HiS-BCM-News Januar 2016
Die Top Themen: Cybersecurity und BCM, Stromnetzbetreiber müssen mehr in die Abwehr von Blackouts investieren, Unterschätztes Risiko für kritische Infrastrukturen, BCM Awareness Week 2016, Naturkatastrophen 2015, Emergency Communications Report, neuer Risk Assessment Standard.
Neuigkeiten
Cybersecurity und BCM sollten nicht getrennt behandelt werden
Traditionell werden das Management von Informationssicherheit (bzw. Cybersecurity)
und Business Continuity in vielen Organisationen noch als getrennte Themen
behandelt. Dabei zeigen viele reale Vorfälle, dass ein Cyberangriff bedeutende
Auswirkungen auf die Funktionsfähigkeit der kritischen Prozesse und somit auf
den Geschäftsbetrieb einer Organisation haben kann. Nicht nur Denial-of-Service-
Attacken, welche die Verfügbarkeit von Online-Services beeinträchtigen, sondern
auch Datenverluste und betrügerische Handlungen können negativen Einfluss auf
die Geschäftsprozesse haben – somit haben diese Risiken auch Relevanz für das
BCM. Nicht zuletzt profitieren auch Cybersecurity-Verantwortliche von einer
Zusammenarbeit mit dem BCM, beispielsweise wenn gemeinsame Übungen und Tests
zu gesteigerter Awareness führen.
> Weiterlesen
--------------------------------------------------------------
Abwehr von Blackouts kostete 2015 eine Milliarde Euro
2015 mussten die Stromnetzbetreiber so stark eingreifen wie nie zuvor, um das
Netz zu stabilisieren und einen Blackout zu verhindern. Einer der Hauptgründe
ist die Energiewende bzw. die schwankende Einspeisung von Ökostrom aus Wind
und Sonne. Eine Verbesserung der Situation ist kurzfristig nicht zu erwarten,
so dass Betreiber wie Tennet oder 50Hertz weiterhin verstärkt Notmaßnahmen
ergreifen müssen. Dies führt dazu, dass die Kosten für die Stromversorgung
weiter ansteigen.
> Weiterlesen
--------------------------------------------------------------
Unterschätztes Risiko für kritische Infrastrukturen
Neben Cyberangriffen und den Risiken aus der Energiewende existiert eine noch
weitaus höhere Gefahr für kritische Infrastrukturen: Tiere. Die Seite
cybersquirrel1.com macht (mit einem Augenzwinkern) darauf aufmerksam, dass
allein über 800 Stromausfälle und Betriebsstörungen auf Eichhörnchen und Vögel
zurückzuführen seien, während bis heute nur zwei erfolgreiche Hacker-Angriffe
auf Stromversorger bestätigt und veröffentlicht wurden.
> Weiterlesen
--------------------------------------------------------------
Motto der BCM Awareness Week 2016: „Return on Investment“
Das Business Continuity Institute (BCI) organisiert jährlich eine Business
Continuity Awareness Week (BCAW). Das Motto in diesem Jahr ist „Return on
Investment“, also die Fragestellung, welche (vor allem finanziellen) Vorteile
die Einführung eines BCMS für Organisationen hat. In der Woche vom 16. -
20. Mai 2016 wird das BCI eine Reihe von Artikeln, Fallstudien, Webinaren und
andere Informationen dazu bereitstellen.
> Weiterlesen
Wissenswertes
Warum ein Krisenkommunikationsplan so wichtig ist
Organisationen, die Business Continuity Pläne (BCP) haben, sind besser auf
Notfälle und Krisen vorbereitet. Eine wichtige Ergänzung zum BCP ist der
Krisenkommunikationsplan, in welchem für spezifisch festgelegte Krisenszenarien
beschrieben ist, wie die Kommunikation zu den einzelnen Stakeholdern der
Organisation in der Krise ablaufen soll. Der Autor dieses Artikels zeigt einige
Hinweise und Ideen auf, welche Fragen ein Krisenkommunikationsplan beantworten
sollte.
> Weiterlesen
--------------------------------------------------------------
Naturkatastrophen 2015: Munich Re zieht Bilanz
Der weltgrößte Rückversicherer Munich Re zieht Bilanz über die Naturkatas-
trophen 2015. Insgesamt summierten sich die aus Naturkatastrophen resultierenden
Schäden im vergangenen Jahr auf weltweit rund 90 Milliarden Dollar (Vorjahr: 110 Mrd.).
Die finanziellen Schäden fielen zwar geringer aus als im Vorjahr, dennoch kamen
mehr Menschen ums Leben. Munich Re warnt außerdem davor, dass es 2016 noch
schlimmer kommen könnte.
> Weiterlesen
Standards, Berichte, Richtlinien und Leitfäden
BCI veröffentlicht Emergency Communications Report
Das Business Continuity Institute (BCI) hat die Ergebnisse einer aktuellen
Studie über die organisatorischen und technischen Maßnahmen zur Notfallkommunikation
veröffentlicht. Neben den häufigsten Auslösern für Notfälle haben die Autoren
der Studie auch die implementierten Kommunikationsprozesse und -kanäle sowie
das Vorhandensein von begleitenden Maßnahmen wie z. B. Trainings und Tests näher
untersucht.
> Weiterlesen
--------------------------------------------------------------
Leitfaden zu BCM-relevanten Gesetzen, Regularien und Standards aktualisiert
Das Business Continuity Institute (BCI) stellt über seine Website eine im Januar
2016 aktualisierte Version ihres Leitfadens „BCM Legislations, Regulations,
Standards and Good Practice“ bereit.
> Weiterlesen
--------------------------------------------------------------
ASIS International und RIMS veröffentlichen neuen Risk Assessment Standard
Der von ASIS International in Zusammenarbeit mit der Risk Management Society
(RIMS) entwickelte Standard „Risk Assessment ANSI/ASIS/RIMS RA.1-2015“ beschreibt,
wie ein einheitliches und effektives Risikoanalyse-Vorgehen in Organisationen
entwickelt und dauerhaft aufrechterhalten werden kann.
> Weiterlesen
Aktuelle BCM-Schadensereignisse
Stromausfälle in der Ukraine durch Cyberangriff
Der mehrstündige Stromausfall in der Ukraine am 23.12.2015 war die Folge eines
koordinierten Angriffs. Sicherheitsforscher haben bestätigt, dass sowohl die
Scada-Systeme als auch Arbeitsplatzrechner und Server der Stromversorger infiziert
wurden.
> Weiterlesen
> Technische Hintergründe
--------------------------------------------------------------
Großstörungen bei Telefónica (o2) und populären Webseiten
Am 21.11.2015 waren zahlreiche Nachrichtenseiten im Internet zeitweise nicht
erreichbar, darunter Magazine wie Spiegel und Focus. Auch Seiten wie wetter.com
oder der Video-on-Demand-Dienst maxdome waren von den Ausfällen betroffen.
> Weiterlesen
> Technische Hintergründe
--------------------------------------------------------------
Bundesweite Störung im Telekom-Netz
Am 4.12.2015 führte ein Ausfall eines RADIUS-Servers zu bundesweiten, mehrere
Stunden andauernden Störungen bei Telefonie, im Internet und TV sowie im
Festnetz der Telekom. Aufgrund der heftigen Reaktion der Privat- und Geschäfts-
kunden und der Überlastung der Hotline ergriff die Telekom ungewöhnliche
Informationsmaßnahmen.
> Weiterlesen
--------------------------------------------------------------
Ausfall der Kommunikationssysteme bei der Deutschen Flugsicherung
Eine technische Störung der Kommunikationssysteme der Deutschen Flugsicherung (DFS)
sorgte am 21.12.2015 für massive Engpässe im Flugverkehr.
> Weiterlesen
Veranstaltungen
Cyber Akademie: IT-Risiko- und IT-Notfallmanagement-Wochen
Auch 2016 finden wieder drei Seminare zu den Themen IT-Risikomanagement, IT-
Notfallplanung und IT-Notfallübungen statt, um Interessierten einen umfassenden
und konsistenten Gesamtüberblick zu bieten. Jedes Seminar kann auch einzeln
gebucht werden.
Termine:
• 07. – 10. März 2016, Bonn
• 19. – 22. September 2016, Berlin
> Infos und Anmeldung
Die nächsten HiS-BCM-News erhalten Sie Mitte März 2016.
Feedback ist herzlich willkommen!