Today's Digest 24. October 2012

Abgelegt in: blognews 1 Antwort

News von Heute

  • Neues Gesetz: Friedrich will die IT-Sicherheit stärken
    Bundesinnenminister Hans-Peter Friedrich (CSU) plant ein Gesetz zur Behebung von Sicherheitslücken der sogenannten kritischen Infrastruktur. Dazu zählt man etwa Energienetze, Geldverkehr, Behörden, Gesundheitssystem oder die Telekommunikation.
  • Banks Not Prepared for New Trojan - BankInfoSecurity
    The usual fraud-detection and prevent defenses likely won't be enough to catch and stop a new banking Trojan dubbed Gozi Prinimalka, experts say.
  • Supply chains: Focus on fixing the weakest links - FT.com
    High quality global journalism requires investment. Please share this article with others using the link below, do not cut & paste the article. See our Ts&Cs and Copyright Policy for more detail. Email ftsales.support@ft.com to buy additional rights. http://www.ft.com/cms/s/2/f5ae05ce-1778-11e2-8cbe-00144feabdc0.html#ixzz2ADLHbPaC

    More than 18 months after catastrophic earthquakes hit Japan and New Zealand, both countries have a long way to go to recover from the loss of life and repair the damage.

    Yet as well as the casualties – almost 20,000 people died as a result of the Japanese earthquake and the tsunami that followed – and huge structural damage, another lasting effect was the damage caused to businesses’ supply chains.

  • Das verheerende Beben von L'Aquila: Wenn Politik die Wissenschaft lenkt - n-tv.de
    Das Urteil gegen die Crème de la Crème der italienischen Erdbebenforschung sorgt in aller Welt für Empörung. Doch die Kritik geht am Urteil vorbei. Schließlich behaupteten die Wissenschaftler wider besseren Wissens, ein Erdbeben sei praktisch auszuschließen. Und diese Beschwichtigungspolitik war das Ergebnis des politischen Drucks der Regierung Berlusconi.
  • it-sa 2012: IT-Messe mit Aussteller- und Flächenwachstum
    Die it-sa 2012 verzeichnete nach drei erfolgreichen Messetagen ein Plus in allen messerelevanten Kennzahlen: Mit 334 Ausstellern, einer größeren Ausstellungsfläche und über 6.300 Fachbesuchern bleibt die Messe für IT-Sicherheit auf Wachstumskurs.
  • BBC News - Huawei offers access to source code and equipment
    Huawei has offered to give Australia unrestricted access to its software source code and equipment, as it looks to ease fears that it is a security threat.
  • Barnes & Noble Discloses Credit Card Readers Hacked In 63 Stores
    The national bookstore chain said in a statement it “found evidence of tampering” in electronic devices used to process debit and credit card transactions. The company said it was working with banks and credit card companies to identify accounts that may have been compromised so it can employ enhanced fraud security measures on "potentially impacted accounts."
  • Powerful quake strikes Costa Rica, no initial reports of damage
    SAN JOSE (Reuters) - A powerful earthquake struck western Costa Rica on Tuesday, shaking buildings in the capital and sending residents running onto the streets, but there were no initial reports of damage or injuries.
  • ZDFheute | Nachrichten - Startseite - heute-Nachrichten
    Auf der Suche nach der Ursache für die tödliche Infektion eines Frühgeborenen mit dem Darmkeim Serratia gehen Ärzte und Hygiene-Experten an der Berliner Charite ersten Hinweisen nach. Möglicherweise habe es "die eine oder andere verpasste Handdesinfektion" gegeben, räumte die Leiterin des Hygiene-Instituts der Charite, Petra Gastmeyer, ein.
  • Video: Nordtürkei: Mehrere Menschen sterben bei Springflut
    Heftige Regenfälle haben in der Gegend um die nordtürkische Stadt Luleburgaz große Schäden verursacht. Mehrere Menschen kamen ums Leben.
  • Italy officials resign after earthquake convictions
    ROME (Reuters) - Senior members of an Italian government disaster assessment body resigned on Tuesday, a day after seven scientists and officials were convicted of manslaughter for not giving adequate warning of the deadly earthquake in the city of L'Aquila in 2009.
  • Empörung über Urteil von L'Aquila: Wie viel Schuld trifft die Experten?
    In Italien müssen sieben Erdbebenforscher ins Gefängnis, weil sie nicht vor dem verheerenden Erdbeben von L'Aquila warnten. Wissenschaftler sind empört: Schließlich ließen sich Erdbeben gar nicht vorhersagen. Doch ganz so einfach ist der Fall nicht.
  • Bodyform beantwortet Shitstorm mit genialer Videobotschaft
    Unter der Marke Bodyform werden in Großbritannien Damenbinden verkauft. Und natürlich gibt es auch eine Facebook-Seite, um sich via Social Media bekannter zu machen und um direkt mit den Kundinnen kommunizieren zu können. Bisher fristete der Facebookauftritt allerdings ein Schattendasein, wenn ma...
  • Kommentar: Blockupy, die zweite - Rhein-Main - FAZ
    Blockupy - das stand im Mai für ein fast hermetisch abgeriegeltes Frankfurter Bankenviertel, für Tausende Polizisten und, angesichts geballter Staatsmacht, für frustrierte Demonstranten. Und kaum für den Anlass der Kundgebungen, die Banken anzuprangern, die in den Augen der Initiatoren die Schuldenkrise in Europa und deren soziale Folgen zu verantworten haben.
  • Brand in pakistanischer Fabrik: Kik zahlt 1930 Dollar für ein Menschenleben
    Der deutsche Textildiscounter Kik will zahlen. Die Familien der mehr als 250 Todesopfer, die bei einem Feuer in einer pakistanischen Textilfabrik ums Leben kamen, sollen insgesamt 500.000 Dollar erhalten. Zu wenig, finden die Überlebenden - und drohen, das Unternehmen zu verklagen.
  • Telekom plant in der Börde gigantisches Rechenzentrum
    Die Deutsche Telekom will in der Magdeburger Börde das größte Rechenzentrum Deutschlands errichten. Der in mehrere Abschnitten geplante Bau soll im Endausbau rund 30.000 Quadratmeter Fläche für Computer bieten - und wäre damit nach Angaben der Telekom das derzeit größte Rechenzentrum Deutschlands.
  • Erneut Ausfall der Amazon Cloud
    Erneut ist das Cloud-Rechenzentrum US-East-1 in Virginia ausgefallen. Bereits im Juni hatte das Rechenzentrum mit Ausfällen zu kämpfen. Betroffen von diesem aktuellen Ausfall waren zahlreiche Webdienste, darunter so populäre Dienste wie Pinterest und Foursquare. Auch das BCM-Forum war von diesem Ausfall betroffen und für mehrere Stunden nicht erreichbar. Ähnliche BeiträgeUS-Cloud von Amazon gestörtBlitzschlag legt Cloud-Rechenzentren [...]
  • Amazon's Virginia cloud data center knocked out - again
    Can't blame mother nature this time Amazon Web Services' Ashburn, Virginia, data center is giving the retailing and cloud computing giant headaches again, and Bezos can't blame the fickleness and severity of the weather this time around as he could back in late June when a hurricane-like line of ...
  • Erdbeben von L'Aquila: Wissenschaftler zu Haftstrafen verurteilt
    Die italienische Justiz hat drei Jahre nach dem Erdbeben in L'Aquila gegen mehrere Wissenschaftler Haftstrafen verhängt. Ein Gericht in der Stadt in Mittelitalien verurteilte sie zu je sechs Jahren Gefängnis. Zur Begründung hieß es, die Angeklagten hätten die Risiken eines Bebens nicht richtig eingeschätzt

Digest powered by RSS Digest

Innenministerium plant Gesetz zur Meldung von IT-Sicherheitsvorfällen

Abgelegt in: Antworten

Laut einer aktuellen Meldung des Handelsblatts plant Innenminister Friedrich ein Gesetz, das die Betreiber Kritischer Infrastrukturen KRITIS dazu verpflichtet, "erhebliche IT-Sicherheitsvorfälle" zu melden. Daneben soll die Pflicht zur Erfüllung von IT-Sicherheit der Betreiber kritischer Infrastrukturen gesetzlich geregelt werden.

Der Umsetzungsplan KRITIS des Nationalen Plans zum Schutz der Informationsinfrastrukturen nimmt damit konkrete Gestalt an. Es war bereits abzusehen, dass Betreiber kritischer Infrastrukturen stärker in die Pflicht genommen werden. Ein Gesetz zur Meldepflicht würde diesen Prozess deutlich beschleunigen und die Kritis-Betreiber konkret in die Pflicht nehmen. BCM-News hatte hierüber im Oktober 2011 bereits berichtet.

Erneut Ausfall der Amazon Cloud

Abgelegt in: 1 Antwort

Erneut ist das Cloud-Rechenzentrum US-East-1 in Virginia ausgefallen. Bereits im Juni hatte das Rechenzentrum mit Ausfällen zu kämpfen. Betroffen von diesem aktuellen Ausfall waren zahlreiche Webdienste, darunter so populäre Dienste wie Pinterest und Foursquare. Auch das BCM-Forum war von diesem Ausfall betroffen und für mehrere Stunden nicht erreichbar.

Vodafone UK nach ISO 22301 zertifiziert

Abgelegt in: ISO 22301 Antworten

Vodafone UK hat den Wechseln von BS 25999 nach ISO 22301 vollzogen und ist damit eines der ersten Unternehmen in Großbritannien, das nach dem neuen ISO-Standard zertifiziert ist. Das Projekt dauerte neun Monate vom Start bis zur Durchführung des Audits.

Roger McLoughlin BSc MBCI MCIPD (Business Continuity & Risk Manager at Vodafone UK) hierzu:

The main areas we needed to change, amend or create over and above BS25999 included
• A complete integration of Risk and BCM with auditable links
• Identify risks inherent in the BCMS
• A comprehensive understanding of all stakeholders
• Measureable BCM Objectives (fundamental aspects such as this took time to develop, introduce and embed)
• Further development of Key Performance Indicators and response
• Formal identification of Legal and regulatory requirements
• Further development of our Supplier process.

Veröffentlichungen hierzu:

BSI

Vodafone

Blockupy plant neue Proteste in Frankfurt

Abgelegt in: Zugang Gebäude Antworten

Das Blockupy-Bündnis hat sich am Wochenende in einem Zelt in Frankfurt getroffen, um über die weitere Vorgehensweise zu beraten. Im neuen Jahr sollen wieder Protestaktionen in Frankfurt stattfinden. Der genaue Termin liegt noch nicht fest. Wahrscheinlich werden die Aktionen Ende Mai, Anfang Juni 2013 stattfinden. Die Aktionen unter dem Motto "Blockupy Frankfurt" waren im Mai diesen Jahres von der Stadt verboten worden. Das Verwaltungsgericht hatte die Verbote weitgehend bestätigt. Die Banken hatten im Bankenzentrum der Stadt ihre Bürotürme vorsorglich geräumt und die Mitarbeiter an Ausweicharbeitsplätzen oder von zu Hause arbeiten lassen. Dies kam einer Großübung der  Banken in Frankfurt  gleich. Die Demonstrationen verliefen friedlich.

Bundesweite Strahlenschutzübung in Österreich "INTREX 12"

Abgelegt in: Antworten
Katastrophenübung Österreich (Kronenzeitung)

 

Im Rahmen der bundesweiten Strahlenschutzübung INTREX 12 übt Österreich eine Woche lang das Krisen- und Katastrophenmanagement. Beübt wird der GAU eines Kernkraftwerks nahe der österreichischen Grenze.

Von unserem Auslandskorrespondenten Christoph Müller aus Österreich.

 

GAP´s (Generally Accepted Practices) für das BCM

Abgelegt in: Antworten

GAP´s sind im BCM nicht so gern gesehen. Bei diesen GAP´s handelt es sich jedoch um eine Ausnahme. Die GAP´s sind hier nämlich die "Generally Accepted Practices für Business Continuity Practicers" des DRJ. Das Dokument wurde von BCM-Praktikern aus den USA unter Federführung des Disaster Recovery Journal (DRJ) entwickelt. Zielrichtung des Dokuments ist eine Anleitung für BCM-Praktiker, wie die einzelnen Phasen des BCM umgesetzt werden sollten. Standards fokussieren schwerpunktmäßig auf die Anforderungen und damit "was" gemacht werden muß. Das GAP-Dokument ergänzt "What" um "How" sowie Referenzen zu weiterführenden Dokumenten. Basis hierfür sind die 10 Professional Practices für das BCM des DRJ:

1. Project Initiation and Management

2. Risk Evaluation and Control

3. Business Impact Analysis

4. Developing Business Continuity Strategies

5. Emergency Response and Operations

6. Developing Business Continuity

7. Training and Awareness

8. Maintaining and Exercising Business Continuity Plans

9. Public Relations and Crisis Communications

10. Coordination with Public.

Das Dokument und die Anhänge mit Word-Templates können auf den Onlineseiten des DRJ kostenfrei heruntergeladen werden.

Ein Link zu der Seite findet sich auch auf der Link-Übersicht der BCM-News (Menüpunkt "Links") unter dem Punkt "Good Practices".

Neuer ISO-Standard für Cyber-Security: ISO/IEC 27032:2012

Abgelegt in: Standards Antworten

ISO hat einen neuen Standard für Cyber-Security veröffentlicht:

"As we rely on the Internet for all kinds of activities, from sharing important work files to paying our bills, cybersecurity has become a key concern for all of us. A new ISO standard, ISO/IEC 27032:2012, Information technology – Security techniques – Guidelines for cybersecurity, will make cyberspace safer.", so die ISO zum neuen Standard.

Inhalte des neuen Standards:

  • an overview of Cybersecurity,
  • an explanation of the relationship between Cybersecurity and other types of security,
  • a definition of stakeholders and a description of their roles in Cybersecurity,
  • guidance for addressing common Cybersecurity issues, and
  • a framework to enable stakeholders to collaborate on resolving Cybersecurity issues.

Der Standard kann bei der ISO zu einem Preis von 154 CHF online bezogen werden.

Der ISO-Standard 27031:2011 aus dieser Standard-Familie bildet die Schnittstellen zwischen der IT und dem BCM ab.

"Grüpple" trifft sich am 22. Oktober zum Thema BCM in der Supply Chain

Abgelegt in: Antworten

Das BCM-Grüpple für den Großraum Stuttgart ist am 22. Oktober zu Gast bei W&W in Stuttgart. Thema der Veranstaltung wird das BCM in der Supply Chain sein. Das Grüpple trifft sich um 14:00 Uhr.

Bei dem "Grüpple" handelt es sich um ein offenes Regionalforum zum Thema Business Continuity Management. Teilnehmer sind BCM-Verantwortliche und Interessenten aus allen Branchen. Ziel des Treffens ist ein Erfahrungsaustausch unter den Teilnehmern. Die Teilnahme ist kostenfrei. Interessenten wenden sich bitte an admin@bcm-news.de für weitere Informationen.

Tageszusammenfassung der BCM-News im Zeitungsformat

Abgelegt in: blognews Antworten

Sie sind es gewohnt, dass jeden Nachmittag eine Tageszusammenfassung aller neuen Beiträge und Newstickereinträge als Beitrag erstellt wird. Leider kann dies in der gewohnten Form nicht mehr erfolgen, da Twitter, über dessen Dienst diese Zusammenfassung erfolgt ist, über eine Änderung der API diesen Service leider gekappt hat. Bei BCM-News gibt es natürlich einen "Plan B". Unter dem neuen Menüpunkt "Zeitung" finden Sie den Zugang zur BCM-News Zeitung. Diese wird jeden Tag zwischen 17 und 18 Uhr neu erstellt und enthält neben den Beiträgen der BCM-News und den Newsticker-Meldungen auch Beiträge anderer BCM-Seiten weltweit. Sie können die BCM-News Zeitung per E-Mail abonnieren und erhalten so einen adäquaten Ersatz für die Tageszusammenfassung. Sogar im modernen Layout einer Tageszeitung.

Melden Sie sich hier zur BCM-News Zeitung an.

GRC Partner neuer Premium-Sponsor der BCM-News

Abgelegt in: blognews Antworten

Wir freuen uns, GRC-Partner als neuen Premium-Sponsor der BCM-News begrüßen zu dürfen. Die in Kiel beheimatete Unternehmensberatung steht für Beratungsleistungen und Softwareprodukte für Governance, Risk & Compliance sowie (IT-) Notfallmanagement. Mit DocSetMinder bietet GRC Partner ein Tool für die softwaregestützte Dokumentation der IT-Infrastruktur, der Organisation und des (IT-) Notfallmanagements an.

enisa veröffentlicht den Annual Incident Report 2011

Abgelegt in: Antworten

enisa (European Network and Information Security Agency) hat erstmalig einen Jahresreport über Sicherheitsvorfälle in 2011 veröffentlicht. Berichtet wird über Ausfälle von mobilem und festem Internet und Telefonie, sowie Message- und E-Mail-Services. 51 signifikante Incidents wurden der enisa berichtet. Die meisten Vorfälle betreffen mobiles Internet und mobile Telefonie. Hauptursachen für die Ausfälle sind Hard- und Softwareausfälle sowie Ausfälle von Service Providern. Am längsten Dauern die Ausfälle, die durch Naturereignisse wie Stürme ausgelöst wurden.
Der Report ist bei enisa verfügbar.