BCM-News Daily Digest

  • Hiscox: Deutsche Unternehmen sind Cyber-Anfänger | Versicherungswirtschaft-heute
    Deutsche Unternehmen sind beim Thema Cybersicherheit noch immer Anfänger. So wirken viele Unternehmen angesichts der komplexen Gefahrenlage mit ihrer Cyber-Strategie zunehmend überfordert. Zu diesem Ergebnis kommt der zweite Hiscox Cyber Readiness Report 2018. So geben 45 Prozent der Unternehmen an, dass sich nach einem Cyber-Zwischenfall nichts geändert habe.

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

Weiterlesen

BCM-News Daily Digest

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

Weiterlesen

BCM-News Daily Digest

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

Weiterlesen

BCM-News Daily Digest

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

Weiterlesen

BCM-News Daily Digest

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

Weiterlesen

Der neue ISO-Standard ISO 22330:2018 Guidelines for people aspects of business continuity

Das in der ISO für Business Resilience zuständige Technical comittee TC292 hat uns mit einem neuen ISO-Standard für das Business Continuity Management beglückt. Einer von elf (!!) ISO Standards zu Business Resilience, die 2018 vom TC 292 publiziert werden sollen. Dieser Veröffentlichungsfleiß zeigt auf, welche Bedeutung Business Continuity / Business Resilience mittlerweile international genießt, auch wenn man über Nutzen und Inhalte von ISO-Standards intensive und kontroverse Fachgespräche führen kann.

Unser neues ISO-Familienmitglied behandelt umfassend alle menschlichen Aspekte im Business Continuity Management. Der Standard definiert people aspects als “elements associated with the management of people involved in, or affected by, an incident in order to minimize distress, maximize productivity and recovery, and achieve the recovery objectives of the organization’s business continuity programme“. Der Standard verwendet bewusst den Begriff “people” statt “human”, um deutlich zu machen, dass es nicht um Interessengruppen wie interested parties geht, sondern die individuellen Personen im Fokus der Betrachtung sind.

Der Standard folgt im Aufbau dem Plan-Do-Check-Act-Zyklus. Es werden die zu beachtenden Aspekte zum Schutz und Wohlergehen von Menschen bei BCM-Ereignissen (“Duty of care”) in der Vorbereitungs-, Reaktions-, Notbetriebs- und Wiederherstellungsphase betrachtet. Daneben werden Anforderungen an die Kenntnisse, Ausbildung, Motivation und Verfügbarkeit von Personen zur Bewältigung eines BCM-Ereignisses identifiziert.

Die Planungsphase beinhaltet die Schaffung der organisatorischen Voraussetzungen, um die Bedürfnisse der Menschen bei Eintritt eines BCM-Ereignisses berücksichtigen zu können. Hierzu gehört die Identifikation und Festlegung von Verantwortlichkeiten, Aufgaben und Kompetenzen für die humanitären Themen. Zur Planungsphase gehört auch die Berücksichtigung des Personals als zentrale Prozess-Ressource im Rahmen der Business Impact Analyse.

Die “Do”-Phase beinhaltet personale Aspekte bei den Sofortmaßnahmen (Respond), Notbetrieb (Recover) und Wiederanlauf in den Normalbetrieb (Restore). Hierzu gehören zum Beispiel Maßnahmen zum Schutz der Personen wie Evakuierungsverfahren, Notunterkünfte, Betreuung der Mitarbeiter an Ausweichlokationen und Home Office, interne und externe Information und Kommunikation sowie Care-Giving. Auch auf die Berücksichtigung von Angehörigen und Freunden wird im Standard eingegangen.

Die “check/act”-Phase beinhaltet personale Aspekte bei der der kontinuierlichen Verbesserung auf der Basis von Tests und Übungen, Dokumentation und Risikomanagement.

Der Standard ist hilfreich für alle Mitarbeiter, die im Business Continuity Management Verantwortung für das Personal haben und für das Care-Management verantwortlich sind. Hierzu gehören insbesondere auch Mitarbeiter von Personalabteilungen. Das interessierte Management erhält einen guten Überblick über die doch sehr umfangreichen Aufgaben und Verantwortlichkeiten im Rahmen der Fürsorgepflicht für die Mitarbeiter. Dem Business Continuity Manager dient der Standard als umfassende Checkliste, um die human aspects umfassend berücksichtigen zu können.

Anmerkung des Autors: mit den gesalzenen Preisen für die ISO-Standards fördern wir die Entwicklung weiterer Standards, so dass der Lesestoff nicht ausgeht.

Der Beitrag Der neue ISO-Standard ISO 22330:2018 Guidelines for people aspects of business continuity erschien zuerst auf Business Continuity Management News.

Weiterlesen

BCM-News Daily Digest

  • BCM Simplified: It doesn't have to be Complicated | eBRP Solutions Network Inc.
    The Business Continuity industry, consultants and associations have created a long list of standards, best practices guides, methodologies and certification processes. Sometimes, implementing these recommendations as part of an organizations' BCM program becomes an obsession or an end unto itself.  Perhaps it is time to take a step back and change perspective.
  • IT-Attacken auf Schiffe: Der Hacker als Pirat | sicherheit.info
    Schiffe lassen sich viel leichter übernehmen als gedacht. Der moderne Pirat greift aber nicht zum Enterhaken, sondern zur Maus. Damit können sie gleich mehrere Schiffe angreifen. Inzwischen erschüttern massive Sicherheitsprobleme den Welthandel.
  • Cyber security, operational risk and compliance rise up the board agenda
    The 2018 Harvey Nash/KPMG CIO survey, claimed to be the largest IT leadership survey in the world, found that almost a quarter (23 percent) more respondents than in 2017 are prioritizing improvements in cyber security, while managing operational risk and compliance has also become a significantly increased priority (up 12 percent). These two areas represent the fastest growing IT priorities of company boards.
  • BSI – Presseinformationen des BSI – Flughafen lahmgelegt: BSI nimmt an europaweiter Cyber-Abwehr-Übung teil
    Check-in-Automaten fallen aus, die Gepäckbänder stehen still, auch die Sicherheitsschleusen können nicht mehr passiert werden. Lange Schlangen bilden sich, mehr als die Hälfte aller Flüge bleiben am Boden. Was erst vor wenigen Tagen wegen eines Stromausfalls in ähnlicher Weise Realität an einem der größten deutschen Flughäfen gewesen ist, war auch Gegenstand der gesamteuropäischen Cyber-Abwehr-Übung "Cyber Europe 2018", an der das Bundesamt für Sicherheit in der Informationstechnik (BSI) am 6. und 7. Juni 2018 teilgenommen hat.

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

Weiterlesen

BCM-News Daily Digest

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

Weiterlesen

BCM-News Daily Digest

  • BCM-Awareness- und Kommunikationsprogramm – tue Gutes und kommuniziere es » Business Continuity Management News
    BCM-Awareness ist als Thema und Herausforderung ein Dauerthema im Business Continuity Management. Doch wer und was soll mit einem BCM-Awareness-Programm überhaupt erreicht werden und sollte nicht besser von einem BCM-Kommunikationsprogramm gesprochen werden?

    In meinem aktuellen Artikel auf der Plattform 3GRC setze ich mich mit diesem spannenden Thema auseinander. Viel Spaß beim Lesen. Über Rückmeldungen würde ich mich sehr freuen.

    Der Beitrag BCM-Awareness- und Kommunikationsprogramm – tue Gutes und kommuniziere es erschien zuerst auf Business Continuity Management News.

  • Gartner Top 6 Security and Risk Management Trends For 2018 – Smarter With Gartner
    The top Gartner trends cover machine learning, geopolitical demands, and the increased focus on the role of security and risk leaders.
  • Für Unternehmen sind Cyber-Deckungen zu kompliziert | Versicherungswirtschaft-heute
    in Großteil der deutschen Unternehmen kennt ihr konkretes Risikoprofil in Bezug auf Cyberattacken nicht, hat kein Notfall-Management-Konzept und weiß zu wenig über Cyber-Versicherungen. Zwar schätzen 98 Prozent "Cyber Risk" als relevantes Thema ein, doch die Vorsorge sowie die Kenntnisse über Risikodeckungen durch eine Versicherung sind schwach. Das sind die Ergebnisse der "Cyber-Studie 2018″ von Willis Towers Watson.

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

Weiterlesen

BCM-Awareness- und Kommunikationsprogramm – tue Gutes und kommuniziere es

BCM-Awareness ist als Thema und Herausforderung ein Dauerthema im Business Continuity Management. Doch wer und was soll mit einem BCM-Awareness-Programm überhaupt erreicht werden und sollte nicht besser von einem BCM-Kommunikationsprogramm gesprochen werden?

In meinem aktuellen Artikel auf der Plattform 3GRC setze ich mich mit diesem spannenden Thema auseinander. Viel Spaß beim Lesen. Über Rückmeldungen würde ich mich sehr freuen.

Der Beitrag BCM-Awareness- und Kommunikationsprogramm – tue Gutes und kommuniziere es erschien zuerst auf Business Continuity Management News.

Weiterlesen


weitere News