Public Private Security – Schutz kritischer Infrastrukturen

Bei der Implementierung des BCM gehen Unternehmen, wie auch die Bevölkerung davon aus, dass für die notwendigen kritischen Infrastrukturen (KRITIS) entsprechende Vorsorgemaßnahmen für Katastrophenereignisse durch Behörden in Verbindung mit den KRITIS-Betreibern geleistet werden.

Diese Zusammenarbeit war Themenschwerpunkt der Veranstaltung “Public Private Security – Schutz kritischer Infrastrukturen” vom 30. März bis 01. April 2009 in Berlin.

Weiterlesen…

Datenverlust kann teuer werden

Die Vernichtung von Daten auf einem Computer kann teuer werden. Der Bundesgerichtshof wies jetzt ein Urteil des Oberlandesgerichts Frankfurt zurück, das den Schaden auf den Preis für eine neue Festplatte begrenzt hatte. Maßgeblich seien nicht nur die Kosten für die Rekonstruktion der Daten, sondern auch Störungen im Betriebsablauf. Im Streitfall hatte der zwölf Jahre alte Sohn eines Mitarbeiters eines Ingenieurbüros bei der Installation eines Computerspiels den Datenbestand für die Planung von Steuerungsanlagen zerstört (Az.: VI ZR 173/07).

Quelle: FAZ vom 25.02.2009

BaFin veröffentlich MaRisk für Versicherungen MaRisk (VA)

Das BaFin hat die MaRisk VA  veröffentlicht.

Die “Mindestanforderungen an das Risikomanagement” (MaRisk  VA) legen den seit dem 01. Januar 2008 geltenden § 64a Versicherungsaufsichtsgesetz “Gesetz über die Beaufsichtigung der Versicherungsunternehmen”(VAG) für die Aufsicht verbindlich aus, der Mindeststandards für eine ordnungsgemäße Geschäftsorganisation und vor allem für ein angemessenes Risikomanagement vorsieht.

Die Anforderungen an das Notfallmanagement sind in Abschnitt 9 geregelt:

1    Unternehmen haben Vorsorge (Notfallplanung) zu treffen für Störfälle, Notfälle und Krisen, in denen die Kontinuität der wichtigsten Unternehmensprozesse und –systeme nicht mehr gewährleistet ist und die normalen Organisations-/Entscheidungsstrukturen nicht mehr ausreichen, um sie zu beherrschen.

Ziel der Notfallplanung ist die Fortführung der Geschäftstätigkeit mit Hilfe von definierten Verfahren und der Schutz von Personen und Sachen sowie Vermögen im Sinne der Wertschöpfung.

2    Die Notfallplanung ist regelmäßig hinsichtlich Wirksamkeit und Angemessenheit zu überprüfen.

3    Die Notfallplanung muss den beteiligten Geschäftsbereichen zur Verfügung gestellt werden.

Die Versicherungen verfügen somit ebenfalls wie die Finanzdienstleister über konkretisierte Regelungen, die Basis für Prüfungen des Risikomanagements sein werden.

Die MaRisk für Finanzdienstleister befinden sich derzeit in Überarbeitung beim BaFin.

BCM Standards: Status und Zukunft

Die Gartner-Studie zu BCM “Top-Five Issues and Research Agenda, 2008: The Business Continuity Manager” vom 26. März 2008 stellt zu BCM-Standards in den Key Findings fest:

“No BCM industry regulations or standards exist for most enterprises. Frameworks are available, but none are widely perceived as a complete set of industry-neutral best practices.” Weiterlesen…

Risikomanagement in Versicherungen: VAG Novelle verabschiedet

RechtDer deutsche Bundestag hat am 15. November 2007 die 9. Novelle des Versicherungsaufsichtsgesetz (VAG) verabschiedet.

Die 9. VAG Novelle definiert explizit die Anforderungen an das Risikomanagement der Versicherungen. Dies wird flankiert durch den jüngsten Entwurf der “Mindestanforderungen an das Risikomanagement von Versicherungen” MaRisk für die Versicherungen. Die MaRisk werden in ihrer endgültigen Version Ende 2008 durch Rundschreiben des BaFin veröffentlicht.

Weiterlesen…