BSI 100-4 zum kostenfreien Download verfĂŒgbar

Der Notfallmanagement-Standard BSI 100-4 des Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI) steht jetzt zum kostenlosen download auf der Webseite des BSI zur VerfĂŒgung.

Nach LektĂŒre wartet die Umfrage zum Standard auf Ihr Feedback.

Weitere Umfragen zum BCM finden sie hier.

Datenverlust kann teuer werden

Die Vernichtung von Daten auf einem Computer kann teuer werden. Der Bundesgerichtshof wies jetzt ein Urteil des Oberlandesgerichts Frankfurt zurĂŒck, das den Schaden auf den Preis fĂŒr eine neue Festplatte begrenzt hatte. Maßgeblich seien nicht nur die Kosten fĂŒr die Rekonstruktion der Daten, sondern auch Störungen im Betriebsablauf. Im Streitfall hatte der zwölf Jahre alte Sohn eines Mitarbeiters eines IngenieurbĂŒros bei der Installation eines Computerspiels den Datenbestand fĂŒr die Planung von Steuerungsanlagen zerstört (Az.: VI ZR 173/07).

Quelle: FAZ vom 25.02.2009

BaFin veröffentlich MaRisk fĂŒr Versicherungen MaRisk (VA)

Das BaFin hat die MaRisk VA  veröffentlicht.

Die “Mindestanforderungen an das Risikomanagement” (MaRisk  VA) legen den seit dem 01. Januar 2008 geltenden § 64a Versicherungsaufsichtsgesetz “Gesetz ĂŒber die Beaufsichtigung der Versicherungsunternehmen”(VAG) fĂŒr die Aufsicht verbindlich aus, der Mindeststandards fĂŒr eine ordnungsgemĂ€ĂŸe GeschĂ€ftsorganisation und vor allem fĂŒr ein angemessenes Risikomanagement vorsieht.

Die Anforderungen an das Notfallmanagement sind in Abschnitt 9 geregelt:

1    Unternehmen haben Vorsorge (Notfallplanung) zu treffen fĂŒr StörfĂ€lle, NotfĂ€lle und Krisen, in denen die KontinuitĂ€t der wichtigsten Unternehmensprozesse und –systeme nicht mehr gewĂ€hrleistet ist und die normalen Organisations-/Entscheidungsstrukturen nicht mehr ausreichen, um sie zu beherrschen.

Ziel der Notfallplanung ist die FortfĂŒhrung der GeschĂ€ftstĂ€tigkeit mit Hilfe von definierten Verfahren und der Schutz von Personen und Sachen sowie Vermögen im Sinne der Wertschöpfung.

2    Die Notfallplanung ist regelmĂ€ĂŸig hinsichtlich Wirksamkeit und Angemessenheit zu ĂŒberprĂŒfen.

3    Die Notfallplanung muss den beteiligten GeschĂ€ftsbereichen zur VerfĂŒgung gestellt werden.

Die Versicherungen verfĂŒgen somit ebenfalls wie die Finanzdienstleister ĂŒber konkretisierte Regelungen, die Basis fĂŒr PrĂŒfungen des Risikomanagements sein werden.

Die MaRisk fĂŒr Finanzdienstleister befinden sich derzeit in Überarbeitung beim BaFin.

BCM Standards: Status und Zukunft

Die Gartner-Studie zu BCM “Top-Five Issues and Research Agenda, 2008: The Business Continuity Manager” vom 26. MĂ€rz 2008 stellt zu BCM-Standards in den Key Findings fest:

“No BCM industry regulations or standards exist for most enterprises. Frameworks are available, but none are widely perceived as a complete set of industry-neutral best practices.” Weiterlesen…

Risikomanagement in Versicherungen: VAG Novelle verabschiedet

RechtDer deutsche Bundestag hat am 15. November 2007 die 9. Novelle des Versicherungsaufsichtsgesetz (VAG) verabschiedet.

Die 9. VAG Novelle definiert explizit die Anforderungen an das Risikomanagement der Versicherungen. Dies wird flankiert durch den jĂŒngsten Entwurf der “Mindestanforderungen an das Risikomanagement von Versicherungen” MaRisk fĂŒr die Versicherungen. Die MaRisk werden in ihrer endgĂŒltigen Version Ende 2008 durch Rundschreiben des BaFin veröffentlicht.

Weiterlesen…

Überarbeitete MaRisk des BaFin veröffentlicht

RechtDie Konsultationsphase zur Überarbeitung der Mindestanforderungen an das Risikomanagement des BaFin ist abgeschlossen (bcm-news berichtete).

BezĂŒglich deer Regelungen zum Notfallmanagement im Abschnitt AT 7.3 wurden die Neuformulierungen aus den Konsultationspapieren ĂŒbernommen.

Dies betrifft insbesondere die Notwendigkeit bei internen und externen Auslagerungen die NotfallplÀne aufeinander abzustimmen.

Die MaRisk sind mit Wirkung ab 01.11.2007 gĂŒltig und können von der Homepage des BaFin abgerufen werden (Aufsichtspraxis->Rundschreiben->2007).