BCM-News Daily Digest

BCM-News Daily Digest

Testen und Üben –Sisyphusarbeit im Business Continuity Management

Die Novellierungen der MaRisk und BAIT stellen hohe Anforderungen an die Durchführung von Tests und Übungen

Am 26. August 2021 hat das BaFin die Novellierungen der Mindestanforderungen an das Risikomanagement (MaRisk) und der Bankaufsichtlichen Anforderungen an die IT (BAIT) nach der Konsultationsphase final veröffentlicht.

Für das Business Continuity- und IT-Notfallmanagement gibt es insbesondere hinsichtlich der Durchführung von Übungen und Tests konkretisierte Anforderungen, die für die betroffenen Finanzdienstleister erhebliche Mehraufwände im Testen und Üben nach sich ziehen.

Für so manchen BCM- und ITSCM-Verantwortlichen wird die Umsetzung der Anforderungen wie eine nie enden wollende Sisyphusarbeit erscheinen.

Es gibt jedoch Stellschrauben, um die Aufwände für die nachzuweisenden Tests und Übungen zumindest zu verringern, ohne an Qualität zu verlieren.

In meinem aktuellen Beitrag auf 3GRC stelle ich mehrere dieser Stellschrauben vor.

BCM-News Daily Digest

  • OODA Loop – Nigerian Threat Actors Solicit Employees to Deploy Ransomware for Cut of Profits
    Researchers have uncovered a campaign in which a Nigerian threat actor is seeking to turn an organization's employees into insider threats. The individual, or potentially multiple individuals, have crafted campaign emails that offer 1 million in Bitcoin if the target installs DemonWare onto an organization's network.
  • Sturm "Bernd": Bafin rechnet mit Schäden von bis zu 5,7 Mrd. Euro – Versicherungswirtschaft-heute
    Der GDV rechnet bislang mit einer Schadenbelastung durch "Bernd" in Höhe von 4,5 bis 5,5 Mrd. Euro. "Die Schäden dürften sogar noch über denen des August-Hochwassers im Jahr 2002 von 4,65 Milliarden Euro liegen", betone GDV-Hauptgeschäftsführer Jörg Asmussen. Damit dürfte 2021 für die Versicherer das wohl schadenträchtigste Jahr seit 2002 werden.
  • Deutsche Wirtschaft erleidet über 220 Milliarden Euro Schaden pro Jahr
    Durch Diebstahl, Spionage und Sabotage entsteht der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro, zeigt eine Studie des Bitkom. Die Schadenssumme durch kriminelle Attacken ist mehr als doppelt so hoch wie in den Jahren 2018/2019 (103 Milliarden Euro p.a.). Neun von zehn Unternehmen (88 Prozent) waren 2020/2021 von Angriffen betroffen, 2018/2019 waren es noch 75 Prozent.
  • Security-Bedrohungsstatistiken? Was sie wirklich wert sind …
    Erhebungen über Bedrohungstrends gehören für Security-Anbieter zu den beliebtesten Vehikeln in der Kundenkommunikation. Tatsächlich liefern sie interessante Erkenntnisse – aber als Entscheidungsgrundlage für konkrete Sicherheitsstrategien taugen sie nur, wenn ein permanenter Abgleich mit der realen Situation der jeweiligen Unternehmen erfolgt.

BCM-News Daily Digest

  • Diese Ransomware-Attacken gingen schief
    Ransomware-Attacken sind ein ernstes Thema, da es oft um sensible Daten und immer um viel Geld geht. Doch auch unter den Cyberkriminellen gibt es weniger helle Lichter. Stehen diese unter Druck, passiert auch mal die eine oder andere Panne.
  • Jedes zweite Unternehmen beklagt Materialknappheit
    Lieferengpässe bringen inzwischen massive Verzögerungen, Materialknappheit und Existenzsorgen für die Unternehmen mit sich. Der Deutsche Mittelstands-Bund (DMB) fordert die Bundesregierung auf, entschlossener als bisher gegen die Auswirkungen der Materialknappheit vorzugehen.

BCM-News Daily Digest

BCM-News Daily Digest

BCM-News Daily Digest

BCM-News Daily Digest

BCM-News Daily Digest

BCM-News Daily Digest