Sicherheits-Berater vorĂŒbergehend offen verfĂŒgbar

Der Sicherheits-Berater ist das fĂŒhrende Fachmagazin fĂŒr die Sicherheitsthemen.

Um die Inhalte auch wĂ€hrend der Coronavirus-Epidemie verfĂŒgbar zu machen, haben sich die Herausgeber dazu entschlossen, die Inhalte des Archivs ab 06/2020 offen zugĂ€nglich zu machen.

Ein tolles Angebot und ein Anreiz fĂŒr Interessierte die Ă€ußerst wertvollen BeitrĂ€ge kennenzulernen und ein Abo abzuschließen, wenn wir wieder ins normale Leben zurĂŒckgekehrt sind. FĂŒr die Abonnenten ist hierdurch ein unterbrechungsfreier Zugang auf die Inhalte gewĂ€hrleistet.

Denn insbesondere auch wÀhrend der Pandemie muss die Sicherheit in den Unternehmen und Organisationen gewÀhrleistet werden.

Vielen Dank an die Macher des Sicherheits-Berater.

Hier gehts zum Sicherheits-Berater online.

User Awareness in Cyber Security: Training Ihrer Mitarbeiter

Beinahe tĂ€glich sind Cyber-Attacken auf Unternehmen, Behörden und Kliniken in der Presse. Ein großer Anteil erfolgreicher Attacken geht auf den fahrlĂ€ssigen Klick eines Mitarbeiters zum Aufruf eines Links oder Anhangs zurĂŒck. Ein falscher Klick kann eine Organisation fĂŒr Tage lahmlegen und SchĂ€den in Millionenhöhe verursachen. Ein Security-Experte hat Organisationen treffend mit einem Ballon verglichen, dessen gesamte OberflĂ€che geschĂŒtzt werden muss, wĂ€hrend dem Angreifer eine kleine feine Nadel genĂŒgt. Die Awareness der Mitarbeiter fĂŒr die GefĂ€hrdungen spielt fĂŒr den Schutz eine extrem große Rolle. Im nachfolgenden Gastbeitrag erlĂ€utert der auf Awareness-Maßnahmen spezialisierte Anbieter MainDefense worauf es dabei ankommt. Weiterlesen…

Cyber-Sicherheits-Umfrage des BSI

Wie viele Unternehmen waren im Jahr 2018 von Angriffen mit Erpresser-Software betroffen? Welche Schutzmaßnahmen wirkten bei den meisten Institutionen gegen Malware-Angriffe? Welche SchĂ€den verursachten DDoS-Angriffe, beispielsweise auf Webangebote wie Online-Shops? Diese und viele weitere Fragen sollen mit den Ergebnissen dieser Umfrage beantwortet werden.

Cyber-Risiken und Schutzmaßnahmen in Unternehmen und Institutionen – Ihre Erfahrung zĂ€hlt!

Jetzt mitmachen

RĂŒckblick auf die erste Fachkonferenz des Institut fĂŒr Business Continuity Management und Resilience IBCRM e.V.

Am 22. MĂ€rz 2018 fand im GĂŒrzenich Köln die erste Fachkonferenz des Instituts fĂŒr Business Continuity Management & Resilience e.V. (kurz IBCRM e.V.) statt. Das IBCRM ist im MĂ€rz 2017 durch acht GrĂŒnder ins Leben gerufen worden. Der Verein mit den Vorsitzenden Franziska Hain (Vorsitzende) und Thorsten Scheibel hat sich zum Ziel gesetzt, das Thema Business Continuity und Resilience Management bewusster in den Unternehmen und bei den VorstĂ€nden zu positionieren. Weiterlesen…

ASW – Fachtagung „IT-Risiken in Unternehmen der öffentlichen Daseinsvorsorge und der mittelstĂ€ndischen Wirtschaft“

Am 26. April 2018 findet bei der IHK OsnabrĂŒck, Emsland, Grafschaft Bentheim die ASW-Fachtagung „IT-Risiken in Unternehmen der öffentlichen Daseinsvorsorge und der mittelstĂ€ndischen Wirtschaft“ satt. Mit einer neuen Veranstaltungsreihe zur Unternehmenssicherheit möchten die RegionalverbĂ€nde der Allianz fĂŒr Sicherheit in der Wirtschaft (ASW) aus Nordrhein-Westfalen und Norddeutschland dazu beitragen, kĂŒnftig besser auf die derzeitigen und die absehbaren Bedrohungen aus dem Cyberraum zu reagieren.

Weiterlesen…

Termine, Termine, Termine

Sie fĂŒhren in diesem Jahr Trainings, Konferenzen, Schulungen, Seminare, Webinare oder andere Veranstaltungen zu den Themen Business Continuity Management, Krisenmanagement Resilience oder Informationssicherheit durch? Dann ist der Kalender der BCM-News der richtige Ort, um auf Ihre Veranstaltung aufmerksam zu machen. Eintragungen sind kostenfrei unter dem MenĂŒpunkt “Kalender -> Veranstaltung hinzufĂŒgen” möglich. Die Eintragungen werden nach PrĂŒfung freigeschaltet.

Organisatorische Resilienz – Hype-Thema oder Konzept mit Zukunft?

Was ist das fĂŒr ein scheinbar so bedeutendes Thema, dass sich gleich zwei Standards dem Thema widmen? Gibt man in Amazon den Suchbegriff „Resilienz“ fĂŒr deutsche BĂŒcher ein, erhĂ€lt man bereits ĂŒber 1.000 VorschlĂ€ge zur BefĂŒllung des elektronischen Einkaufwagens. Wer sich fremdsprachig an das Thema „Resilience“ heranwagt, hat bereits ĂŒber 4.000 BĂŒcher als Kauf-Option. Der ĂŒberwiegende Teil davon sind persönliche Ratgeber zur StĂ€rkung der WiderstandskrĂ€fte gegen Stress, Krisen, Burn Out und Depressionen. Es scheint sich auf den ersten Blick um eine wahre Wunderwaffe gegen alle Bedrohungen des Lebens zu handeln.

Diese Frage beantworte ich in meiner aktuellen Veröffentlichung auf 3GRC.

Bildquelle: fotolia #125714179 | Urheber: bounlow-pic

Die Business Continuity Awareness Week startet heute

Unter dem Motto “Cyber security is everyoneÂŽs responsibility” startet heute die Business Continuity Awareness Week 2017 mit einem umfangreichen Programm. Die weltweite Ransomware-Attacke WannaCry am vergangenen Freitag hat wiederum die Notwendigkeit koordinierter Vorsorge- und Awarenessmaßnahmen aufgezeigt. Von der Ransomware-Attacke waren zahlreiche KrankenhĂ€user in Großbritannnien, namhafte Automobil- und Telekommunikationsunternehmen sowie Ministerien, Banken und Eisenbahn in Russland betroffen. In Deutschland traf es die Deutsche Bahn mit dem elektronischen Anzeigesystem, Fahrkartenautomaten und VideoĂŒberwachungsanlagen sowie die Logistiktochter Schenker. Laut Europol traf die Ransomware-Attacke weltweit ĂŒber 200.000 Organisationen in 150 LĂ€ndern. FĂŒr den Wochenbeginn erwarten IT-Experten ansteigende Fallzahlen, wenn Computer wieder in Betrieb genommen werden und die Attacke sich möglicherweise nach Asien ausbreitet.

Aufmerksame E-Mail-Nutzer und gepatchte IT-Betriebssysteme hĂ€tten ausgereicht, Betriebsunterbrechungen und große finanzielle SchĂ€den zu verhindern. Die Vorsorgemaßnahmen hĂ€tten nur ein paar unterlassene Handgriffe beim User und dafĂŒr ein paar zusĂ€tzliche Handgriffe in der IT erfordert – keine aufwĂ€ndigen Investitionen in die Sicherheit.

Da kommt die BCAW 2017 gerade recht! Das Angebot reicht von Postern, Studien und FachbeitrÀgen bis zu zahlreichen interessanten Webinaren zum aktuellen Thema. Schauen Sie doch einfach einmal vorbei bei der BCAW 2017. Ein Besuch lohnt sich!

Bildquelle: Business Continuity Institute

Allianz Risk Barometer 2017: Betriebsunterbrechungen sind das grĂ¶ĂŸte Risiko

Betriebsunterbrechung ist zum im fĂŒnften Jahr in Folge das grĂ¶ĂŸte Risiko fĂŒr Unternehmen. Neue Auslöser sind auf dem Vormarsch. Gefahren wie Naturkatastrophen und BrĂ€nde sind weiterhin die Ursachen, die Unternehmen am meisten fĂŒrchten, aber die Art des Risikos verschiebt sich zunehmend auf Nicht-Schaden-Ereignisse. Ein Cybervorfall oder die indirekten Auswirkungen eines terroristischen Gewaltakts sind Ereignisse, die zu großen Verlusten fĂŒhren können, ohne physische SchĂ€den zu verursachen. Eine Zunahme solcher Ereignisse wird erwartet.“, so das Ergebnis des Allianz Risk Barometer 2017. Gute GrĂŒnde also, Notfallvorsorge in Form von Business Continuity Management (BCM), IT-Service Continuity Management (ITSCM) und Krisenmanagement zu betreiben. Ein gutes Business Continuity Management in Form eines “all hazard approach” wirkt sowohl fĂŒr Schaden, als auch Nicht-Schaden-Ereignisse gleichermaßen. Nicht-Schaden-Ereignisse wie Cyber-Attacken erfordern neben den klassischen BCM-Konzepten und -plĂ€nen eine enge und sorgfĂ€ltige Abstimmung aller Disziplinen von den NotfallplĂ€nen ĂŒber eine abgestimmte IT-Notfallvorsorge bis hin zu einem funktionierenden Krisenmanagement mit der internen und externen Krisenkommunikation. NotfallplĂ€ne in der Schublade alleine reichen fĂŒr die aktuellen Anforderungen komplexer und dynamischer Szenarien nicht mehr aus. BCM, ITSCM und Krisenmanagement mĂŒssen fester Bestandteil der UnternehmensfĂŒhrung und -steuerung sein. Nicht umsonst steckt in jeder dieser Disziplinen das Wörtchen “…management”. Die Implementierung mag ein langer, steiniger Weg sein, doch erkennen viele Unternehmen inzwischen den Nutzen dieser Investition ĂŒber die reine Notfallvorsorge hinaus. Gibt eine Versicherung nur ein etwas beruhigerendes GefĂŒhl fĂŒr das ausgegebene Geld, schaffen BCM und ITSCM demgenĂŒber ein hohes Maß an Transparenz der komplexen ZusammenhĂ€nge von Wertschöpfungsketten und Ressourcen des Unternehmens – quasi als Nebenprodukt einer Business Impact Analyse.  Das Krisenmanagement unterstĂŒtzt in Form von Krisenstabstrainings und -ĂŒbungen die ĂŒbergreifende Zusammenarbeit und das VerstĂ€ndnis fĂŒr die Inhalte des “Silos” der jeweiligen Anderen. Damit zu starten, ist ein guter Vorsatz fĂŒr 2017. Viele VorsĂ€tze fĂŒr das neue Jahr scheitern, weil die Ziele fĂŒr das Leistungsvermögen, Zeit und Budget weit zu hoch gesteckt sind. Ich empfehle daher eine stufenweise Implementierung in ĂŒberschaubaren Schritten  mit einer abgestimmten Vision, damit die Organisation in das Thema “wachsen” kann und keine Investitionsruine entsteht.

Der Allianz Risk Barometer 2017 ist auf der Webseite der AGCS verfĂŒgbar.

Be prepared

Matthias HĂ€mmerle MBCI

Gestalten Sie die BCM-News im zehnten Jahr!

Das neue Jahr ist gestartet und die Tage vergehen schon wieder wie im Flug. Die BCM-News werden dieses Jahr schon zehn Jahre alt- unglaublich aber wahr. Auch im zehnten Jahr wird es hier wieder tagesaktuelle News und BeitrÀge rund um die Themen BCM, Informationssicherheit, Krisenmanagement und physische Sicherheit geben.

Bestimmen Sie mit, welche Themen in den redaktionellen BeitrĂ€gen behandelt werden sollen. Bitte geben Sie hierzu möglichst konkrete Themen und Fragestellungen in den Kommentaren zu diesem Beitrag an.Nutzen Sie die Gelegenheit und treiben Sie die BCM-News auch im zehnten Jahr als fĂŒhrendes Informationsportal fĂŒr BCM in Deutschland weiter voran. Auch GastbeitrĂ€ge sind selbstverstĂ€ndlich wieder herzlich willkommen.

Ich freue mich auf Ihre RĂŒckmeldungen.

„Tear down the wall“ – integrierte Umsetzung des Sicherheitsmanagements

Ein Mitarbeiter erhĂ€lt eine an ihn persönlich adressierte Mail in der ihm ein befreundeter GeschĂ€ftspartner das Profil eines interessanten Kandidaten fĂŒr eine offene Stelle im Anhang zusendet. Der Mitarbeiter öffnet den Anhang der Mail und das Schicksal nimmt seinen Lauf. Schrittweise verschlĂŒsselt die im Anhang enthaltene Ransomware alle Dateien in den Laufwerken. Weiterlesen…