Verkettung von Ereignissen führte zum Ausfall des Frankfurter Internetknotens

Häufig ist eine unglückliche Verkettung von Umständen die Ursache von schwerwiegenden IT-Ausfällen. Am Montagabend am 9. April 2018 um 22 Uhr kam es beim Frankfurter Rechenzentrumsbetreiber Interxion am Switch DE-CIX6/Interxion Fra 5 zu einem Stromausfall. Dieser führte in der Folge zu Ausfällen des Internet-Knotens DE-CIX und zahlreicher namhafter DSL-Anbieter. Spürbare Auswirkungen auf den Internetverkehr in ganz Deutschland waren die schwerwiegende Folge. Wie Interxion jetzt in einer Kundenmitteilung berichtet, führte eine Verkettung von Ausfällen und Fehlern zu dem Totalausfall. Den Beginn der Fehlerkette bildete der Ausfall eines Transformators wegen Überhitzung. Der Transformator dient der Stromanbindung an das Netz der Mainova. Wie geplant und vielfach getestet, haben Diesel-Generatoren die lokale Stromversorgung übernommen. Ein Leck-Alarm auf Grund einer leeren Stickstoff-Flasche führte jedoch zur einer Unterbrechung der Treibstoffversorgung für die Generatoren mit Diesel und damit letztendlich zum Ausfall der Stromversorgung für diesen RZ-Standort. Erst gegen 6:30 Uhr am Dienstagmorgen war die Stromversorgung wieder stabil. Interxion wird seine Notfallvorsorge und Kundenkommunikation überarbeiten, berichtet die FAZ heute in ihrer Printausgabe aus dem ihr vorliegenden Fehlerbericht.

Rückblick auf die erste Fachkonferenz des Institut für Business Continuity Management und Resilience IBCRM e.V.

Am 22. März 2018 fand im Gürzenich Köln die erste Fachkonferenz des Instituts für Business Continuity Management & Resilience e.V. (kurz IBCRM e.V.) statt. Das IBCRM ist im März 2017 durch acht Gründer ins Leben gerufen worden. Der Verein mit den Vorsitzenden Franziska Hain (Vorsitzende) und Thorsten Scheibel hat sich zum Ziel gesetzt, das Thema Business Continuity und Resilience Management bewusster in den Unternehmen und bei den Vorständen zu positionieren. Weiterlesen…

ASW – Fachtagung „IT-Risiken in Unternehmen der öffentlichen Daseinsvorsorge und der mittelständischen Wirtschaft“

Am 26. April 2018 findet bei der IHK Osnabrück, Emsland, Grafschaft Bentheim die ASW-Fachtagung „IT-Risiken in Unternehmen der öffentlichen Daseinsvorsorge und der mittelständischen Wirtschaft“ satt. Mit einer neuen Veranstaltungsreihe zur Unternehmenssicherheit möchten die Regionalverbände der Allianz für Sicherheit in der Wirtschaft (ASW) aus Nordrhein-Westfalen und Norddeutschland dazu beitragen, künftig besser auf die derzeitigen und die absehbaren Bedrohungen aus dem Cyberraum zu reagieren.

Weiterlesen…

Hilfe zur Selbsthilfe im Business Continuity Management

Haben Sie schon den Menüpunkt “BCM-Hilfe” in der Menüleiste der BCM-News entdeckt?

Über diesen Menüpunkt haben mich bereits die ersten Anfragen für Hilfestellungen bei der Implementierung von Business Continuity Management erreicht. Oftmals sind es nur kleine Tipps und Hinweise, die helfen, Fehler zu vermeiden oder auch den Rücken für das Vorgehen zu stärken. Oftmals sind BC Manager in Unternehmen auf sich alleine gestellt und es fehlt ein Sparringspartner für die Diskussion.

Über “BCM-Hilfe” können Sie einen Hilferuf absetzen. Da ich in Projekten vergraben bin, sollten Sie den Kopf noch über Wasser haben, um mir Zeit für die Antwort zu geben. Ich kümmere mich aber um jede Anfrage.

be prepared

Matthias Hämmerle MBCI

Bildquelle: #119718352 | Urheber: Romolo Tavani

Gewinnen Sie eine Freikarte für die 1. Fachkonferenz des IBCRM

Liebe Leser,
das Institut für Business Continuity & Resilience Management e.V. (IBCRM e.V.) ist das führende nationale Fachinstitut für Business Continuity & Resilience Management und hat als übergeordnetes Ziel das Thema Business Continuity & Resilience Management in der deutschen Wirtschaft für alle Interessengruppen zu positionieren, zu fördern und weiterzuentwickeln.

Vor diesem Hintergrund veranstaltet das IBCRM e.V am 22. März 2018 seine 1. Fachkonferenz zu dem Thema „Business Resilience – die Bedeutung unternehmerischer Widerstandsfähigkeit in der Zukunft”.

Für die Teilnahme an dieser Konferenz verlost das IBCRM e.V. drei kostenfreie Tickets. Die Verlosung der Tickets erfolgt nach dem Prinzip „first comes, first serves” wonach die ersten drei eingehenden Anmeldungen eines der kostenfreien Tickets erhalten.

Wann: 22.03.2017 09:30 – 18:00 Uhr
Wo: Gürzenich Köln
Martinstraße 29-37
50667 Köln

Die Inhalte der Fachkonferenz sowie weitere Informationen können aus dem Flyer im Anhang oder der Homepage des IBCRM e.V. ( http://www.ibcrm.de/) entnommen werden.

Für die Teilnahme der Verlosung schicken Sie bitte eine E-Mail mit den folgenden Informationen an veranstaltung@ibcrm.de

Teilnehmer:
Vorname:
Nachname:
Tätigkeit:
Firma/Ausbildungsstätte:
Straße:
Postleitzahl / Ort:
E-Mail:
Telefon:

Für Fragen stehen wir gerne unter der genannten Email zur Verfügung.

Mit freundlichen Grüßen,

– Der Vorstand –
Institut für Business Continuity & Resilience Management e.V.

Erste Fachkonferenz des Institut für Business Continuity & Resilience Management e.V. (IBCRM e.V.)

Am 22. März 2018 findet in Köln die erste Fachkonferenz des Institut für Business Continuity & Resilience Management statt. Das IBCRM e.V. hat sich zum Ziel gesetzt, das Themengebiet Business Resilience weiterzuentwickeln. Hierzu gehört die Ausbildung in Form von Qualifizierungsprogrammen, die Entwicklung einer Implementierungsnorm sowie der fachliche Austausch von Experten und Interessierten. Um diese Ziele in die Tat umzusetzen, veranstaltet das Institut am 22. März 2018 in Köln seine erste Fachkonferenz zu diesem Thema. Auf die Teilnehmer warten spannende Vorträge, die Ergebnisse der aktuell laufenden Umfrage sowie eine Podiumsdiskussion zum Thesenpapier Resilience 2018.

Das Programm der Veranstaltung, die Online- Anmeldung sowie die Teilnahme an der aktuell laufenden Umfrage ist auf den Seiten des IBCRM e.V. möglich. Schauen Sie doch einfach mal rein.

Termine, Termine, Termine

Sie führen in diesem Jahr Trainings, Konferenzen, Schulungen, Seminare, Webinare oder andere Veranstaltungen zu den Themen Business Continuity Management, Krisenmanagement Resilience oder Informationssicherheit durch? Dann ist der Kalender der BCM-News der richtige Ort, um auf Ihre Veranstaltung aufmerksam zu machen. Eintragungen sind kostenfrei unter dem Menüpunkt “Kalender -> Veranstaltung hinzufügen” möglich. Die Eintragungen werden nach Prüfung freigeschaltet.

BCI Good Practice Guidelines 2018 Edition erschienen

Nach einer Runde um den Globus sind die aktualisierten Good Practice Guidelines (GPG) Edition 2018 anlässlich der BCI World Conference in London veröffentlicht worden.

Die BCI GPG waren mir damals als Einsteiger in das Thema Business Continuity Management eine wertvolle Hilfestellung. Im Gegensatz zu den BCM-Standards (die es damals im Gegensatz zum GPG noch nicht gab), erläutern die GPG nicht nur was für ein gutes BCM implementiert werden muss, sondern geben auch Hilfestellung mit welchen Methoden die Ziele erreicht werden. Geschrieben von Praktikern für Praktiker. Die neue Version basiert weiterhin auf dem bewährten BCM-Lifecycle mit den Professional Management Practices (PP) “Policy und Programm Management” und  “Embedding BC” sowie den Technical Practices  “Analysis”, “Design”, “Implementation” und “Validation”.

Jede Phase besteht aus den Beschreibungsteilen

  • generell zu beachtende Prinzipien,
  • Konzepte,
  • Detailprozess mit Prozesschritten,
  • Methoden und Techniken sowie
  • Ergebnisse und Review.

Die Business Impact Analyse (BIA) hat die größte Überarbeitung erfahren und basiert in den neuen GPG konsequent auf dem Vorgehen im ISO-Standard ISO 22317:2015.

Aufbau und Inhalt des GPG 2018 sind sowohl für Einsteiger in das Thema BCM als auch für erfahrene Praktiker sehr hilfreich.

Die GPG tragen den Untertitel “Building organizational resilience”. Um das Gute noch besser zu machen, würde ich mir für eine zukünftige Version eine noch stärkere Berücksichtigung der Schnittstellen zwischen den Disziplinen wünschen, die für die organisatorische Resilienz erforderlich sind. In der Grafik auf dem Deckblatt haben sie zumindest schon ihr Plätzchen gefunden.

Eine Übersicht über den neuen Aufbau stellt das BCI auf den neu gestalteten Webseiten zur Verfügung. Der GPG ist für BCI-Mitglieder kostenfrei online erhältlich. Nicht-Mitglieder bezahlen 30 GBP excl. VAT für dieses hilfreiche Werk. Ein Schnäppchen im Vergleich zu den ISO-Standards!

Wenn Sie eine aktuelle deutsche Literatur zu BCM und IT Service Continuity Management suchen, dann werden Sie hier fündig:
Business Continuity und IT-Notfallmanagement: Grundlagen, Methoden und Konzepte (Edition <kes>)

BaFin veröffentlicht Anforderungen an die IT für Banken BAIT

Die Bundesanstalt für Finanzdienstleistungsaufsicht hat am 06.11.2017 die BAIT veröffentlicht.

“Wie die Mindestanforderungen an das Risikomanagement der Banken (MaRisk), deren neueste Fassung die BaFin Ende Oktober veröffentlicht hat, interpretieren auch die BAIT die gesetzlichen Anforderungen des § 25a Absatz 1 Satz 3 Nr. 4 und 5 Kreditwesengesetz (KWG). Die Aufsicht erläutert darin, was sie unter einer angemessenen technisch-organisatorischen Ausstattung der IT-Systeme, unter besonderer Berücksichtigung der Anforderungen an die Informationssicherheit sowie eines angemessenen Notfallkonzepts, versteht. Da die Institute zunehmend IT-Dienstleistungen von Dritten beziehen, auch im Rahmen von Auslagerungen, wird auch der § 25b KWG in diese Interpretation einbezogen.”

Quelle: BaFin

MaRisk Novelle 2017: Veröffentlichung der Endfassung durch das BaFin

Das BaFin hat am 27.10.2017 die Endfassung der MaRisk Novelle 2017 veröffentlicht. Wesentliche inhaltliche Änderungen betreffen die Themenbereiche Risikodatenaggregation und Risikoberichterstattung, Risikokultur und Verhaltenskodex sowie Auslagerungen. Aus Sicht des Business Continuity Management gab es an der zentralen Regelung im AT 7.3 Notfallkonzept keine Änderungen. Indirekt ist das BCM insbesondere durch die überarbeiteten Regelungen im Themenbereich Auslagerungen betroffen. Der Tatbestand des Vorliegens einer Auslagerung ist in der Neufassung für den Fremdbezug von IT-Leistungen genauer spezifiziert. Bei Vorliegen einer Auslagerung sind unverändert die Notfallkonzepte des auslagernden Instituts und des Auslagerungsunternehmens aufeinander abzustimmen.

Neu aufgenommen wurde der Schutzbedarf von Informationswerten als Anforderungskriterium. Die Ergebnisse des Informationssicherheitsmanagements finden somit stärkere Berücksichtigung in den Regelungen. Dies betrifft das IT-Risikomanagement, die Überprüfung von Berechtigungen im Berechtigungsmanagement sowie Anforderungen an die Individuelle Datenverarbeitung IDV.

Anforderungen an die Überwachungs- und Steuerungsprozesse für IT-Risiken und Regelungen zur IDV sind neu in die MaRisk aufgenommen.

Die Änderungen der neuen Fassung sind in Anlage 2 zum Rundschreiben ersichtlich.