• Hiscox: Deutsche Unternehmen sind Cyber-Anfänger | Versicherungswirtschaft-heute
  Deutsche Unternehmen sind beim Thema Cybersicherheit noch immer Anfänger. So wirken viele Unternehmen angesichts der komplexen Gefahrenlage mit ihrer Cyber-Strategie zunehmend überfordert. Zu diesem Ergebnis kommt der zweite Hiscox Cyber Readiness Report 2018. So geben 45 Prozent der Unternehmen an, dass sich nach einem Cyber-Zwischenfall nichts geändert habe.

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

• In Sicherheit investieren oder Lösegeld zahlen? – it-daily.net
  Nicht einmal jedes zweite deutsche und österreichische Unternehmen stuft seine eigenen kritischen Daten als "vollständig sicher" ein. Die Investitionen in die IT-Sicherheit bleiben aber ungeachtet dessen weiterhin auf vergleichsweise niedrigem Niveau. Die Unternehmen sind eher bereit, auf Lösegeldforderungen im Falle einer Ransomware-Attacke einzugehen.
• It-sa 2018: Ausstellerstandfläche für IT-Messe erweitert | sicherheit.info
  Auf der diesjährigen it-sa präsentieren die beteiligten Unternehmen ihre IT-Sicherheitslösungen vom 9. bis 11. Oktober 2018 auf einer nochmals deutlich größeren Ausstellungsfläche
• Proben für den Ernstfall: So läuft das Anti-Terror-Training ab
  Alles nur gespielt? Mittelständler trainieren unter Anleitung das Überleben in Krisenregionen. Dass es dabei alles andere als zimperlich zugeht, zeigen Bilder vom Trainingsgelände.
• Studie zu Starkregen-Risiken: Gmünd will aus Unglück von 2016 lernen – Baden-Württemberg – Stuttgarter Zeitung
  Uni Stuttgart befragt 6000 Haushalte zum Starkregen im Mai 2016, bei dem zwei Menschen in der Stadt starben: Wie kann man sich vor solchen Unwetterereignissen schützen?

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

• Hackerattacken: BSI warnt vor Angriffen auf Stromnetze | tagesschau.de
  Das Bundesamt für Sicherheit in der Informationstechnik und der Verfassungsschutz warnen vor einer Angriffswelle gegen Energieunternehmen. Offenbar versuchen russische Hacker, in deren Netzwerke einzudringen.

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

• Denken Sie, Sie kennen Ransomware? Überlegen Sie nochmals! – it-daily.net
  Im vergangenen Jahr gab es einen starken Anstieg von groß angelegten Ransomware-Attacken auf globaler Ebene. Ein aktueller Bericht von Druva schätzt, dass jeden Tag 4.000 Ransomware-Angriffe stattfinden und ein Bericht von Verizon stuft Ransomware als die Nummer eins der von Cyberkriminellen im Jahr 2017 verwendeten Crimeware ein.
• Der neue ISO-Standard ISO 22330:2018 Guidelines for people aspects of business continuity » Business Continuity Management News
  Vorstellung des neuen ISO-Standards zu Anforderungen für Sicherheit und Verfügbarkeit von Personal im Business Continuity Management

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

• Flugausfälle und Gleissperrungen: Unwetter legen Großraum Frankfurt lahm – n-tv.de
  Überraschender Starkregen und Blitzeinschläge sorgen in der Mainmetropole Frankfurt und deren Umgebung für starke Einschränkungen im Bahn- und Flugverkehr. Auch weitere Unwetter kann der Deutsche Wetterdienst nicht ausschließen.
• Munich Re: Unwetter sind Vorboten der Zukunft | Versicherungswirtschaft-heute
  Blitz, Donner und Starkregen im Akkord: Seit mehreren Wochen wird Deutschland von heftigen Unwettern heimgesucht. Für die Klimaexperten der Munich Re kommt diese Entwicklung wenig überraschend: So werde es auf der Basis aktueller Klimastudien-Modelle künftig häufiger "konvektive Starkniederschläge" und mehr Hitze- und Trockenperioden geben.

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

Das in der ISO für Business Resilience zuständige Technical comittee TC292 hat uns mit einem neuen ISO-Standard für das Business Continuity Management beglückt. Einer von elf (!!) ISO Standards zu Business Resilience, die 2018 vom TC 292 publiziert werden sollen. Dieser Veröffentlichungsfleiß zeigt auf, welche Bedeutung Business Continuity / Business Resilience mittlerweile international genießt, auch wenn man über Nutzen und Inhalte von ISO-Standards intensive und kontroverse Fachgespräche führen kann.

Unser neues ISO-Familienmitglied behandelt umfassend alle menschlichen Aspekte im Business Continuity Management. Der Standard definiert people aspects als “elements associated with the management of people involved in, or affected by, an incident in order to minimize distress, maximize productivity and recovery, and achieve the recovery objectives of the organization’s business continuity programme“. Der Standard verwendet bewusst den Begriff “people” statt “human”, um deutlich zu machen, dass es nicht um Interessengruppen wie interested parties geht, sondern die individuellen Personen im Fokus der Betrachtung sind.

Der Standard folgt im Aufbau dem Plan-Do-Check-Act-Zyklus. Es werden die zu beachtenden Aspekte zum Schutz und Wohlergehen von Menschen bei BCM-Ereignissen (“Duty of care”) in der Vorbereitungs-, Reaktions-, Notbetriebs- und Wiederherstellungsphase betrachtet. Daneben werden Anforderungen an die Kenntnisse, Ausbildung, Motivation und Verfügbarkeit von Personen zur Bewältigung eines BCM-Ereignisses identifiziert.

Die Planungsphase beinhaltet die Schaffung der organisatorischen Voraussetzungen, um die Bedürfnisse der Menschen bei Eintritt eines BCM-Ereignisses berücksichtigen zu können. Hierzu gehört die Identifikation und Festlegung von Verantwortlichkeiten, Aufgaben und Kompetenzen für die humanitären Themen. Zur Planungsphase gehört auch die Berücksichtigung des Personals als zentrale Prozess-Ressource im Rahmen der Business Impact Analyse.

Die “Do”-Phase beinhaltet personale Aspekte bei den Sofortmaßnahmen (Respond), Notbetrieb (Recover) und Wiederanlauf in den Normalbetrieb (Restore). Hierzu gehören zum Beispiel Maßnahmen zum Schutz der Personen wie Evakuierungsverfahren, Notunterkünfte, Betreuung der Mitarbeiter an Ausweichlokationen und Home Office, interne und externe Information und Kommunikation sowie Care-Giving. Auch auf die Berücksichtigung von Angehörigen und Freunden wird im Standard eingegangen.

Die “check/act”-Phase beinhaltet personale Aspekte bei der der kontinuierlichen Verbesserung auf der Basis von Tests und Übungen, Dokumentation und Risikomanagement.

Der Standard ist hilfreich für alle Mitarbeiter, die im Business Continuity Management Verantwortung für das Personal haben und für das Care-Management verantwortlich sind. Hierzu gehören insbesondere auch Mitarbeiter von Personalabteilungen. Das interessierte Management erhält einen guten Überblick über die doch sehr umfangreichen Aufgaben und Verantwortlichkeiten im Rahmen der Fürsorgepflicht für die Mitarbeiter. Dem Business Continuity Manager dient der Standard als umfassende Checkliste, um die human aspects umfassend berücksichtigen zu können.

Anmerkung des Autors: mit den gesalzenen Preisen für die ISO-Standards fördern wir die Entwicklung weiterer Standards, so dass der Lesestoff nicht ausgeht.

Der Beitrag Der neue ISO-Standard ISO 22330:2018 Guidelines for people aspects of business continuity erschien zuerst auf Business Continuity Management News.

• BCM Simplified: It doesn't have to be Complicated | eBRP Solutions Network Inc.
  The Business Continuity industry, consultants and associations have created a long list of standards, best practices guides, methodologies and certification processes. Sometimes, implementing these recommendations as part of an organizations' BCM program becomes an obsession or an end unto itself.  Perhaps it is time to take a step back and change perspective.
• IT-Attacken auf Schiffe: Der Hacker als Pirat | sicherheit.info
  Schiffe lassen sich viel leichter übernehmen als gedacht. Der moderne Pirat greift aber nicht zum Enterhaken, sondern zur Maus. Damit können sie gleich mehrere Schiffe angreifen. Inzwischen erschüttern massive Sicherheitsprobleme den Welthandel.
• Cyber security, operational risk and compliance rise up the board agenda
  The 2018 Harvey Nash/KPMG CIO survey, claimed to be the largest IT leadership survey in the world, found that almost a quarter (23 percent) more respondents than in 2017 are prioritizing improvements in cyber security, while managing operational risk and compliance has also become a significantly increased priority (up 12 percent). These two areas represent the fastest growing IT priorities of company boards.
• BSI – Presseinformationen des BSI – Flughafen lahmgelegt: BSI nimmt an europaweiter Cyber-Abwehr-Übung teil
  Check-in-Automaten fallen aus, die Gepäckbänder stehen still, auch die Sicherheitsschleusen können nicht mehr passiert werden. Lange Schlangen bilden sich, mehr als die Hälfte aller Flüge bleiben am Boden. Was erst vor wenigen Tagen wegen eines Stromausfalls in ähnlicher Weise Realität an einem der größten deutschen Flughäfen gewesen ist, war auch Gegenstand der gesamteuropäischen Cyber-Abwehr-Übung "Cyber Europe 2018", an der das Bundesamt für Sicherheit in der Informationstechnik (BSI) am 6. und 7. Juni 2018 teilgenommen hat.

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

• Pandemie: So verwüstete die Spanische Grippe Deutschland – WELT
  Im Frühjahr 1918 erreichte das Virus A/H1N1 die Schlachtfelder. Hunderttausende deutsche Soldaten wurden krank. Insgesamt forderte die Pandemie bis 1920 weltweit bis zu 50 Millionen Opfer.
• ISO publishes new standard on human aspects of business continuity
  ISO, the international standards organization, has published its latest business continuity standard, ISO/TS 22330:2018 'Security and resilience – Business continuity management systems – Guidelines for people aspects of business continuity'

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

• BCM-Awareness- und Kommunikationsprogramm – tue Gutes und kommuniziere es » Business Continuity Management News
  BCM-Awareness ist als Thema und Herausforderung ein Dauerthema im Business Continuity Management. Doch wer und was soll mit einem BCM-Awareness-Programm überhaupt erreicht werden und sollte nicht besser von einem BCM-Kommunikationsprogramm gesprochen werden?

  In meinem aktuellen Artikel auf der Plattform 3GRC setze ich mich mit diesem spannenden Thema auseinander. Viel Spaß beim Lesen. Über Rückmeldungen würde ich mich sehr freuen.

  Der Beitrag BCM-Awareness- und Kommunikationsprogramm – tue Gutes und kommuniziere es erschien zuerst auf Business Continuity Management News.

• Gartner Top 6 Security and Risk Management Trends For 2018 – Smarter With Gartner
  The top Gartner trends cover machine learning, geopolitical demands, and the increased focus on the role of security and risk leaders.
• Für Unternehmen sind Cyber-Deckungen zu kompliziert | Versicherungswirtschaft-heute
  in Großteil der deutschen Unternehmen kennt ihr konkretes Risikoprofil in Bezug auf Cyberattacken nicht, hat kein Notfall-Management-Konzept und weiß zu wenig über Cyber-Versicherungen. Zwar schätzen 98 Prozent "Cyber Risk" als relevantes Thema ein, doch die Vorsorge sowie die Kenntnisse über Risikodeckungen durch eine Versicherung sind schwach. Das sind die Ergebnisse der "Cyber-Studie 2018″ von Willis Towers Watson.

Der Beitrag BCM-News Daily Digest erschien zuerst auf Business Continuity Management News.

BCM-Awareness ist als Thema und Herausforderung ein Dauerthema im Business Continuity Management. Doch wer und was soll mit einem BCM-Awareness-Programm überhaupt erreicht werden und sollte nicht besser von einem BCM-Kommunikationsprogramm gesprochen werden?

In meinem aktuellen Artikel auf der Plattform 3GRC setze ich mich mit diesem spannenden Thema auseinander. Viel Spaß beim Lesen. Über Rückmeldungen würde ich mich sehr freuen.

Der Beitrag BCM-Awareness- und Kommunikationsprogramm – tue Gutes und kommuniziere es erschien zuerst auf Business Continuity Management News.