BCM-News Daily Digest

Abgelegt in: Allgemein 8. Juli 2021 Antworten

Your Employees Stepped Up in a Crisis. What Happens When It's Over?
CEOs have been both astonished and inspired by the way people in their organizations have taken the challenges of the crisis in stride, exhibiting resourcefulness, dedication, and creativity. The new rank of heroes have some common characteristics, including a strong bias to action and a willingness to learn by doing
Cyber attacks and data breaches in review: June 2021
According to our figures, there were at least 7.8 million publicly disclosed data breaches and cyber attacks in June 2021.
Container-Chaos: Händler bereiten Kunden auf höhere Preise vor
Die beschädigten globalen Lieferketten, schätzt das IfW, dürften die deutsche Volkswirtschaft allein in diesem Jahr rund 25 Milliarden Euro kosten.

BCM-News Daily Digest

Abgelegt in: Allgemein 7. Juli 2021 Antworten

Over half of UK businesses now have a policy on whether to pay out on ransomware attacks
New research by Databarracks has found that 54 percent of UK businesses now have a defined policy in place to deal with ransomware attacks – whether this means paying a ransom, relying on insurance policies, or refusing to pay at all.
Stabilitätsbericht: Eiopa lobt Branche und warnt vor Cybergefahren – Versicherungswirtschaft-heute
Als künftige Gefahren werden im Report Cyber- und Umweltgefahren aufgeführt. Gerade die zunehmende Digitalisierung im Bereich des Homeoffice hätten die Gefahr durch Hacker erhöht.

BCM-News Daily Digest

Abgelegt in: Allgemein 6. Juli 2021 Antworten

Hackerangriff: Schwedische Coop-Filialen öffnen nach und nach – cio.de
Wie aus einer Auflistung des Unternehmens hervorging, waren am Dienstagvormittag noch etwa 250 der rund 800 Coop-Filialen in dem skandinavischen Land dicht und etwa 550 wieder geöffnet. In vielen der geöffneten Läden konnten die Verbraucher allerdings zunächst nur per App bezahlen, während Techniker vielerorts dabei waren, die Kassensysteme wieder zum Laufen zu bringen.
Machine failures result in 27 hours average downtime per month for industrials
Large industrial facilities lose more than a day's worth of production each month and hundreds of millions of dollars a year to machine failures, according to a new report published by Senseye.
Neun Luftfahrt-Risiken nach Covid – RiskNET – The Risk Management Network
Ein neuer Bericht des Luftfahrtversicherers Allianz Global Corporate & Specialty (AGCS) hebt einige der besonderen Herausforderungen hervor, mit denen Fluggesellschaften und Flughäfen bei der Wiederaufnahme ihres Betriebs konfrontiert sind – von "eingerosteten" Piloten bis hin zu Insektenbefall.
Die neuen ISO Guidelines ISO / TS 22332 für Business Continuity Pläne » Business Continuity Management News
<blockquote>Security and resilience hat uns mit einer neuen Guideline für das BCM beglückt. Die ISO / TS 22332 trägt den Titel "Guidelines for developing business continuity plans and procedures" und beschreibt auf übersichtlichen 19 Seiten Empfehlungen für die Erstellung von Business Continuity Planungen (BC-Pläne).

Die neuen ISO Guidelines ISO / TS 22332 für Business Continuity Pläne

Abgelegt in:

Allgemein
- Notfallplanung

6. Juli 2021Matthias Hämmerle 2 Antworten

Für Sie gelesen: die neuen ISO-Guidelines für Business Continuity Pläne

Das Technical Committee ISO/TC 292 Security and resilience hat uns mit einer neuen Guideline für das BCM beglückt. Die ISO / TS 22332 trägt den Titel “Guidelines for developing business continuity plans and procedures” und beschreibt auf übersichtlichen 19 Seiten Empfehlungen für die Erstellung von Business Continuity Planungen (BC-Pläne). Der ISO-Standard verwendet daher auch durchgehend den Begriff “should” – und nicht “shall” wie die Norm ISO 22301 – was den Charakter einer Guideline der Norm deutlich macht.

Die Lektüre eines neuen ISO-Standards ist immer spannend, oftmals anstrengend und enttäuschend, manchmal leichtgängig und erfreulich. Diese Guideline gehört glücklicherwiese zur positiven Gattung der ISO-Neuerscheinungen. Nicht nur die Länge ist angemessen, auch sind die Inhalte pragmatisch und ergebnisorientiert dargestellt. Dies kann man leider nicht von jedem Standard behaupten. Die Entwicklung scheint mir aber in letzter Zeit in die richtige Richtung zu gehen – pragmatisch und ergebnisorientiert statt theoretisch, abstrakt und abkürzungsfanatisch.

Nun aber zu den Inhalten unseres Neuankömmlings. Die Guideline ist gegliedert in die Abschnitte Begriffsdefinitionen, Voraussetzungen, Notfallbewältigung (“Response”), Arten von BC-Plänen, Inhalte von BC-Plänen, szenariobasierte BC-Pläne, Hinweise zum Schreiben von BC-Plänen, Qualitätssicherung, Aufbewahrung und Verfügbarkeit von BC-Plänen, Folgeschritte nach der Erstellung von BC-Plänen, sowie Überwachung und Aktualisierung der BC-Pläne.

Im BCM-Lifecycle folgt die Planungs-Phase auf die Phase zur Festlegung der Business Continuity Strategien und – Lösungen. Die BC-Strategien bilden daher die Voraussetzungen, um auf diesen aufbauend konkrete BC-Pläne entwickeln zu können. An die Planungs-Phase schließt die Phase zur Durchführung der Übungen und Tests an, die den Kreis des BCM-Lebenszyklus zur Business Impact Analyse schließt..

Neben den BC Strategien bilden die Identifikation der “interested parties”, die Festlegung von Rollen und Verantwortlichkeiten für die BC-Planung sowie die Bereitstellung der Ressourcen zentrale Voraussetzungen um in die BC-Planungsphase starten zu können. Die Guidance sieht hierbei ein Team zur Erstellung der BC-Pläne vor, das von einer kompetenten und mit entsprechenden Autorität ausgestatteten Person geführt wird. Der BCM Beauftragte ist also explizit nicht der Autor der BC-Pläne, sondern koordiniert und steuert die Erstellung der BC-Pläne, macht Vorgaben und sichert die Qualität und Vollständigkeit.

BC-Pläne und Notfallprozeduren sollen eine schnelle Reaktion ermöglichen und ausreichend flexibel sein, um auf unerwartete Situationen reagieren zu können. Diese Empfehlung könnte zur Schlußfolgerung führen, dass die Guideline dem All-Hazard-Ansatz folgt. Die BC-Pläne sollen hierbei für möglichst viele BCM-Szenarien einsetzbar sein und orientieren sich daher an den Schadenswirkungen und nicht an den Ursachen. Doch wird dies relativiert, indem in einem eigenen Abschnitt “Plans for response to specific disruptions” szenariobasierte BC-Pläne für die beiden Szenarien Pandemie / Epidemie und Cyber-Attacken empfohlen werden. Die Guideline verbindet daher wirkungsbasierte mit szenariobasierten BC-Plänen. Dies ist ein praxisorientierter Ansatz, den ich aus meiner eigenen Erfahrung nur bestätigen kann. Siehe hierzu auch meinen Beitrag in den BCM-News.

Bei der Notfallorganisation folgt die Struktur dem dreigliedrigen Prinzip “strategische Team-Ebene”, “taktische Team-Ebene”, “operative Team-Ebene”, im amerikanischen auch oftmals als “Gold”, Silver”, “Bronze” bezeichnet. Die strategische Ebene besteht aus dem Top Management, das die Strategie vorgibt. Das taktische Team steuert und koordiniert die Notfallbewältigung und das operative Team setzt die Maßnahmen um. In kleineren Organisationen dürfen Ebenen auch zusammengefasst werden. Die Struktur der BC-Pläne folgt dieser dreistufigen Logik indem es strategische, taktische und operative Team-Pläne gibt. Die Inhalte korrespondieren mit der Notfall-Organisation. Strategische Pläne konzentrieren sich auf die Ziele der Wiederherstellung und Monitoring der Schadensfolgen sowie Schutz der Reputation der Organisation. Taktische Team-Pläne sollen übergreifende koordinative Pläne zum Beispiel für den Transport der Mitarbeiter und Bereitstellung von Ressourcen beinhalten währen die operativen Team-Pläne die Geschäftsfortführungs- und Wiederherstellungsprozeduren beinhalten.

Für die Planinhalte sieht die Guideline allgemeine Inhalte und planspezifische Inhalte vor. Zu den allgemeinen Inhalten zählen die Ziele, Voraussetzungen, Notfallteams, Aufgaben, Kommunikation, Kontaktdaten, Ressourcen sowie Kriterien für die Auflösung der Teams. Spezifische Planinhalte beinhalten die Notfallprozeduren für Kommunikation und Geschäftsfortführung sowie Wiederanlauf für die klassischen BCM-Ausfallszenarien.

Organisationen sollen darüber hinaus BC-Pläne für spezifische Szenarien erstellen. Explizit sind die beiden Szenarien “Pandemie / Epidemie” und “Cyber-Attacken” im ISO 22332 beschrieben.

BC-Pläne sollen für Situationen mit hohem Stress-Level und Zeitdruck erstellt werden. Pläne sind keine Handbücher oder Berichte und sollten keine unnötigen Informationen enthalten. Dies ist aus meiner Sicht ein wichtiger Hinweis auf völlig ungeeignete Notfall-Handbücher, die sich in Textwüsten über mehrere hundert Seiten erstrecken und sich im Notfall eigentlich nur zum Unterlegen verwenden lassen.

Die Guidelines schließen mit den Anforderungen an die Qualitätssicherung und laufende Aktualisierung.

Ein BC-Plan ist solange geduldiges gedrucktes Papier bis er im Rahmen von Übungen und Tests auf seine Praxistauglichkeit überprüft ist. Folgerichtig schließen die Guiodelines mit den Anforderungen an Übungen und Tests.

In der Anlage sind ergänzende Hinweise für die BC-Planung enthalten. Hier werden zum Beispiel die Themen Outsourcing, manuelle Workarounds, ICT Change Management, Ausweicharbeitsplätze und Supplier Management mit konkreten Hinweisen und Empfehlungen adressiert.

Aus meiner Sicht ist dies eine gelungene Empfehlung für die Erstellung von BC-Plänen. Die angelsächsische Gliederung in strategische, taktische und operative Ebene mag ungewohnt sein, doch lässt sich diese Struktur sehr gut in gewohntere Begrifflichkeiten und Strukturen transformieren.

BCM-News Daily Digest

Abgelegt in: Allgemein 5. Juli 2021 Antworten

Hackergruppe REvil: Cyberangreifer auf Großwildjagd
Die Hackergruppe "REvil" macht kein Geheimnis daraus, was sie antreibt: Im vergangenen Oktober erklärte sie gegenüber einem russischen Blog, sie wolle zwei Milliarden Dollar digitales Schutzgeld erpressen – und habe zu jenem Zeitpunkt bereits 100 Millionen Dollar erbeutet. An diesem Wochenende nun könnte sie ihrem selbst erklärten Ziel einen ordentlichen Schritt näher gekommen sein.
Nach Cyberangriff auf Coop: Supermärkte in Schweden weiter dicht | tagesschau.de
Ab heute nun soll das Einkaufen in zusätzlichen Coop-Märkten mit einem technischen Trick wieder möglich sein: Kunden werden online aufgefordert, in speziell dafür vorbereitete Läden zu kommen, dort wie gewohnt einzukaufen, aber dann nicht an der Kasse, sondern über eine Coop-eigene App mit dem Smartphone zu bezahlen.
Energiewende: Vorbeugung von Engpässen in der Stromversorgung
Die Erfahrung aus Texas lehrt: In Dunkelflauten und extremen Phasen herrscht am Strommarkt Chaos. Was es braucht, damit nach dem Atom- und Kohleausstieg nicht die Lichter ausgehen.
Ransomware-Angriff auf deutsche Unternehmen | ZDNet.de
Ransomware Erpresser nehmen in einer Supply Chain Attacke gezielt Kunden des Softwareanbieters Kaseya ins Visier. Betroffen sind zahlreiche Unternehmen aus Deutschland, wie Forscher von ESET ermittelt haben.
Warum Cybergangster mit Ransomware immer höhere Lösegelder erpressen | heise online
Beinahe putzig wirken heutzutage die 200 US-Dollar, die Opfer des damals dominierenden Verschlüsselungstrojaners CryptoWall im Jahr 2014 als Lösegeld zahlen mussten. Mittlerweile geht es bei Ransomware-Attacken um andere Summen: 2020 lag die durchschnittliche Lösegeldzahlung laut einer Studie von Palo Alto Networks bei 313.000 US-Dollar – 2019 waren es erst 115.000 Dollar.
How REvil Ransomware Took Out Thousands of Business at Once | WIRED
More details have come to light as to how the notorious hacking group pulled off its unprecedented attack.

BCM-News Daily Digest

Abgelegt in: Allgemein 1. Juli 2021 Antworten

Western Digital: Hilfe nach Datenlöschung durch Hackerangriff geplant – Golem.de
Durch Ausnutzung von Sicherheitslücken erhielten Angreifer Zugriff auf die Geräte und löschten zum Teil alle Daten. In anderen Fällen wurden Kennwörter von Unbefugten vergeben, so dass die Besitzer der Geräte keinen Zugriff mehr hatten.
US CISA releases a Ransomware Readiness Assessment (RRA) toolSecurity Affairs
The US Cybersecurity and Infrastructure Security Agency (CISA) has released the Ransomware Readiness Assessment (RRA), a new ransomware self-assessment security audit tool for the agency's Cyber Security Evaluation Tool (CSET).
Die Verteidigung der Softwarelieferkette
Nachdem wir im ersten Teil die Gefahren, Akteure und vielfältigen Eintrittsvektoren von Supply-Chain-Angriffen skizziert haben, gehen wir nun ins Detail und widmen uns der Verteidigung. Asaf Karas von Vdoo zeigt, wie man Risiken fundiert bewertet und Bedrohungen effektiv abwehrt. Hierbei helfen insbesondere Zehn Best Practices samt praktikabler Vorkehrungen und Methoden.

BCM-News Daily Digest

Abgelegt in: Allgemein 29. Juni 2021 Antworten

Verschlüsselungstrojaner REvil hat es nun auf virtuelle Maschinen abgesehen | heise online
Der Erpressungstrojaner REvil hat es seit Neuestem neben Netzwerkspeichern auch VMs im Visier und verschlüsselt Daten gegen Lösegeld. Bislang hat es der Schädling nur auf Windows-PCs abgesehen.
Ressourcenbasierte versus szenariobasierte Notfallplanung » Business Continuity Management News
Die Geschäftsfortführungs- und Wiederherstellungsplanung hat zum Ziel, die zeitkritischen Geschäftsprozesse nach einer Unterbechung durch ein Schadensereignis zunächst in einen geordneten Notbetrieb und anschließend in den Normalbetrieb zu überführen. Bei der Erstellung dieser Notfallplanung stellt sich immer die Frage, wie die Notfallplanung inhaltlich strukturiert und aufgebaut werden soll.
Bow-Tie: Risikomanagement mit Hilfe der Fliege –
BCM Risikoanalyse mit der Bow-Tie-Methode – Risikoanalyse mit Fliege
Hacker verschlüsseln Daten: Mehr als 100 Behörden erpresst | tagesschau.de
Laut einer Umfrage von BR und "Zeit Online" ist es Tätern in mehr als 100 Fällen gelungen, IT-Systeme von Behörden und öffentlichen Einrichtungen zu verschlüsseln. Die Bundesregierung hat über die Fälle keinen Überblick.

Ressourcenbasierte versus szenariobasierte Notfallplanung

Abgelegt in: Notfallplanung 29. Juni 2021Matthias Hämmerle 1 Antwort

Nutzung von Szenarioanalysen zur Erhöhung der Resilienz

Die Geschäftsfortführungs- und Wiederherstellungsplanung hat zum Ziel, die zeitkritischen Geschäftsprozesse nach einer Unterbechung durch ein Schadensereignis zunächst in einen geordneten Notbetrieb und anschließend in den Normalbetrieb zu überführen. Bei der Erstellung dieser Notfallplanung stellt sich immer die Frage, wie die Notfallplanung inhaltlich strukturiert und aufgebaut werden soll.

Die Notfallpläne sollen beim Eintritt eines Schadensereignisses eine strukturierte Anleitung mit Prozeduren und Verfahren (“Standard Operating Procedures”) zur Bewältigung des Notfalls geben. Die Herausforderung bei der Notfallplanung besteht allerdings darin, dass es eine nicht überschaubare Menge an Schadensereignissen (Ursachen) geben kann, die zu einem Notfall führen können. Es gibt zum Beispiel viele Ursachen, die zum Ausfall eines Gebäudes führen können, die zusätzlich voneinander abhängig sind. So kann zum Beispiel erst der Löscheinsatz der Feuerwehr nach einem Brand zum Ausfall des Gebäudes auf Grund des Wasserschadens führen. Für jedes mögliche Schadensereignis einen Notfallplan zu erstellen, würde bedeuten, eine sehr große Anzahl an Notfallplänen erstellen und pflegen zu müssen, mit dem Risiko, dass genau für das eingetretene Ereignis dann leider kein Notfallplan vorliegt, da niemals alle Szenarien abgedeckt werden können.

Eine Lösung für diese Herausforderung stellen generische Notfallpläne dar, die auf die Bewältigung der Schadenswirkungen abzielen und nicht auf die vielfältigen Ursachen. Die Notfallplanung beinhaltet zum Beispiel die Verfahren bei Ausfall eines Gebäudes, ungeachtet der Ursache für den Gebäudeausfall. Diese Denkweise folgt dem All-Hazard-Ansatz, der zum Ziel hat, durch generische Notfallplanungen viele Schadensszenarien abzudecken.

Im Rahmen der Notfallplanung werden daher konsequenterweise Notfallplanungen für den Ausfall kritischer Prozessressourcen entwickelt: Notfallpläne für “Ausfall Personal”, “Ausfall Gebäude”, “Ausfall IT”, “Ausfall Dienstleister”. Die Ursachen für die Ausfälle werden in der notfallplanung ausgeblendet. Dieses Vorgehen reduziert die Anzahl der Notfallpläne auf ein überschaubares Maß und erleichtert damit die Erstellung, Pflege und Validierung der Notfallpläne.

Dieser ressourcenorientierte Planungsansatz hat neben den eindeutigen Vorteilen in der Erstellung und Pflege der Plandokumente jedoch auch seine Grenzen. Nicht jedes Szenario lässt sich eindeutig einem Notfallplan zuordnen. Ein gutes Beispiel ist die Covid-19-Pandemie. Die Pandemie hat bei den meisten Unternehmen nicht zu kritischen Personalausfällen geführt, sondern ganz andere und komplexere Schadenswirkungen erzielt. Diese beginnen bei der eingeschränkten Nutzbarkeit von Arbeitsplätzen und Gebäuden durch die Hygienekonzepte, über tiefgreifende und anhaltende Unterbrechungen von Lieferketten, Wegfall von Absatzmärkten bis hin zu Liquiditätsnotfällen.

Die Konsequenz hieraus sollte jetzt allerdings nicht sein, die ressourcenbasierte Notfallplanung zu Gunsten einer szanariobasierten Vorgehensweise aufzugeben, sondern vielmehr die Stärken beider Vorgehensweisen zu kombinieren.

Dies bedeutet, die Top-Risikoszenarien mit einem sehr hohen Schadenspotial für die Organisation zu identifizieren und für die Szenarien jeweils eine Risikoanalyse und eine Notfallplanung zu erstellen. Die szenariobasierte Risikoanalyse deckt hierbei Lücken in der bestehenden Notfallplanung auf, die durch eine assetbezogene Sichtweise entstehen können. In meinem aktuellen Beitrag “Bow-Tie: Risikomanagement mit Hilfe der Fliege” auf 3GRC beschreibe ich eine Methode, mit der mit einfachen Mitteln eine anschauliche Szenarioanalyse durchgeführt werden kann. Die auf Basis der Szenarioanalyse erstellte Notfallplanung kann ein eigener Notfallplan (Bsp. Notfallplan “Stromausfall”) oder eine Kombination bestehender Notfallpläne sein.

Die Top-Risikoszenarien, die in dieser Betrachtung analysiert werden sollten, hängen von der spezifischen Risikosituation der Organisation ab und sollten (nur) die bestandsgefährdenden Risiken beinhalten. Zu diesen zählen zum Beispiel Cyber-Attacken, Unterbrechungen der Lieferketten, Ausfall kritischer Dienstleister, Extremwettereignisse, Produktrückrufe, Liquiditätsengpässe, Tod von Geschäftsführern etc..

Wie stehen Sie zu den unterschoiedlichen Ansätzen in der Notfallplanung? Ich freue mich auf Ihre Kommentare!

Be prepared

Matthias Hämmerle

BCM-News Daily Digest

Abgelegt in: Allgemein 28. Juni 2021 Antworten

Crisis & Business Continuity Manager (w/m/d) | Group Security
Stellenangebot als Crisis & Business Continuity Manager bei Otto
Immer mehr Cyberangriffe: Kliniken im Visier der Hacker | tagesschau.de
Cyberkriminelle konzentrieren sich in Corona-Zeiten besonders auf kritische Infrastruktur, um möglichst viel Schaden anzurichten. Mittlerweile werden vermehrt Krankenhäuser zum Ziel von Hackerangriffen.

BCM-News Daily Digest

Abgelegt in: Allgemein 25. Juni 2021 Antworten

EU wants emergency team for 'nightmare' cyber-attacks – BBC News
The European Commission has announced plans to build a Joint Cyber Unit to tackle large scale cyber-attacks.
Recent ransomware incidents on critical services in Ireland and the US has "focused minds", the commission said.
It argued cyber-attacks were a national security threat, as incidents in Europe rose from 432 in 2019 to 756 in 2020.
Western Digital: Cloud-Laufwerken droht Datenlöschung durch Malware
Der Albtraum schlechthin in der digitalen Welt – alle Daten werden auf einen Schlag vernichtet, auch wichtige Backups. Dieses Szenario ist Nutzern passiert, die My-Book-Live-Geräte von Western Digital im Einsatz haben.
Angst vor dem Stromnetz-Kollaps: Amis sollen ihre Teslas nicht mehr abends laden – EFAHRER.com
Das kalifornische Stromnetz stand in den letzten Tagen unter großer Belastung. Um einen Zusammenbruch zu verhindern, forderte der dortige Netzbetreiber die Bevölkerung auf, Ladungen mit großem Stromverbrauch vor dem sogenannten Flex Alert zu vollziehen.
Gefährlicher Wiedereintritt: Chinesische Raketen kämpfen mit Problemen – Magazin – 1E9
China hat drei Astronauten auf seine Raumstation geschickt. Die Rakete, in der sie dort hingelangten, landete nach einem unkontrollierten Wiedereintritt in die Erdatmosphäre auf einem Feld in der Mongolei. Es ist nicht das erste Mal, dass chinesischen Raketen zu einer Gefahr werden.
Klimawandel: Bahn stellt sich auf mehr Extremwetter ein | ZEIT ONLINE
Die Deutsche Bahn stellt sich auf extremere Wetterverhältnisse ein. Das Potsdam-Institut für Klimafolgenforschung (PIK) hat im Auftrag des Verkehrsanbieters Wetterdaten von 1961 bis 2020 analysiert und daraus Szenarien für 2031 bis 2060 entwickelt.
Business Continuity Management Jobs – Juni 2021 | Stellenangebote auf Indeed.com
Für den Bereich Organisation und Informationssysteme sucht die LBS Südwest für den Standort Stuttgart einen kompetenten und engagierten Spezialist Business Continuity Management (m/w/d)</blockquote>

BCM-News Daily Digest

Abgelegt in: Allgemein 24. Juni 2021 Antworten

Homeoffice: So planen die Dax-Konzerne die Rückkehr ins Büro
Zum 1. Juli fällt die Homeoffice-Pflicht. Erste Konzerne öffnen sofort ihre Büros, andere sind zurückhaltend. Klar ist: So wie vor der Pandemie wird es nirgends mehr werden.
Was ist eigentlich eine Supply-Chain-Attacke?
Solarwinds, Notpetya, Barium, Sandworm – Supply-Chain-Attacken und Hackergruppen, die sie ausführen, beherrschen immer wieder die Schlagzeilen. Nur, was steckt eigentlich genau hinter dem Begriff?
Kriminalität: Salzburger Großmolkerei durch Cyberangriff lahmgelegt | ZEIT ONLINE

BCM-News Daily Digest

Abgelegt in: Allgemein 22. Juni 2021 Antworten

Patch me if you can: Einfach verschlüsseln war gestern | heise online
Es genügt leider nicht mehr, sich auf gute Business Continuity zu konzentrieren und im Bereich Vertraulichkeit nur das absolute Minimalpensum – etwa "Stand der Technik" nach DSGVO oder IT-Sicherheitsgesetz – zu absolvieren. Vielmehr gilt es heute, zu analysieren, mit dem Leaken welcher Informationen die Organisation erpresst werden könnte, morgen oder in zehn Jahren, und wie diese gestern schon hätten geschützt werden müssen
Risikofrüherkennung und Erkennen von Krisensignalen – RiskNET – The Risk Management Network
Mit dem StaRUG (Gesetz über den Stabilisierungs- und Restrukturierungsrahmen für Unternehmen) gibt es seit dem 01.01.2021 in Deutschland ein für Risikomanagement und Krisenfrüherkennung wesentliches neues Gesetz
Betriebsorganisator (m/w/d) Business & IT Service Continuity – Job bei ALTE LEIPZIGER – HALLESCHE Konzern in Stuttgart, Oberursel bei Frankfurt am Main
Job im BCM und ITSCM bei der ALH Gruppe in Stuttgart und Oberursel
Insolvenzverfahren: So viele Pleiten wie seit Jahren nicht – Wirtschaft – SZ.de
Vor allem Einzelunternehmen und Freiberufler haben in den vergangenen Monaten Insolvenz angemeldet, heißt es in der Untersuchung. Und die Mehrheit dieser Betriebe sei schon zehn Jahre oder länger im Markt gewesen, mithin durchaus altgestanden
Social Engineering, Ransomware und gezielte Angriffe an der Tagesordnung – it-daily.net
Laut dem Phishing Attack Landscape Report stieg die Erfolgsrate von Phishing-Angriffen um 30 %. Die bekannte französische Wirtschaftsprüfungsgesellschaft CDER weiß es nur zu gut: Cyberkriminelle hackten sich in den E-Mail-Account eines leitenden Angestellten und veranlassten durch dessen Imitation ("CEO-Fraud") die Genehmigung einer Zahlung von fast 15 Millionen Euro.