BCM-News Daily Digest
- Ransomware accounts for 54% of cyber threats in the health sector
The European Union Agency for Cybersecurity (ENISA) releases today its first cyber threat landscape report for the health sector
BCM-News Daily Digest
- Aktualisierte MaRisk verlängern die Sonderregelungen für Handel im Homeoffice » Business Continuity Management News
Während der Covid-19-Pandemie hatte die Aufsicht den Wertpapierhandel im Homeoffice unter bestimmten Bedingungen zugelassen. Diese Regelungen gelten nun weiterhin fort.
Aktualisierte MaRisk verlängern die Sonderregelungen für Handel im Homeoffice
Die Finanzaufsicht BaFin hat ihre Mindestanforderungen an das Risikomanagement der Banken (MaRisk) aktualisiert. Es ist die inzwischen 7. Novelle der MaRisk.
Folgende Entwicklungen hat die BaFin in der aktualisierten MaRisk-Novelle berücksichtigt:
- Die zunehmende Arbeit im Homeoffice.
- Den über Jahre hinweg boomenden Immobilienmarkt.
- Das Thema Nachhaltigkeit.
- Die Leitlinien der Europäischen Bankenaufsichtsbehörde (EBA).
Für das Business Continuity Management ist insbesondere die Verlängerung der Ausnahmeregelungen für den Handel im Homeoffice von Bedeutung.
Während der Covid-19-Pandemie hatte die Aufsicht den Wertpapierhandel im Homeoffice unter bestimmten Bedingungen zugelassen:
- Die Händlerinnen und Händler mussten auch außerhalb der Geschäftsräume über einen IT-Zugang zu den Handelsplattformen verfügen, der störungsfreie Beratungsgespräche und Transaktionen ermöglichte.
- Darüber hinaus musste der Homeoffice-Arbeitsplatz allen aufsichtlichen Anforderungen genügen, wie sie vor der Pandemie innerhalb der Geschäftsräume galten: etwa in puncto Transaktionssicherheit, IT-Sicherheit, Datenschutz und Vertraulichkeit, auch im Hinblick auf Insiderinformationen.
- häusliche Arbeitsplätze von Händlerinnen und Händlern mussten sich an festgelegten Standorten befinden.
- Diese müssen vertrauliche Geschäftsabschlüsse ermöglichen.
- Außerdem mussten die Institute sicherstellen, dass der Handel bei (technischen) Beeinträchtigungen im Homeoffice in die Geschäftsräume verlagert werden kann.
Diese Erleichterungen gelten nun vorerst fort. Sollte aber die internationale Regulierung abweichende Standards verabschieden, wird die BaFin ihre Vorgaben wieder anpassen.
BCM-News Daily Digest
- Datendiebstahl: Bargeldlieferant Planfocus von Cyberattacke betroffen - CSO
Das Fintech-Unternehmen Planfocus wurde angeblich Opfer einer Cyberattacke. Dabei sollen Daten zur Geldverteilung auf Bankomaten gestohlen worden sein - Daten im Dark Web: LockBit fordert 70 Millionen Dollar Lösegeld von TSMC - CSO
Der Chiphersteller TSMC (Taiwan Semiconductor Manufacturing Company) ist offenbar zum Ziel der berüchtigten LockBit-Bande geworden. Das Unternehmen zählt neben Intel und Samsung zu den weltweit größten Halbleiterherstellern und bedient namhafte Kunden wie Apple, Nvidia und AMD - Stand der Technik: Wie ein Begriff die IT-Sicherheit entscheidend verändert
<blockquote>Auf den ersten Blick erscheint der Begriff «Stand der Technik» absolut verständlich. Kunden verwenden ihn oft als Synonym für den aktuellen Entwicklungsstand von Technologien, Produkten oder Dienstleistungen. Das Ganze hat aber einen Haken: Je nach Branche und Anwendungsbereich kann die Definition von Stand der Technik unterschiedlich ausfallen</blockquote>
BCM-News Daily Digest
- Datenleck: Siemens Energy bestätigt Datenklau via Moveit-Schwachstelle - Golem.de
<blockquote>Cyberkriminelle haben unter Ausnutzung von Sicherheitslücken in der Datentransfer-Software Moveit zuletzt einige Unternehmen in Bedrängnis gebracht. Auch der Energietechnikanbieter Siemens Energy hat inzwischen einen Datenabfluss bestätigt, nachdem die unter dem Namen Clop bekannte Ransomware-Gruppe die Münchener Firma auf ihrer Datenleck-Seite aufgeführt hatte</blockquote>Cyberkriminelle haben unter Ausnutzung von Sicherheitslücken in der Datentransfer-Software Moveit zuletzt einige...
BCM-News Daily Digest
- Global rise in DDoS attacks threatens digital infrastructure
In 2022, cyber attackers shifted their focus to application platforms, online databases, and cloud-based storage systems within ISPs, resulting in a global impact as organizations increasingly move workloads to the cloud
BCM-News Daily Digest
- Naturkatastrophe: Phlegräische Felder in Italien: Sorge um Europas Supervulkan
talien wird immer schwächer. Ein Ausbruch von Europas größten aktiven Supervulkan hätte verheerende Folgen - nicht nur für die unmittelbare Umgebung - Siemens and UCLA Say Data Compromised in MOVEit Data Breach
Siemens Energy and the University of California, Los Angeles (UCLA) said on Tuesday they were among victims of the MOVEit hack that has affected scores of corporations, governments and other institutions in recent weeks. - Künstliche Intelligenz: Wie neuartige Cyberattacken mit KI die Banken bedrohen
Geldhäuser geraten besonders häufig ins Visier von Hackern. Mit KI werden die Angriffe zunehmen und ausgefeilter werden. Aufsichtsbehörden sind alarmiert
BCM-News Daily Digest
- Microsoft 365 in Deutschland: Outlook und Teams sind wieder down gewesen - Golem.de
Wenige Wochen nach dem DDoS-Angriff auf Microsoft 365 sind Dienste wie Outlook und Teams ausgefallen - diesmal ist ein deutscher Standort schuld - Leading Through a Sustained Crisis Requires a Different Approach
Leaders must help their teams make sense of the contrast between a sudden and a sustained crisis to cultivate the right mindset for succeeding in this new terrain
BCM-News Daily Digest
- Katastrophenschutz: Bevölkerungsschutz-Tag will Krisen-Bewältigung stärken
Kochen ohne Strom - und was muss eigentlich in einen Notfallrucksack? Die Bundesregierung rät zur Vorsorge im Krisenfall. Beim bundesweit ersten Tag des Bevölkerungsschutzes geht es um Notfälle und deren Bewältigung
BCM-News Daily Digest
- Nach Cyberangriff: Rheinische Post Mediengruppe bringt Notausgaben heraus
Die Rheinische Post Mediengruppe hat weiterhin mit den Folgen eines Cyberangriffs zu kämpfen: Zeitungen erscheinen heute als Notausgaben, Nachrichtenportale sind nur eingeschränkt erreichbar - DDoS: Microsoft bestätigt Cyberangriff auf seine Clouddienste
Die zuletzt erfolgten Störungen von Teams, Outlook, Onedrive und Azure führt Microsoft inzwischen auf DDoS-Angriffe einer bekannten Hackergruppe zurück - Datenschutz: Cyberkriminalität sorgt für Sonderkonjunktur bei Kanzleien
Hackerangriffe auf Unternehmen nehmen stark zu. Wer Daten nicht gewissenhaft schützt, riskiert Klagen und Bußgelder. Datenschutzanwälte erleben einen Boom
BCM-News Daily Digest
- LockBit Ransomware Extorts $91 Million from U.S. Companies
The threat actors behind the LockBit ransomware-as-a-service (RaaS) scheme have extorted $91 million following hundreds of attacks against numerous U.S. organizations since 2020 - Logistikdienstleister: Kampf gegen Cyberattacken und kriminelle Machenschaften
Logistikdienstleister stehen vor großen Herausforderungen: Eine Expertin schildert ihren Kampf gegen Cyberattacken und kriminelle Machenschaften von Subunternehmen - Presse - Warntag 2022 sehr erfolgreich! - BBK
Die Auswertung der Bevölkerungsbefragung des bundesweiten Warntages 2022 liegt vor. Über 90% der Bevölkerung wurden gewarnt - Patientendaten in Gefahr: Cyberschutz im Gesundheitssektor mangelhaft - CSO
Cyberangriffe auf Gesundheitseinrichtungen nehmen immer mehr zu. Die Täter haben es dabei vor allem auf Patientendaten abgesehen
Der BSI Standard 200-4 Business Continuity Management ist veröffentlicht
Es war ein zeitlich langer Weg vom BSI 100-4 zum BSI 200-4, doch die Ziellinie ist erreicht und auf dem IT-Grundschutztag wurde die finale Fassung des überarbeiteten Standards vorgestellt.
Der BSI 200-4 bietet eine praxisorientierte Anleitung zur Implementierung eines BCM. Für einen leichteren Einstieg dient das neue Stufenmodell, das die Einstiegshürden niedriger ansetzt, soweit dies die regulatorischen und rechtlichen Rahmenbedingungen zulassen. Der Standard deckt die wesentlichen Schnittstellen zu den angrenzenden Disziplinen Krisen- und Informationssicherheit sowie ITSCM ab und ist mit dem ISO-Standard 22301 kompatibel.
Der Standard wird ergänzt um frei verfügbare Hilfsmittel, wie zum Beispiel Dokumentvorlagen zur Unterstützung der einzelnen Phasen des BCM-Lebenszyklus. Im Glossar und Abkürzungsverzeichnis sind die zahlreichen BCM-Begriffe und Kürzel definiert. Der Anforderungskatalog beinhaltet die Muss- und Soll-Anforderungen für die Umsetzung des Standard-BCMS.
Nachdem sich viele Unternehmen schon am Community Draft orientiert haben, kann nun der offizielle Standard herangezogen werden. Dieser ist mit den ergänzenden Dokumenten elektronisch auf den Webseiten des BSI frei zum Downlad verfügbar.