein IT-Problem, sondern ein Stromzufuhr-Problem".

BCM-News Daily Digest

BCM-News Daily Digest

BCM-News Daily Digest

Körperliche Dokumente im Notfallkonzept

In sehr vielen Unternehmen sind heute elektronische Archivsysteme im Einsatz und die überwiegende Anzahl der Daten liegen ohnehin in elektronischer Form vor. Man sollte also davon ausgehen können, dass Papierarchive und Aktentransporte von und zu den Mitarbeitern wie Schreibmaschinen und Faxgeräte eher zu den historischen Unternehmenseinrichtungen der Vergangenheit zählen. Bei genauerer Betrachtung, zum Beispiel im Rahmen einer Business Impact Analyse, stellt man dann jedoch  häufig erstaunt fest, dass der Postdienst für das Funktionieren der Geschäftsprozesse weiter unerlässlich ist, wie auch die Archive im Keller. Woran liegt dies und was bedeutet dies für das Business Continuity Management? Auch wenn die Daten elektronisch vorliegen, arbeiten viele Mitarbeiter dennoch nach wie vor mit Papier und Akten. Es können handschriftliche Notizen oder Schriftverkehr bei der Bearbeitung zur Akte ergänzt werden und mancher Mitarbeiter bevorzugt einfach die Arbeit mit dem Papier zusätzlich zum Bildschirm. Neben diesen, im Notfall verzichtbaren Dokumenten, gibt es jedoch auch unverzichtbare körperliche Dokumente. Hierzu zählen zum Beispiel Urkunden wie Fahrzeugscheine oder Grundschuldbriefe wie auch Altakten, die nicht elektronisch archiviert wurden. Diese Dokumente sind in einem Notbetrieb häufig unverzichtbar und bei Verlust durch Brand, Diebstahl oder Wasserschaden nur sehr aufwändig wiederherstellbar. Für das Business Continuity Management bedeutet dies, in der Business Impact Analyse ein wachsames Auge auch auf notwendige körperliche Dokumente zu haben und diese mit aufzunehmen. Ein Blick in die Archive und Poststellen schärft den Blick und hilft kritische Dokumente zu identifizieren. Im Rahmen des Risk Assessment sollte dann analysiert werden, ob diese Dokumente ausreichend gegen Verlust und Zerstörung abgesichert sind. Hierzu zählt der vorbeugende Brandschutz in den Archiven wie auch Risiken beim Transport und der dezentralen Lagerung der Dokumente ausserhalb gesicherter Archive. Bei der Erstellung der Notfallkonzepte spielen diese Dokumente wiederum eine zentrale Rolle. Bei dokumentenbasierten Prozessen muss die Postverteilung mit in das Notfallkonzept einbezogen werden. Eine Verlagerung dieser Prozesse in das Home Office ist aus Gründen der Logistik, des Datenschutzes und der Informationssicherheit nicht möglich. Auch müssen für Verlust oder fehlender Zugriff auf die Dokumente, zum Beispiel bei Gebäudeevakuierungen, entsprechende Notbetriebs- und Wiederherstellungskonzepte für diese Dokumente erstellt werden.

Häufig werden diese Aspekte mit Blick auf bestehende elektronische Archivierungslösungen und Bereitstellung der Daten über IT-Anwendungen schnell unterschätzt. Es lohnt sich daher, im Rahmen der Business Impact Analyse auch einen analytischen Blick auf kritische körperliche Dokumente zu werfen, um im Notfall dann nicht böse überrascht zu werden.

Bildquelle: fotolia #118549806 | Urheber: rdnzl

BCM-News Daily Digest

BCM-News Daily Digest

  • Anschlag in Manchester: Nachfrage nach Terror-Policen steigt | Versicherungswirtschaft-heute
    22 Menschen hat der Selbstmordattentäter mit in den Tod gerissen. Für Terror-Opfer und sonstige unschuldige Opfer von Gewaltverbrechen tritt seit 2012 die britische Regierung ein. Bis maximal 500.000 britische Pfund kann die Entschädigung je Opfer ausfallen. Daneben könnte auch die Veranstalterhaftung greifen, etwa aufgrund unzureichender Sicherheitsmaßnahmen. Konzertabsagen von Ariana Grande sind ebenfalls abgedeckt.
  • Laptopverbot kostet wohl 160 Millionen Euro pro Jahr – Wirtschaftspolitik – FAZ
    Noch ist unklar, ob Donald Trump die Mitnahme von Laptops auf Flügen demnächst verbieten wird. Falls es so weit kommt, fürchtet das Wirtschaftsministerium massive Schäden für die deutschen Unternehmen.
  • Manchester: Theresa May Raises U.K. Threat Level to Critical | Time.com
    British Prime Minister Theresa May announced Tuesday evening that she was raising the threat level from international terrorism in the United Kingdom to critical following a suicide attack at an Ariana Grande concert in Manchester that left at least 22 people dead and 59 injured.
  • Lernlabor Cybersicherheit – Fraunhofer FKIE
    Die zunehmend digitale Gesellschaft ist anfällig für Cyberattacken: Angriffs- und Abwehrtechnologien unterliegen einer stetigen Weiterentwicklung. Am 23. Mai haben das Fraunhofer FKIE und die Hochschule Bonn-Rhein-Sieg (H-BRS) das gemeinsame Lernlabor Cybersicherheit »Hochsicherheit und Emergency Response« auf dem Campus Sankt Augustin im Beisein des BMBF-Staatssekretärs Thomas Rachel und Prof. Dr. Georg Rosenfeld, Vorstand Technologiemarketing und Geschäftsmodelle bei Fraunhofer, eröffnet. 

BCM-News Daily Digest

BCM-News Daily Digest

  • Companies use kidnap insurance to guard against ransomware attacks | Reuters
    Companies without cyber insurance are dusting off policies covering kidnap, ransom and extortion in the world's political hotspots to recoup losses caused by ransomware viruses such as "WannaCry", insurers say.

  • Ein Bombenanschlag mit Dutzenden Verletzten – auf solche Notfälle sind deutsche Krankenhäuser nicht ausreichend vorbereitet, finden Unfallchirurgen. Sie wollen das ändern

BCM-News Daily Digest

BCM-News Daily Digest