BCM-News Daily Digest

Abgelegt in: Allgemein 9. Dezember 2021 Antworten

How the Supply Chain Crisis Unfolded – The New York Times
The turmoil has revealed how the need to ship surgical masks to West Africa from China can have a cascading effect on Ford's ability to put back-up cameras on its cars at factories in Ohio and delay the arrival of Amazon Prime orders in Florida in time for the holidays
Gartner-Prognose: Attacken auf KRITIS-Betreiber nehmen zu – CSO
Bis 2025 werden 30 Prozent der Organisationen im Bereich der kritischen Infrastrukturen von Sicherheitsvorfällen betroffen sein, die zum Stillstand von cyberphysischen Systemen (CPS) führen, heißt es in einer Analyse des Beratungsunternehmens Gartner

BCM-News Daily Digest

Abgelegt in: Allgemein 8. Dezember 2021 Antworten

Referent (m/w/d) Business Continuity Management (BCM) – Job bei UmweltBank AG in Nürnberg
Standort: Nürnberg, Festanstellung
Neues Kanzler-Auto: So sicher fährt es sich im Mercedes S 680 Guard | ZEIT ONLINE
S680 Guard heißt die Staatskarosse, die beim Steuerzahler mit mindestens 547.400 Euro zu Buche schlägt. Doch muss man nicht unbedingt ein hochrangiges Amt bekleiden, um einsteigen zu dürfen, auch private Unternehmer oder Prominente können das Sondermodell erwerben

BCM-News Daily Digest

Abgelegt in: Allgemein 7. Dezember 2021 Antworten

Business Continuity Manager (m/w/d) (ERGOAG03238) – Job bei ERGO Group AG in Düsseldorf
Business Continuity Manager m/w/d
in Vollzeit oder Teilzeit
Die spannenden und analytischen Handlungsfelder im Business Continuity Management Systemen begeistern Sie? Sie begeistern sich für IT-Geschäftsprozesse – von der Beratung bis zur Qualitätssicherung? Dann bieten wir Ihnen in Düsseldorf eine abwechslungsreiche Aufgabe an.
Hochwasser: Versicherer zahlen über 3 Milliarden Euro | STERN.de
Knapp fünf Monate nach der Hochwasserkatastrophe an Ahr und Erft haben die deutschen Versicherer nach eigenen Angaben bisher mehr als ein Drittel der versicherten Schäden bezahlt. «An unsere Kunden wurden bereits über drei Milliarden Euro ausgezahlt, um die Schäden an Hausrat, Wohngebäuden, Betrieben und Fahrzeugen zu beheben», sagte der Hauptgeschäftsführer des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV), Jörg Asmussen, am Dienstag in Berlin

BCM-News Daily Digest

Abgelegt in: Allgemein 6. Dezember 2021 Antworten

Cybersecurity-Planspiel: Wie richtig reagieren auf einen Hackerangriff?
Um auf die Gefahren eines Hackerangriffs aufmerksam zu machen und den IT-Verantwortlichen in den Betrieben die möglichen Folgen einer erfolgreichen Attacke für den Geschäftsbetrieb zu verdeutlichen, hat der GDV ein interaktives Cybersecurity-Planspiel veranstaltet
Zwei ISO-Standards für das Business Continuity Management in neuer Version erschienen » Business Continuity Management News
<blockquote>Das für Resilence und BCM verantwortliche Technical Committee ISO/TC 292 Security and resilience hat zum Jahresende zwei Business Continuity Standards im Rahmen des regulären Aktualisierungsprozesses aktualisiert.

Zwei ISO-Standards für das Business Continuity Management in neuer Version erschienen

Abgelegt in: Standards 6. Dezember 2021Matthias Hämmerle 1 Antwort

Das für Resilence und BCM verantwortliche Technical Committee ISO/TC 292 Security and resilience hat zum Jahresende zwei Business Continuity Standards im Rahmen des regulären Aktualisierungsprozesses aktualisiert.

Der ISO-Standard ISO/TS 22317 – “Guidelines for business impact analysis” beschreibt die Vorgehensweise zur Durchführung einer Business Impact Analyse. Die Version 2021 ersetzt die ältere Version von 2015 und bringt die folgenden Änderungen (englischer Originaltext des Standards) mit sich:

the document has been updated to align with ISO 22301:2019;
the document structure has been updated to improve the description of the business impact analysis (BIA) process;
more focus has been placed on the BIA process and less on the business continuity programme;
BIA and the BIA process have been clearly differentiated;
BIA process roles have been consolidated to BIA leader and activity owners;
the section “Initial BIA considerations” has been removed and the guidance redistributed;
the section “Strategy selection” has been removed as it is part of ISO/TS 22331;
the annex on terminology has been removed;
the annex on BIA information collection methods has been enhanced;
a new annex with examples for performing a BIA has been included.

Der Standard beschreibt einen stringenten Prozess für die Durchführung von Business Impact Analysen. Im Annex sind Beispiele für Fragen zur Impact- und Ressourcenanalyse in der BIA aufgeführt. Eine Zertifizierung nach diesem Standard ist nicht möglich.

Beim zweiten aktualisierten Standard handelt es sich um den ISO/TS 22318 – “Guidelines for supply chain continuity management” ebenfalls aus dem Jahr 2015.

Die Änderungen in der aktualisierten Fassung sind (englischer Originaltext des Standards):

the document has been updated to reflect changes made to ISO 22301:2019;
the upstream and downstream relationships within the supply chain have been clarified;
the title has been updated;
“key points” have been deleted as their concepts are included in the clauses;
new diagrams have been inserted;
annexes have been inserted.

Der ISO-Standard beschreibt eine Vorgehensweise zur Analyse von Lieferketten, Strategien für das SSCM sowie das Management von Supply Chain-Unterbrechungen. Eine Zertifizierung nach diesem Standard ist nicht möglich.

Beide ISO-Standards sind bei der ISO selbst und über den Beuth-Verlag käuflich zu erwerben.

BCM-News Daily Digest

Abgelegt in: Allgemein 2. Dezember 2021 Antworten

Schöne Bescherung: Erhöhte Ransomware-Angriffe zu Weihnachten erwartet: Zeitung für kommunale Wirtschaft
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamt (BKA) warnen vor einem erhöhten Risiko von Cyber-Angriffe zu den Feiertagen
Security-Offensive bei Target: Alles neu macht der Breach
Nach dem schlagzeilenträchtigen Hack im Jahr 2013 sorgte CISO Rich Agostino dafür, dass beim US-Einzelhandelsriesen Target in punkto Cybersecurity kein Stein auf dem anderen blieb

BCM-News Daily Digest

Abgelegt in: Allgemein 30. November 2021 Antworten

Land rüstet Digitalfunk für Polizei und Rettungskräfte auf
Hessen macht seinen Digitalfunk für Polizei und Rettungskräfte widerstandsfähiger gegen Stromausfälle. Von den 471 Basisstationen für das spezielle Funknetz für alle Behörden und Organisationen mit Sicherheitsaufgaben (BOS) sollen bis Ende kommenden Jahres 115 an stationäre Notstromquellen angeschlossen werden

BCM-News Daily Digest

Abgelegt in: Allgemein 29. November 2021 Antworten

9 Tipps für Ransomware-Notfälle: So verhandeln Sie mit Cybergangstern – CSO
Sie sehen nach einem Ransomware-Befall keine andere Möglichkeit, als die Angreifer zu bezahlen, um wichtige Daten zurückzubekommen? Diese Tipps können Sie weiterbringen
IT-Security-Versicherungen verschärfen Kriterienkatalog
So hoch wie in den Jahren 2020 und 2021 waren laut Bitkom die Schäden durch Hacker-Attacken noch nie. Die Versicherungen reagieren mit deutlichen Anpassungen der Anforderungen für ihre IT-Security-Versicherungspolicen. Was ist dabei zu beachten? Was sind die wichtigsten Forderungen, die Versicherungsunternehmen jetzt stellen?

BCM-News Daily Digest

Abgelegt in: Allgemein 25. November 2021 Antworten

Tipps zum Aufsetzen eines Alert Triage-Prozesses
Mittlerweile vergeht keine Woche, in der nicht irgendein deutsches Unternehmen Opfer einer Infektion wurde und erpresst wird. Die dringlichste Frage für Firmen rund um den Globus sollte also sein, wie sich Ransomware-Attacken erkennen lassen

BCM-News Daily Digest

Abgelegt in: Allgemein 24. November 2021 Antworten

Australien: Stabile Stromnetze trotz oder wegen Erneuerbaren? | Energyload
Eine große Rolle, um die Stromnetze stabiler zu machen, spielen netzgebundene Batteriespeicher. Die drei Großbatterien Hornsdale, Lake Bonney und Dalrymple North erbringen Netzdienstleistungen zur Stabilisierung der Stromnetze, die früher von Kohle- und Gaskraftwerken erbracht wurden
Asteroidenabwehr – Die Nasa probt den Ernstfall mit der DART-Mission
Im Rahmen der sogenannten DART Mission möchte die Nasa einen Asteroiden abschiessen. Damit soll zum ersten Mal überhaupt getestet werden, ob man die Erde im Ernstfall vor einem auf sie zu rasenden Asteroiden retten könnte
Hacker: Warum Lidl ein Cybersecurity-Unternehmen kauft
Immer mehr Händler werden von Hackern erpresst. Die Schwarz-Gruppe kauft sich deshalb für 700 Millionen Dollar den Schutz von Ex-Geheimdienstmitarbeitern

BCM-News Daily Digest

Abgelegt in: Allgemein 23. November 2021 Antworten

Umfangreiche Sammlung an Dokumentvorlagen zum BSI 200-4 CD » Business Continuity Management News
Der völlig neu überarbeitete Standard BSI 200-4 Business Continuity Management befindet sich auf dem Weg zur zweiten Community Draft-Fassung, in der die vorliegenden Rückmeldungen durch das BSI eingearbeitet werden.
Als Ergänzung zum Standard gibt es eine umfangreiche Vorlagensammlung, die jetzt auch vollständig öffentlich zur Verfügung steht
Lloyds soll Versicherern wegen zu hoher Schäden von Cyber-Zeichnung abgeraten haben – Versicherungswirtschaft-heute
Lloyd's of London, das etwa "ein Fünftel des globalen Cyber-Marktes beherrscht", hat seinen rund 100 Syndikatsmitgliedern "davon abgeraten", im nächsten Jahr Cyber-Geschäfte abzuschließen, sagen anonyme Quellen laut insurancejournal
Warum Microsoft-365-Daten spezielle Cloud-Backups benötigen
Werden Microsoft-365-Daten somit etwa von Benutzern gelöscht, zerstört oder durch Ransomware verschlüsselt, sind sie dauerhaft verloren

Umfangreiche Sammlung an Dokumentvorlagen zum BSI 200-4 CD

Abgelegt in:

BSI 200-4
- Standards
- Templates

23. November 2021Matthias Hämmerle 1 Antwort

Der völlig neu überarbeitete Standard BSI 200-4 Business Continuity Management befindet sich auf dem Weg zur zweiten Community Draft-Fassung, in der die vorliegenden Rückmeldungen durch das BSI eingearbeitet werden.

Als Ergänzung zum Standard gibt es eine umfangreiche Vorlagensammlung, die jetzt auch vollständig öffentlich zur Verfügung steht. Die Vorlagen unterstützen den gesamten BCM-Lifecycle in allen Phasen über die Erstellung der Leitlinie, Business Impact Analyse, Notfallplanung, Tests und Übungen sowie Outsourcing. Neu hinzugekommen ist ein BIA-Auswertungsbogen, der noch als Testversion zur Verfügung gestellt wird. Die Vorlagen sind offen und Office-kompatibel, so dass sie an die individuellen Bedürfnisse auch angepasst werden können. Die Vorlagensammlung wird vom BSI auf der Webseite 200-4 Hilfsmittel zur Verfügung gestellt