BCM-News Daily Digest

  • EU-Parlament stimmt über Cybersecurity Act ab
    Das Europäische Parlament hat über den Cybersecurity Act abgestimmt und ihn mit überwältigender Mehrheit verabschiedet. EU-weit werden Produkthersteller damit aufgefordert, entsprechende Maßnahmen zu ergreifen, um ihre Systeme gegenüber Angriffen abzusichern.
  • VdS 3821 Business Continuity Management – Hinweise für Unternehmen – 3GRC
    Der Standard BdS 3821 des VdS gibt Hinweise zur Bewältigung von Betriebsunterbrechungen durch den Aufbau eines Business Continuity Management System (BCMS) und zeigt auf, welche Versicherungslösungen bereitgestellt werden können.
  • Cybercrime, Cyberwar bis Cyber-Terrorismus – RiskNET – The Risk Management Network
    Cyber-Attacken nehmen zu, werden raffinierter und kosten Unternehmen inzwischen Milliarden. Die Bandbreite an Risiken ist groß und erstreckt sich von Cybercrime über Cyberwar bis zum Cyber-Terrorismus und Hackern. Gleichermaßen ist die Motivation dies zu tun ebenfalls vielfältig – sei es Geld, Spaß, Ideologie oder Politik. Herkömmliche Sicherheitskonzepte sind zunehmend machtlos. Wir sprachen mit Martin Kreuzer, Cyber-Risk-Experte im Bereich Corporate Underwriting von Munich Re, dem global tätigen Rückversicherer und Marktführer für Cyberversicherungen und damit verbundene Service- und Sicherheitsleistungen.

BCM-News Daily Digest

BCM-News Daily Digest

BCM-News Daily Digest

BCM-News Daily Digest

BCM-News Daily Digest

  • Berufsverband startet Zertifikatslehrgang für Business Continuity Manager bzw. Notfall- und Krisenmanager – openPR
    Wie kann ein Notfall- und Krisenmanagementsystem entsprechend der DIN CEN/TS 17091 aufgebaut werden? Was ist bei der Entwicklung einer Cyberabwehrstrategie im IT-Sicherheitsmanagement zu beachten? Welche Schritte sind nötig, um ein Business Continuity Management (BCM) gemäß ISO-Standard 22301 zertifizieren zu lassen? Diese und andere Fragen stehen im Mittelpunkt des berufsbegleitenden Zertifikatslehrgangs "Business Continuity Manager (m/w/d)" der Deutschen Gesellschaft für Krisenmanagement e.V. (DGfKM). 
  • Störung bei Volksbanken-Geldautomaten und Online-Banking
    Eine technische Störung hat die Geldautomaten und das Online-Banking von Volks- und Raiffeisenbanken am Montag zeitweise lahmgelegt. Betroffen waren auch Kunden, die mit Karte im Geschäft zahlen wollten, wie der IT-Dienstleister der Genossenschaftsbanken, Fiducia & GAD IT AG, mitteilte. Grund war den Angaben zufolge ein Softwarefehler im Rechenzentrum des IT-Dienstleisters.
  • As Trump and Kim Met, North Korean Hackers Hit Over 100 Targets in U.S. and Ally Nations – The New York Times
    The exact motive of the attacks was not clear. They were well-researched and highly focused and, in many cases, aimed at engineers and executives who had broad access to their companies' computer networks and intellectual property.

BCM-News Daily Digest

  • Data Breach Cost Marriott $28 Million So Far | SecurityWeek.Com
    The massive data breach disclosed by Marriott last year has cost the company $28 million to date, most of which has been covered by insurance, the hotel giant revealed last week in its earnings report for the last quarter of 2018.
  • Das Magnetfeld der Erde spielt verrückt
    Das schwächelnde Magnetfeld hat gravierende Auswirkungen auf die menschliche Zivilisation. Zum einen schützt uns das Erdmagnetfeld vor der energiereichen kosmischen Strahlung. Je schwächer das Feld, umso stärker die Strahlenbelastung und damit letztendlich das Krebsrisiko am Erdboden.

BCM-News Daily Digest

  • Anwendungssicherheit: Finanzsektor auf dem vorletzten Platz – datensicherheit.de
    Banken und andere Finanzinstitutionen haben den Ruf, aufgrund der sensiblen Finanzinformationen, die sie verarbeiten, über ausgereifte Sicherheitsmaßnahmen zu verfügen. Allerdings zeigt der jüngste State of Software Security Report von Veracode, dass der Finanzsektor ebenso mit Sicherheit zu kämpfen hat, wie andere Branchen. Schlimmer noch, in mancher Hinsicht, tun sich Finanzinstitute deutlich schwerer in der Absicherung ihrer Anwendungen als andere Sektoren. Der Finanzsektor schneidet auf dem letzten Platz der 8 untersuchten Branchen ab, wenn es um die Geschwindigkeit geht, die es braucht, um Schwachstellen zu beheben.
  • Ebola-Patienten nach Angriff auf Behandlungszentrum im Kongo vermisst
    Ein Ebola-Behandlungszentrum ist im Osten Kongos binnen vier Tagen zwei Mal angegriffen worden; vier als hoch infektiös geltende Patienten werden seit Mittwoch vermisst.
  • FINRA reviewing the effectiveness and efficiency of its business continuity rules
    The US Financial Industry Regulatory Authority (FINRA) has announced a retrospective review of Rule 4370 (Business Continuity Plans and Emergency Contact Information) to assess its effectiveness and efficiency.
  • A hacker in a restaurant – The Resilience Post
    A hacker comes into a restaurant and discovers that the salt shaker on the table can be unscrewed and one can pour anything into it.

BCM-News Daily Digest

  • Vorbereitungen für den IT-Notfall laufen
    Die Häufigkeit von Cyber-Angriffen auf Unternehmen steigt weiter an. Davon ist jedenfalls der Großteil der Sicherheitsexperten, die an der Studie IT-Sicherheit 2019 des Eco Verbands teilgenommen haben, überzeugt. Die Unternehmen in Deutschland reagieren auf die Bedrohungslage mit Notfallplänen.
  • Gefährliche E-Mails besser erkennen | heise online
    Auch vor Unternehmen machen die Erpresser nicht halt, zumal hier noch viel mehr Beute winkt. So gab es Ende 2018 eine Welle von Bombendrohungen per E-Mail: Innerhalb weniger Stunden sollten die betroffenen Firmen einen hohen Betrag, üblicherweise 20 000 US-Dollar, per Bitcoin transferieren, um die Detonation einer angeblich im Gebäude befindlichen Bombe zu verhindern. Hier beginnen die Grenzen zwischen Betrug und Terror zu verschwimmen. Allein die Kosten für eine Gebäuderäumung bis zur Klärung der Lage können enorme Ausmaße annehmen. Das US-amerikanische Computer Emergency Readiness Team hat eine entsprechende Warnung veröffentlicht.
  • Kein bundesweiter Notfallplan für große Stromausfälle | Presseportal
    Für diesen Fall ist Deutschland schlecht vorbereitet. Einen bundesweiten Notfallplan gibt es nicht. Das zeigen Recherchen des ARD-Politikmagazins Kontraste. Zwar wird im Bundesamt für Bevölkerungsschutz und Katastrophenhilfe zentral ein Lagebild erstellt, aber es sind doch die Länder und Kommunen, die letztlich die Bevölkerung versorgen und das Stromnetz wieder herstellen müssen.
  • Cybersecurity, 5G, 4G | Homeland Security Newswire
    Newly discovered vulnerabilities in 4G and 5G networks could be used to intercept phone calls and track users' locations, according to researchers. Not only has 5G promised to be faster than previous generations, but it should also be more secure. That such serious vulnerabilities have been found in the new networks is hardly reassuring, as the 5G standard was specifically developed to better protect against these kind of attacks.
  • Bank customers hit by dozens of IT shutdowns – BBC News
    Customers suffered dozens of online banking shutdowns last year, according to new figures that reveal the scale of banks' IT problems for the first time.
  • Strategisches Krisenmanagement – der Standard BSI 17091:2018 » Business Continuity Management News
    Häufig erlebe ich, dass BCM und Krisenmanagement als eine Disziplin angesehen werden. Krisenmanagement wird dann im Rahmen von Business Continuity Management entwickelt und betrieben. Diese Sichtweise vernachlässigt die grundlegenden Unterschiede zwischen den beiden Disziplinen.