User Awareness in Cyber Security: Training Ihrer Mitarbeiter

Abgelegt in: Antworten

Beinahe täglich sind Cyber-Attacken auf Unternehmen, Behörden und Kliniken in der Presse. Ein großer Anteil erfolgreicher Attacken geht auf den fahrlässigen Klick eines Mitarbeiters zum Aufruf eines Links oder Anhangs zurück. Ein falscher Klick kann eine Organisation für Tage lahmlegen und Schäden in Millionenhöhe verursachen. Ein Security-Experte hat Organisationen treffend mit einem Ballon verglichen, dessen gesamte Oberfläche geschützt werden muss, während dem Angreifer eine kleine feine Nadel genügt. Die Awareness der Mitarbeiter für die Gefährdungen spielt für den Schutz eine extrem große Rolle. Im nachfolgenden Gastbeitrag erläutert der auf Awareness-Maßnahmen spezialisierte Anbieter MainDefense worauf es dabei ankommt. Weiterlesen…

Webinare im Rahmen der Business Continuity Awareness Week 2016

Abgelegt in: 1 Antwort

Vom 16. bis 20. Mai 2016 findet die jährliche Business Continuity Awareness Week des Business Continuity Institute statt. Neben Postern und Studien zum kostenlosen Download gibt es auch in diesem Jahr wieder ein umfangreiches Programm an kostenfreien Webinaren zu verschiedenen Themen rund um das Thema Business Continuity Management. Das Programm ist jetzt veröffentlicht und kann unter diesem Link abgerufen werden.

Haben Sie Pläne zur Sensibilisierung der Mitarbeiter für das BCM?

Wie wäre es mit einem Artikel in der Mitarbeiterzeitschrift, einem Aushang mittels eines der Poster oder einem Beitrag bei den Einführungsveranstaltungen für neue Mitarbeiter?

Dies ist auch eine gute Gelegenheit, in Kooperation mit den Kollegen von der Informations-Sicherheit, dem Risikomanagement oder Facility Management die gemeinsamen Ziele und Schnittstellen für die Unternehmenssicherheit aufzuzeigen. Gemeinsam im Team geht die Arbeit leichter.

Poster für die Business Continuity Awareness Week

Abgelegt in: Antworten

Vom 17. bis 21. März 2014 findet in diesem Jahr erneut die Business Continuity Awareness Week (BCAW) statt. Ziel ist es, in diesem Zeitraum durch Vorträge, Trainings und Marketingmaßnahmen ein breiteres Bewusstsein für das BCM bei den Mitarbeitern zu schaffen. Auch in diesem Jahr gibt es wieder spezielle Poster für die BCAW 2014, die einfach ausgedruckt und aufgehängt werden können. Leider nur in englisch, aber die Bilder und Überschriften sprechen für sich. Die Poster stehen als Download auf der Homepage der BCAW 2014 zur Verfügung. Andere Formate als DIN A4 können per Email auf der Seite angefordert werden.

Lesezeichen: Sicherheits-Berater direkt

Abgelegt in: Ausbildung Antworten

Seit Januar 2013 gibt es den Sicherheitsberater direkt, einen Newsletter der Redaktion des Sicherheits-Berater. Der Newsletter versorgt regelmäßig mit News rund um das Thema Unternehmenssicherheit. Die Herausgeber Rainer von zur Mühlen und Peter Stürmann bürgen für eine hohe Qualität des kostenfreien Newsletters, die ich uneingeschränkt bestätigen kann.

Hier können Sie sich online für den Newsletter anmelden.

BSi bietet Systemwechselkurse für den ISO 22301 an

Abgelegt in: Antworten

Der neue BCM Standard bringt neben dem geänderten Aufbau auch einige wesentliche Änderungen gegenüber BS 25999 mit. BSi bietet hierzu Systemwechselkurse an, in denen ein erfahrener Referent die Unterschiede vom alten zum neuen Standard sowie die Auswirkungen erläutert:

“Ein erfahrener Referent stellt Ihnen die wichtigsten Unterschiede zwischen BS 25999 und der ISO 22301 “Anforderungen an Business Continuity Management Systeme“ gegenüber und erklärt die enthaltenen Auswirkungen der beinhalteten Ergänzungen und Änderungen für den neuen internationalen Standard. Der Kurs nimmt auch Bezug auf den Zertifizierungs-Übergang, soweit dies auf Ihre Organisation anwendbar ist.”

Der erste eintägige Kurs findet am 5. November 2012 in Frankfurt statt, der zweitägige Kurs für Lead Auditoren am 5. und 6. November 2012 ebenfalls in Frankfurt.

Eine Übersicht über Termine und Inhalte der Kurse finden Sie auf der Webseite des BSi.

Zertifikatsstudiengang “Certified Security Manager” der Frankfurt School startet im Mai

Abgelegt in: Ausbildung Antworten

Am 11. Mai 2012 startet bereits zum zweiten Mal der Zertifikatsstudiengang ” Certified Security Manager” der Frankfurt School of Finance & Management. Der Studiengang vermittelt fortgeschrittene Kenntnisse des Security Managements im Unternehmen. Über zwei Semester werden Grundlagen und Vertiefungen in Form von Pflicht- und Wahlpflichtseminaren aus einem umfangreichen Seminarprogramm vermittelt. Die Seminare finden größtenteils freitags und samstags statt, so dass die Ausbildung gut neben der beruflichen Tätigkeit absolviert werden kann. Nach erfolgreicher schriftlicher und mündlicher Prüfung erhalten die Teilnehmer das Zertifikat zum “Certified Security Manager (CSM)”. Noch gibt es freie Plätze. Bei einer Anmeldung über BCM-News (admin@bcm-news.de) erhalten Sie einen Rabatt von 10 Prozent auf den Gesamtpreis. Informationen zum Studiengang erhalten Sie in dieser Broschüre und bei der Frankfurt School of Finance & Management.

Webkurs Notfallmanagement auf Basis des BSI 100-4

Abgelegt in: Antworten

Das Bundesamt für Sicherheit in der Informationstechnik BSI bietet einen Webkurs zum Notfallmanagement nach BSI 100-4 an. Anhand eines Beispielunternehmens, der RECPLAST GmbH, werden die einzelnen Schritte zur Umsetzung des Notfallmanagements plastisch verdeutlicht. Der Webkurs kann Schritt für Schritt durchgearbeitet werden oder es können einzelne Module zur Bearbeitung ausgewählt werden. Ergänzend steht der gesamte Kurs sowie die Beschreibung des Beispielunternehmens als pdf zur Verfügung.

Für Einsteiger in das Thema BCM ist dieser Online-Kurs eine einfache und kostengünstige Möglichkeit sich mit den Basics des Business Continuity Managements vertraut zu machen und den doch zuweilen trockenen Stoff anschaulich und praxisorientiert präsentiert zu bekommen.

Bundespolizei und Eisenbahnbundesamt prüfen Notfallmanagement der Bahn

Abgelegt in: Antworten

Nach der ICE-Panne, bei der ein ICE am Sonntag, den 22. August mit 420 Passagieren im Pulverdinger Tunnel bei Vaihingen/Enz (Kreis Ludwigsburg) liegengeblieben war, untersucht die Bundespolizei und das Eisenbahnbundesamt, ob ein Fehlverhalten der Mitarbeiter nach der Panne beim Notfallmanagement vorliegt. Der ICE war nach einer Störung im Tunnel steckengeblieben. Alle Abschleppversuche scheiterten. Weiterlesen…

bcaw Tag 3 (Mittwoch): Internationale Version 2010 des Good Practice Guide des bci

Abgelegt in: Antworten

Das bci hat die Good Practice Guidelines 2010 “Global Edition” veröffentlicht.

Hier die Änderungen (Originaltext des bci):

What has changed from the earlier version?

The main components remain the same but there have been some refinement of language and more emphasis on global trends and issues. There are no longer any cross references to BS25999 and no implied direct correlation between GPG 2010 and BS25999, other than at the highest level expressed by the Lifecyclemodel.

The Good Practice Guidelines 2010 still covers the six phases of the BCM Lifecycle but now links them more directly to what are now defined as Professional Practices (PP). The 6 PPs are sub-divided into 2 Management Practices and 4 Technical Practices.

Management Practices:

  • Programme Management
  • Embedding BCM in the Organization’s Culture

Technical Practices:

  • Understanding the Organization
  • Determining BCM Strategy
  • Developing and Implementing a BCM response
  • Exercising, Maintaining and Reviewing

A printed book of the GPG 2010 will be available to purchase from summer 2010. A discount will be available for BCI members.

Lükex 09/10: Bund und Länder üben strategisches Krisenmanagement

Abgelegt in: Antworten

Am 27. und 28. Januar 2010 findet die Lükex (Länder übergreifende Krisenmanagementübung / EXercise) statt. Behörden des Bundes und der Länder üben, unter Federführung des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe BBK, 36 Stunden lang die Bewältigung von Krisen.

Das fiktive Übungsszenario beinhaltet mehrere Anschlagsdrohungen sowie Anschläge mit konventionellen Sprengstoffen wie auch mit Sprengstoffen mit chemischer oder radioaktiver Beiladung. Auch der Umgang mit den Medien und der Bevölkerung, die so genannte Krisenkommunikation, ist Teil der Übung.

Weitere Informationen zur Lükex gibt es auf den Internetseiten des BBK.

Autobiographie eines Krisenmanagers

Abgelegt in: 1 Antwort

Captain Sullenberger hat im Januar diesen Jahres mit der Notlandung des Flugs 1549 im Hudson bei New York nicht nur eine fliegerische Meisterleistung vollbracht, sondern auch aufgezeigt, welchen Beitrag Ausbildung, Training und Persönlichkeit zu einem guten Krisenmanagement beitragen.

Was steckt hinter diesem beeindruckenden und doch bescheidenen Menschen? Wie waren die genauen Abläufe der entscheidenden Minuten und Sekunden des Fluges? Wie hat sich die Besatzung verhalten? Diese Hintergründe beschreibt die jüngst erschienene Autobiographie von Sullenberger. Original in englisch oder in der deutschen Übersetzung.

Wer also noch ein Weihnachtsgeschenk für einen Krisenmanager oder für sich selbst benötigt, dies ist ein Tip.

Kostenloses E-Learning-Modul zur Schweinegrippe

Abgelegt in: 1 Antwort

Die Information der Mitarbeiter über präventive Maßnahmen zur Verhinderung einer Ansteckung und die Erkennung der Symptome einer Erkrankung ist ein zentraler Bestandteil der betrieblichen Pandemieplanung.

In der modernen Medienwelt sollten auch für diese Informationen adäquate und für die Mitarbeiter attraktive Kommunikationsmittel gewählt werden, damit die Botschaft auch ankommt. Ein Aushang auf der Toilette über richtiges Händewaschen wirkt etwas antiquiert und die Wirkung dieser Maßnahme ist dann fraglich.

E-Learning als Informations- und Schulungsmittel hat viele Vorteile. Die Inhalte können attraktiv aufbereitet werden, Mitarbeiter können über Zeitpunkt und Häufigkeit des Lernens selbst bestimmen, Testfragen erlauben eine Selbstkontrolle. Weiterlesen…