BCM-News Daily Digest

Abgelegt in: Allgemein 8. April 2021 Antworten

R+V beobachtet mehr individuelle Cyberattacken
Der Anteil der zielgerichteten Cyberangriffe auf kleine und mittlere Unternehmen steigt deutlich an – das zeigen die Schadenstatistiken der R+V Versicherung. Kriminelle suchen dabei nach individuellen Schwachstellen und nutzen diese für ihren Angriff.
Hackerangriffe auf Logistikunternehmen | ZDNet.de
ESET hat herausgefunden, dass die Lazarus-Gruppe Logistikunternehmen gezielt angreift. Das ist heikel, denn Ausfälle in der weltweiten Frachtlogistik können gravierende Folgen haben.
Was ist Risk Management? – computerwoche.de
Risk Management soll dafür sorgen, Gefahren für den Geschäftsbetrieb frühzeitig zu identifizieren und Gegenmaßnahmen einzuleiten.
Cyberangriffe legen Produktion für mehrere Tage lahm
Daraus ging hervor, dass mehr als drei Fünftel (61 %) der produzierenden Unternehmen bereits Erfahrungen mit Cybervorfällen machten, von denen die meisten (75 %) zu Systemausfällen führten. Mehr als zwei Fünftel (43 %) gaben an, dass die Ausfälle länger als vier Tage andauerten.
Rare earth minerals, precious metals, U.S. economy | Homeland Security Newswire
Building a single F-35A fighter jet, for example, requires at least 920 pounds of rare earth elements that come primarily from China. That level of dependence on imports worries the U.S. government.
Corona führt zu Digitalisierungsschub in der deutschen Industrie | Bitkom e.V.
Die Industrie hat bereits auf Corona reagiert. 81 Prozent der Unternehmen passen bestehende und 49 Prozent bieten neue Produkte und Dienstleistungen an, 29 Prozent nehmen bestimmte Angebote vom Markt. In 4 von 10 Industrieunternehmen (42 Prozent) hat sich das Geschäftsmodell durch die Corona-Krise verändert.
How a VPN vulnerability allowed ransomware to disrupt two manufacturing plants | Ars Technica
In the first quarter of this year, Cring infected an unnamed manufacturer in Germany, Vyacheslav Kopeytsev, a member of Kaspersky Lab's ICS CERT team said in an email. The infection spread to a server hosting databases that were required for the manufacturer's production line. As a result, processes were temporarily shut down inside two Italy-based facilities operated by the manufacturer. Kaspersky Lab believes the shutdowns lasted two days.
Covid-Schäden weit höher als befürchtet – Versicherungswirtschaft-heute
Die Coronaschäden bei den " major insurance and reinsurance-companies" – unter anderem Allianz, Zurich und Munich Re – sind im ersten Quartal "bedeutend" gestiegen. Die aktuell gemeldeten Zahlen "nähern" sich der 38-Mrd.-Dollar-Grenze.

BCM-News Daily Digest

Abgelegt in: Allgemein 7. April 2021 Antworten

We Generate Power and Water; How Can We Work Remotely? – Risk and Resilience Hub
Organizations around the globe have never been afforded the luxury of standing still, as the world constantly changes and competitors react to gaps and opportunities that have increased through physical and virtual environments. Business Continuity is a far cry from being a new management tool for much of the Western world. However, in the Gulf Countries, BC was a new concept until several years ago. This article presents a post-Covid case study for power and water generation in the UAE.
Staffing the Crisis Management Team – Disaster Recovery Journal
No factor is more important in determining the success or failure of a crisis management (CM) program than the people chosen to implement it.
European Union Institutions Targeted in Major Cyber Attack
A range of European Union institutions including the European Commission were hit by a significant cyber attack last week.

BCM-News Daily Digest

Abgelegt in: Allgemein 6. April 2021 Antworten

The State of Business Continuity Preparedness 2021 – Disaster Recovery Journal
No matter how organizations felt about their BC maturity going into the COVID-19 pandemic, BC plans fell short for most. In a recent survey, only 23% of purchase influencers felt very confident that their organization's business continuity plan will meet their needs during COVID-19.
Oil and Gas Quarterly Incident Summary | Inverroy
To help raise awareness of the nature of incidents in the Oil and Gas industry, Inverroy have started using open-source information to produce free, downloadable information about recent incidents.
Ransomware-Kosten: So teuer wird Cybererpressung – computerwoche.de
Das durchschnittlich von Unternehmen gezahlte Lösegeld stieg von 115.123 Dollar im Jahr 2019 auf 312.493 Dollar im Jahr 2020. Die höchste gezahlte Lösegeldsumme lag 2020 bei zehn Millionen Dollar
Jörg Arnold im Interview: "Aus heutiger Sicht würden wir deutlich weniger Notfallpläne schreiben" – Versicherungswirtschaft-heute
Jörg Arnold im Interview: "Aus heutiger Sicht würden wir deutlich weniger Notfallpläne schreiben"

BCM-News Daily Digest

Abgelegt in: Allgemein 1. April 2021 Antworten

Hacker tarnen sich als Sicherheitsfirma | ZDNet.de
Eine nordkoreanische Hackergruppe tarnt sich als eine gefälschte Sicherheitsfirma und sucht den Kontakt zu etablierten Security-Forschern, um in angeblichen gemeinsamen Projekten deren Wissen abzugreifen.
Managing crisis fatigue in your organization
More than a year into the pandemic and one can safely say that COVID-19 has taken its toll on our organizations and on humanity in general. The resulting crisis fatigue is a growing problem which operational resilience and business continuity managers need to consider says Chantal Coetzer
Tipps und Tricks: 10 Wege, sich vor Ransomware zu schützen – computerwoche.de
Ransomware ruft bei vielen Unternehmen Sorge hervor. Doch mit sorgfältigen Vorkehrungen lassen sich sowohl das Risiko einer Infizierung erheblich senken als auch die Folgen für das Unternehmen im Falle eines Angriffs minimieren.
Nach Astra nun Ebbelwei – F.A.Z.
Es ist eine kleine Sensation: Apfelwein wird als "Impfstöffche" zur Hoffnung in der Pandemie. Der Export ist gestoppt, die Wirtschaften werden zu Impfzentren.

BCM-News Daily Digest

Abgelegt in: Allgemein 31. März 2021 Antworten

Verfassungsschutz warnt vor Hackerangriffen auf Schiffe | NDR.de – Nachrichten – Hamburg
Der Hamburger Verfassungsschutz warnt vor Cyber-Angriffen von ausländischen Geheimdiensten auf Schiffe. Damit könne man unter anderem den Hamburger Hafen blockieren, so Behördenleiter Torsten Voß.
Handling the backup challenge that comes with the remote work explosion
The worldwide move to remote work in the past year has brought business continuity challenges as well as advantages. Backup management is one such challenge and in this article, four technology experts from Commvault answer key questions in this area.
Kriminalität: Hackerangriff: Krankenhaus stoppt Patientenaufnahme | ZEIT ONLINE
Einen Tag nach dem Hackerangriff auf das Evangelische Krankenhaus Lippstadt kann die Klinik weiter keine neuen Patienten aufnehmen. Alle planbaren Operationen sind abgesagt
Security's Role in Business Continuity
To help provide best practices for these teams, ASIS International gathered a group of experts to update its Business Continuity Guideline, says Robert Carotenuto, CPP, PCI, PSP, director of security at The Shed and chair of the guideline committee.
FS-ISAC Report Finds Cybercriminals and Nation-State Actors are Converging, Increasing Cross-Border and Supply Chain Attacks
FS-ISAC, the only global cyber intelligence sharing community solely focused on financial services, announced today the findings of its latest report, which found that wittingly or otherwise, nation-states and cybercriminals are leveraging each other's tools and tactics, leading to an increase in cross-border attacks targeting financial services suppliers.
Swiss Re: Naturkatastrophen können die Versicherer bis zu 300 Mrd. US-Dollar kosten – Versicherungswirtschaft-heute
Swiss Re: Naturkatastrophen können die Versicherer bis zu 300 Mrd. US-Dollar kosten
Gothaer: KMU bewerten Cyberangriffe als größtes Risiko – Versicherungswirtschaft-heute
Die Chefs der kleinen und mittelständischen Unternehmen in Deutschland fürchten sich besonders vor Angriffen aus dem World Wide Web.

BCM-News Daily Digest

Abgelegt in: Allgemein 30. März 2021 Antworten

Three months into Brexit completion, half of businesses have faced disruption
A YouGov survey of 2,046 UK business decision makers has found that just over half (52 percent) say that their company has experienced disruption since the beginning of the year as a result of Brexit-related issues. 13 percent report that their business has experienced a large amount of disruption and a further 17 percent say the impact has been moderate
Business Continuity Management: Wenn die Lieferkette reißt – Versicherungswirtschaft-heute
An einer Szenario-basierten Business-Continuity-Planung, die die eigene Aufstellung und die Belastbarkeit von Lieferketten unter verschiedenen Szenarien kritisch hinterfragt, geht kein Weg vorbei

BCM-News Daily Digest

Abgelegt in: Allgemein 29. März 2021 Antworten

Internationale Konferenz beschäftigt sich mit Cyberangriffen im Netz | Nachricht | finanzen.net
Wie gefährlich sind Cyberangriffe im Internet und wie können sich Nutzer vor Schwachstellen schützen? Unter anderem darüber beraten ab diesem Montag 300 Wissenschaftler auf einer dreitägigen virtuellen Konferenz, die von der Brandenburgischen Technischen Universität Cottbus-Senftenberg (BTU) initiiert wurde
Business continuity investment on the rise – CIR Magazine
The pandemic has accelerated the introduction of a more structured business continuity programmes, with a greater expectation of investment in the year ahead, according to the Business Continuity Institute's 2021 Horizon Scan Report.

BCM-News Daily Digest

Abgelegt in: Allgemein 26. März 2021 Antworten

Cyber security: three reasons why you may be protecting the wrong thing
For too long now, organizations have been focusing on protecting their network, when in fact they should have been protecting their data. Paul German outlines three reasons why this has been the case and why it matters.
Offenbar russischer Hack: Erneute Attacke auf Bundestag – sieben Abgeordnete betroffen – DER SPIEGEL
Erneut haben Hacker Politiker angegriffen. Nach SPIEGEL-Informationen sind sieben Bundestags- und 31 Landtagsabgeordnete betroffen. Die Sicherheitsbehörden vermuten den russischen Geheimdienst GRU hinter der Attacke.
Wie die Suezkanal-Blockade Deutschland trifft – manager magazin
Der havarierte Containerriese "Ever Given" blockiert mit dem Suezkanal die wichtigste Frachtverbindung zwischen Europa und Asien. Das trifft insbesondere die deutsche Wirtschaft empfindlich – und letztlich deutsche Verbraucher.
European Central Bank report captures pandemic business continuity lessons
The European Central Bank (ECB) has published a new report, 'Best practices applied by financial market infrastructures in their business continuity plans during the COVID-19 pandemic'.
Lessons from the Field: Why Business Continuity Planning Is Essential
A business continuity plan can ensure a smooth transition when a company changes hands. This is especially the case if an owner dies suddenly. A formal plan gives the company's family, employees, and customers — as well as the surety company — assurances that the company will be able to stay in business and continue its work program.
ASIS publishes updated business continuity guidance standard
ASIS has released its latest business continuity guidance standard, ASIS BCM-2021. Called 'Business Continuity Management Guideline', this replaces the 'Business Continuity Guideline: A Practical Approach for Emergency Preparedness, Crisis Management, and Disaster Recovery'.
Boat Stuck in Suez Canal Is Costing an Estimated $400 Million Per Hour
The giant ship stuck in the Suez Canal is costing the global economy an estimated $400 million per hour
Innenverteidigung: Cybersecurity mit umfassendem Blick – datensicherheit.de
Organisationen verstärken aufgrund der Gefahrenlage ihre Abwehr gegen Cyberangriffe von außen, der Blick nach innen wir häufig vergessen / Neue Technologien helfen dabei, Angreifer zu stoppen, die sich bereits im Netzwerk befinden

BCM-News Daily Digest

Abgelegt in: Allgemein 25. März 2021 Antworten

Business continuity and disaster recovery planning: The basics | CSO Online
Good business continuity plans will keep your company up and running through interruptions of any kind: power failures, IT system crashes, natural disasters, pandemics and more.
Schiffsstau im Suezkanal: Versicherern und Wirtschaft droht schwerer Schaden – Versicherungswirtschaft-heute
Insgesamt hat der Suezkanal bei vielen Versicherern eine ausgezeichnete Sicherheitsbilanz. Zu Schiffsunfällen kommt es eher selten, wie die Safety&Shipping-Studie des Spezialversicherers AGCS zeigt. Vom Jahr 2010 bis 2020 gab es insgesamt 75 gemeldete Schiffsunfälle im Kanal bei einem Totalverlust.
Business continuity planning needs to explicitly address expected rise in civil unrest: AGCS
Damages, disturbances and, ultimately, losses fBrom riots, protests, vandalism or other forms of civil unrest are now among the main political risk exposures for companies, with the ongoing impact of the COVID-19 pandemic likely to drive further activity, according to the latest issue of Global Risk Dialogue from Allianz Global Corporate & Specialty (AGCS).
A Practical Approach to Cyber Resilience – The five-step process (Part 2 of 3)
This is the second of a 3-blog series on Practical Cyber Resilience. In the first part, I covered the four key characteristics (or guiding principles) of cyber resilience. In this blog we will review the main objectives and 5-step Cyber Resilience Analysis methodology, as defined by the NIST Special Publication 800-160, Developing Cyber Resilient Systems.
Productive Paranoia and Business Continuity | Blog | Corporater
To successfully achieve your ambition, Mr. Collins identified, among other things, three principles; "Fanatic Discipline," "Empirical Creativity," and "Productive Paranoia," I found the latter to be highly relevant in the present situation.
Havarie im Suezkanal: Wenn Riesenschiffe zum Systemrisiko werden – WELT
Die Blockade des Suezkanals durch die Havarie der "Ever Given" trifft die Schifffahrt zum denkbar schlechtesten Zeitpunkt. Sie zeigt, wie immer größer werdende Containerfrachter den Umfang möglicher Schäden für die gesamte Transportkette steigern.

Anforderungen der BCM-Standards an die BCM-Risikoanalyse

Abgelegt in:

Risikomanagement
- Risk Assessment
- Risk Management

25. März 2021Matthias Hämmerle Antworten

Die BCM-Risikoanalyse stellt Unternehmen im Vergleich zu den anderen Phasen des BCM-Lebenszyklus, der Business Impact Analyse, der Notfallplanung sowie den Tests und Übungen oftmals vor neue methodische und organisatorische Fragestellungen. Das Verständnis, ob, wann und wie eine Risikoanalyse im Business Continuity Management durchgeführt werden soll hat sich im Entwicklungsverlauf der BCM-Disziplin gewandelt und auch innerhalb der BCM-Verantwortlichen gibt es heute unterschiedliche Sichtweisen auf dieses spannende Thema. Der BS 25999, Vorläufer des aktuellen ISO-Standards 22301, verweist bei der Risikoanalyse noch auf die Pflichtelemente des ISO 27001. In der Fassung von 2012 verweist der ISO 22301 dann bei der Umsetzung des Risikomanagements auf die ISO 31000 und definiert darüber hinaus nur sehr rudimentäre Anforderungen an das Risikomanagement aus BCM-Sicht. Dies lässt die BCM-Verantwortlichen mit zahlreichen Fragezeichen zurück.

In meinem Beitrag auf 3GRC habe ich die Anforderungen der Standards an die BCM-Risikoanalyse näher betrachtet und gegenübergestellt.

BCM-News Daily Digest

Abgelegt in: Allgemein 24. März 2021 Antworten

Bewerben als (Senior) IT Risk & Business Continuity Manager (m/w/d)
Für unseren Bereich Qualitatives Risikomanagement innerhalb der Abteilung Risk Management & Regulatory Reporting in Stuttgart suchen wir zum nächstmöglichen Zeitpunkt eine/n (Senior) IT Risk & Business Continuity Manager (m/w/d)
Suezkanal: Containerschiff blockiert den Kanal
Die BCM-Risikoanalyse
Die BCM-Risikoanalyse stellt Unternehmen im Vergleich zu den anderen Phasen des BCM-Lebenszyklus, der Business Impact Analyse, der Notfallplanung sowie den Tests und Übungen oftmals vor neue methodische und organisatorische Fragestellungen. Das Verständnis, ob, wann und wie eine Risikoanalyse im Business Continuity Management durchgeführt werden soll hat sich im Entwicklungsverlauf der BCM-Disziplin gewandelt und auch innerhalb der BCM-Verantwortlichen gibt es heute unterschiedliche Sichtweisen …
Hafnium-Cyber-Angriffe: Aus dem Desaster Erkenntnisse gewinnen – datensicherheit.de
Im Kontext der "Hafnium"-Cyber-Angriffe auf Schwachstellen in "Microsoft Exchange" hat sich der öffentliche Fokus auf die desaströse Lage der IT-Sicherheit gerichtet: Viele Behörden und Unternehmen stehen offensichtlich vor der Herausforderung, Schäden zu begrenzen und sich in Zukunft möglichst erfolgreich gegen Angriffe zu wappnen. Doch um jetzt notwendige Schritte einleiten zu können, so Dirk Arendt, "Head of Government & Public" bei Trend Micro, in seiner Stellungnahme, lautet jetzt die grund…

BCM-News Daily Digest

Abgelegt in: Allgemein 23. März 2021 Antworten

Cybersichere Anlagensteuerung in Wasserwerken
Unter den 5.000 Wasserwerken hierzulande gelten nur weniger als 30 als Betreiber kritischer Infrastrukturen. Aber was ist mit dem Rest? Ein einziger Cyberangriff kann zum Zusammenbruch eines kompletten Abwassernetzwerks sowie zu Schäden im zweistelligen Millionenbereich führen. Eine sichere Anlageninfrastruktur, die Informationstechnologie (IT) und die Operative Technologie (OT) wie etwa die Steuerungsebene mitdenkt, wird daher wichtiger denn je
10 Insights from Global Resilience Leaders in Financial Services
Joining the global debate on policy governing operational resilience, the Federal Reserve recently published a paper outlining practices designed to help large banks increase operational resilience
Tesla baut 100 MW Speicher in Texas | Energyload
Tesla errichtet in Texas einen 100 Megawatt-Batteriespeicher. Im Epizentrum der US-Energiewirtschaft soll die Batterie die Stromversorgung in Zeiten des Klimawandels sichern. Denn im Februar hatte unerwartete Kälte dazu geführt, dass Millionen Menschen ohne Strom in ihren Häusern saßen.
Unser Stromnetz muss sich gegen Blackouts wappnen
Lange Stromausfälle sind für moderne Staaten ein Alptraumszenario. Doch die Herausforderungen nehmen zu, das System muss widerstandsfähiger werden: Gegen extreme Wetterereignisse, volatile Erzeuger und digitale Angreifer.
Cyberangriff: Palfinger zahlte Lösegeld – salzburg.ORF.at
Nur mit der Zahlung von Lösegeld hat der Salzburger Kranhersteller Palfinger Ende Jänner eine Cyberattacke abwehren können, das hat das Unternehmen jetzt eingestanden. Durch den Hacker-Angriff wurden die meisten der weltweit 35 Werke für rund zwei Wochen lahm gelegt.