HiSolutions BCM-News Januar 2021 - Business Continuity Management aktuell

Top Themen: Erster IT-Grundschutz-Tag 2021 und Veröffentlichung des neuen BSI-Standards 200-4 | Neues Schulungsformat bei HiSolutions: „Vorfall-Experte“ (CSN) | Studie zu Lieferketten deckt Schwachstellen im Risikomonitoring auf Mehrheit der Unternehmen will Lieferketten verlagern | Gesetzesentwurf: BaFin könnte bald Dienstleister von Finanzinstituten direkt prüfen und sanktionieren | ISO 45005 veröffentlicht: Sicheres Arbeiten während der Covid-19 Pandemie | Automobilindustrie: Lieferengpässe von Computerchips führen zu massiven Produktionsanpassungen | Lagerbestände für den Brexit federn Engpässe ab

BCM-News jetzt abonnieren!

 

Vorwort

In der letzten Woche wurde im Rahmen des 1. IT-Grundschutz-Tages 2021 der Community Draft des BSI-Standard 200-4 veröffentlicht. Der neue Standard enthält unter anderem aktualisierte Vorgehensweisen im Standard-BCMS sowie neueste Erkenntnisse und Praxiserfahrungen. Zudem wurde ein dreistufiges Modell entwickelt, welches Institutionen mit wenig Vorerfahrung und Ressourcen im BCM einen schrittweisen Aufbau der Resilienz erlaubt. Aber auch Institutionen, die bereits ein Notfallmanagement nach dem BSI-Standard 100-4 etabliert haben, werden von dem neuen Standard profitieren und in die Lage versetzt ihr Notfallmanagement zu einem Business Continuity Management Systems (BCMS) weiterzuentwickeln. Da die HiSolutions erneut als Co-Autor maßgeblich an der Erstellung des Standards beteiligt sein durfte, freuen wir uns jetzt darauf, in die ersten Projekte zur Einführung oder Weiterentwicklung eines BCMS auf Grundlage des BSI-Standard 200-4 zu gehen und unsere Expertise einbringen zu dürfen. 

 

Neuigkeiten

Erster IT-Grundschutz-Tag 2021 und Veröffentlichung des neuen BSI-Standards 200-4 

Am 19. Januar fand der erste BSI IT-Grundschutz-Tag 2021 statt. Die Veranstaltung wurde komplett remote in Kooperation mit HiSolutions durchgeführt. Im Fokus stand die Veröffentlichung des BSI-Standards 200-4 Business Continuity Management. Es gab spannende Vorträge, wie zum Beispiel „Vom IT-Grundschutz zum BCMS“ von Daniel Gilles (BSI) oder „ISO 22301 und BSI-Standard 200-4“ von unserem Kollegen Marcel Lehmann. Zudem konnten die mehr als 3.000 registrierten Nutzer weiteren Vorträgen rund um die Themen BCM, Resilienz und Incident Response folgen. Während der Veranstaltung wurden Fragen der Teilnehmer gesammelt und in Q&A-Runden und Podiumsdiskussionen beantwortet. Der Community Draft des 200-4 ist auf der Webseite des BSI verfügbar und kann bis zum 30.06. kommentiert werden.
Alle Vorträge werden in Kürze abrufbar sein. 


Neues Schulungsformat bei HiSolutions: „Vorfall-Experte“ 

In der dreitägigen Aufbauschulung zum Vorfall-Experten werden Teilnehmer befähigt, im Falle von IT-Sicherheitsvorfällen schnell und effektiv reagieren zu können sowie Schnittstellen zu den Vorfall-Experten des Cyber-Sicherheitsnetzwerks des BSI aufzubauen. Das Training richtet sich an IT-Sicherheitsbeauftragte, CISOs, Business Continuity Manager (Notfallmanager), Auditoren und Experten, die mit einem Zertifikat den Status als Dienstleister des CSN oder IT-Sicherheitsdienstleister anstreben

https://www.hisolutions.com/security-consulting/academy#c5601 

 

Wissenswertes

Studie zu Lieferketten deckt Schwachstellen im Risikomonitoring auf

Laut der aktuellen Studie des Bundesverbands für Materialwirtschaft, Einkauf und Logistik e.V. (BME) ist fast jedes Unternehmen jährlich von Unterbrechungen in ihrer Lieferkette betroffen. Lediglich 14 % der befragten Unternehmen gaben an, im vergangenen Jahr keine Störungen in der Lieferkette erlebt zu haben. Trotz dieser Zahlen hält nur ein Viertel der 154 befragten Unternehmen Notfallpläne für Ausfälle von Lieferanten bereit. Die Studie deckt darüber hinaus auf, dass Unternehmen Schwachstellen im Risikomonitoring vorweisen und eine ungenügende Transparenz von Lieferketten besteht, was zu verzögerten Reaktionen auf Lieferantenausfälle führt.

https://www.bme.de/mehr-stoerungen-in-der-lieferkette-schwachstelle-risikopraevention-3688/ 


Mehrheit der Unternehmen will Lieferketten verlagern

Der Kreditversicherer Euler Hermes hat in einer aktuellen Studie 1.200 Unternehmen dazu befragt, wie Covid-19 die globalen Lieferketten aus ihrer Sicht beeinflussen wird. 55% der Befragten gab an, sich mit einer mittel- bis langfristigen Verlagerung der Produktionsstätten zu beschäftigen. Dabei ziehen nur 10-15% in Betracht, die Produktion in das eigene Land zurückzuholen. Der Großteil tendiert zum „Nearshoring“, also der Verlagerung in benachbarte Länder. Einer der Hauptgründe für eine Verlagerung ist die Reduktion von Lieferverzögerungen und eine bessere Verwaltung der Bestände. Zur Abschwächung von Unterbrechungen wurden Absicherungslösungen, wie Bevorratung oder alternative Versorgungslösungen und bessere Informationen genannt. 

https://versicherungswirtschaft-heute.de/unternehmen-und-management/2020-12-11/euler-hermes-mehrheit-der-unternehmen-will-lieferketten-verlagern/ 


Zusammenarbeit von BCM und EHS (Umweltschutz, Gesundheitsschutz und Arbeitsschutz)

Die Rückkehr an den Arbeitsplatz während der Corona-Pandemie unterscheidet sich von der Rückkehr nach einem traditionellen Business Continuity-Ereignis wie z. B. einer Räumung eines Gebäudes aufgrund eines Wasserschadens. Bei solch einem klassischen BCM-Vorfall müssen in der Regel die Geschäftsprozesse wiederhergestellt, eventuelle Schäden behoben und anfallende Nacharbeiten aufgearbeitet werden. Bei der Rückkehr an den Arbeitsplatz in Zeiten der Corona-Pandemie steht die Gesundheit der Beschäftigten an erster Stelle. Damit wird aus einer Herausforderung des BCM auch eine Herausforderung für den Gesundheits- und Arbeitsschutz, da die Gesundheit und das Wohlbefinden der gesamten Belegschaft auf dem Spiel stehen. Die Corona-Krise hat die Notwendigkeit verdeutlicht, den Gesundheits- und Arbeitsschutz in den Mittelpunkt eines sicheren Betriebs und der geschäftlichen Widerstandsfähigkeit zu stellen, was es zu einem wesentlichen Bestandteil von BCM-Strategien macht. Eine gute Zusammenarbeit beider Bereiche ist zur Bewältigung aktueller Herausforderungen daher von enormem Vorteil. 

https://www.thebci.org/news/how-bcm-and-ehs-can-successfully-work-together-through-the-pandemic-recovery.html 


Resilientes Supply Chain Network Design holt sich Inspiration beim BCM

Lieferketten sind anfällig für Unterbrechungen und nicht nur Unternehmen, sondern auch die Wissenschaft sucht kontinuierlich nach neuen Wegen, um deren Resilienz zu verbessern. In diesem detaillierten und wissenschaftlichen Artikel wird ein Model zum resilientem Supply Chain Network Design entwickelt, die Methoden des BCM aufgreifen. Es werden klassischen Werkzeugen des BCM verwendet, wie zum Beispiel der Business Impact Analyse oder der Messgröße MTPD (maximum tolerable period of disruption). Das Modell zielt darauf ab, ein belastbares und resilientes Lieferkettennetzwerk zu entwickeln.

https://www.tandfonline.com/doi/full/10.1080/00207543.2020.1798033 

 

Standards, Richtlinien und Leitfäden

Gesetzesentwurf: BaFin könnte bald Dienstleister von Finanzinstituten direkt prüfen und sanktionieren

Entsprechend dem Referentenentwurf des Finanzmarktintegritätsstärkungsgesetzes (FISG) könnte die BaFin bald nicht mehr nur Finanzinstitute prüfen und sanktionieren, sondern auch deren Dienstleister. Das ist gerade dann interessant, wenn sich Dienstleister gegen die Anforderungen der Finanzinstitute sperren, obwohl diese gemäß MaRisk, BAIT und Co. gefordert werden. Der Entwurf sieht Anpassungen in verschiedenen Aufsichtsgesetzen, wie beispielsweise dem Kreditwesengesetz (KWG), zur Klarstellung und Erweiterung der BaFin-Befugnisse im Bereich der Auslagerungsunternehmen vor.

https://www.bmjv.de/SharedDocs/Gesetzgebungsverfahren/Dokumente/RefE_Finanzmarktintegriaet.pdf;jsessionid=599C128DBDE4CC6A8A83843F3A74BDC5.2_cid324?__blob=publicationFile&v=1 


ISO 45005 veröffentlicht: Sicheres Arbeiten während der Covid-19 Pandemie

Mit der ISO 45005 wurde erstmals ein ISO-Standard explizit für die Corona-Pandemie erstellt. Dieser gibt operative Hinweise, wie das Arbeiten im Büro und im Home-Office unter den Pandemiebedingungen ermöglicht werden kann. Hauptadressat des Standards ist das Health, Safety and Enviroment-Management. Dennoch lohnt sich für BC Manager der Blick hinein, um Strategien und Maßnahmen für einen kontinuierlichen Geschäftsbetrieb während der Pandemie weiterzuentwickeln oder zu identifizieren. 

https://www.iso.org/standard/64286.html 

 

Aktuelle BCM-Schadensereignisse 

Automobilindustrie: Lieferengpässe von Computerchips führen zu massiven Produktionsanpassungen 

Zu Beginn der Corona-Krise brach die Nachfrage der Automobilindustrie an Halbleitern ein. In der Folge stellten Chiphersteller ihre Produkte auf die Unterhaltungselektronik um. Diese Umstellung führt mittlerweile zu massiven Engpässen von Computerchips bei einigen Automobilherstellern. Volkswagen und einige Tochtergesellschaften mussten nun die Produktion drosseln und versuchen Produktionsausfälle so gering wie möglich zu halten. Neben der Automobilbranche sind viele weitere Industrien von Halbleitern abhängig und damit von den weltweiten Lieferengpässen betroffen. 

https://www.tagesschau.de/wirtschaft/vw-poduktion-chipengpass-drosseln-101.html 


Drosselung der Produktion bei VW

Ein Corona Ausbruch bei einem Zulieferer für Sitzteile hatte bereits im Dezember Auswirkungen auf die Produktion bei VW. Die Produktion musste aufgrund fehlender Zulieferungen gedrosselt werden. Die betroffenen Mitarbeiter wurden in Kurzarbeit geschickt. Dieses Beispiel zeigt einmal mehr, wie eng die Lieferketten in der Automobilindustrie getaktet sind und wie stark die Automobilindustrie von einzelnen Lieferanten und Zulieferern abhängig ist. 

https://www.ndr.de/nachrichten/niedersachsen/Corona-Ausfall-Volkswagen-drosselt-Produktion-in-Wolfsburg,volkswagen2094.html 


Brand in Molkerei führt zu Produktionsausfällen

Der Brand in einer Produktionsstätte der Molkerei Arla führte in den vergangenen Monaten zum Produktionsstillstand und Schäden in Millionenhöhe. Der Großteil der Steuerungs- und Computertechnik wurde vom Feuer zerstört, was alleine zu einem Sachschaden von rund fünf Millionen Euro führte. Die Milch, welche weiterhin von den Produzenten geliefert wurde, musste unter hohem logistischen Aufwand auf Standorte in ganz Europa verteilt werden. Durch diese Produktionsverlagerung konnte Arla jedoch Rohstoffverluste und Produktionsausfälle reduzieren. 

https://www.ndr.de/nachrichten/mecklenburg-vorpommern/Nach-Brand-Molkerei-Arla-in-Upahl-produziert-wieder,arla108.html  


Lagerbestände für den Brexit federn Engpässe ab

Wegen der sich zuspitzenden Corona-Lage in Großbritannien wurden behördliche Beschränkungen des Verkehrs vorgenommen. Transporte von und nach Großbritannien wurden daher stark beeinträchtigt. Als präventive Maßnahme für einen unkontrollierten Austritt Großbritanniens aus der EU haben sich zahlreiche Unternehmen bereits mit dem Aufbau zusätzlicher Vorräte auf mögliche Engpässe vorbereitet. Dies half nun, um die coronabedingten Transportbeschränkungen zu bewältigen. 

https://www.handelsblatt.com/unternehmen/handel-konsumgueter/corona-mutation-verkehrskollaps-am-aermelkanal-logistiker-kaempfen-um-aufrechterhaltung-des-warenstroms/26738778.html?ticket=ST-2768863-Ns9E2qOhowl0mgoGBjMV-ap6 


Stromausfall in einer Produktionsstätte beeinflusst den DRAM-Chip-Markt  

Anfang Dezember sorgte ein kurzzeitiger Stromausfall in einer taiwanischen Produktionsstätte des Technologie-Unternehmens Micron für Produktionsausfälle und -unterbrechungen. In der Produktionsstätte wird fast ein Zehntel der weltweiten DRAM-Produktion hergestellt. Ein Teil der in der Produktion befindlichen Computerchips wurde durch den Stromausfall zerstört. Die Produktionsunterbrechung wirkte sich unmittelbar auf die Marktpreise der betroffenen DRAM-Chips aus.  

https://www.heise.de/news/Stromausfall-bei-Micron-Weltweiter-DRAM-Markt-betroffen-4980574.html 

 

Veröffentlichungen

Für den Ernstfall gewappnet

In der Novemberausgabe des Behördernspiegels ist unser HiSolutions-Kollege Theo Nick mit einem Artikel zu dem Thema Krisenmamanagement vertreten. Der Beitrag auf Seite 38 erläutert, wie Methoden des IT-Risikomanagements und der IT-Notfallplanung in das Krisenmanagement integriert werden sollten und welcher Mehrwert sich daraus im Krisenfall ergibt. 

https://issuu.com/behoerden_spiegel/docs/2020_november 

 

Veranstaltungen

KRITIS Zusätzliche Prüfverfahrenskompetenz nach § 8a 

Die zweitägige Schulung bereitet auf zukünftige Prüfungen im Rahmen der Umsetzung des § 8a (3) des BSI-Gesetzes vor. Nach bestandener Abschlussprüfung erhalten die Teilnehmer die Zusatzqualifikation „Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG“, mit der Sie Prüfungen nach § 8a BSIG durchführen können. 

Die Schulung findet vom 04.-05.02.2021 remote statt.

https://www.hisolutions.com/security-consulting/academy#c1968 


IT-Sicherheit: Notfallplanung und Notfallübungen

In dem Seminar wird kompakt und praxisnah ein Leitfaden für eine professionelle IT-Notfallplanung, inklusive der zur Überprüfung notwendigen IT-Notfallübungen, erarbeitet. Folgende Punkte stehen für das Seminar auf der Agenda:

  • Überblick über die wichtigsten IT-Notfallmanagement-Standards,
  • Ermittlung der Anforderungen an kritische IT-Systeme,
  • Systematische Identifikation, Analyse, Bewertung und Behandlung von IT-Risiken,
  • Aufbau IT-Notfalldokumentation, Wiederanlaufplanung,
  • Etablieren einer reaktiven IT-Notfallorganisation, inklusive Alarmierungs- und Eskalationsverfahren
  • Planung, Durchführung und Auswertung von IT-Notfallübungen und IT-Notfalltests

Das Seminar findet vom 08.-10.02.2021 remote statt.

https://www.hisolutions.com/security-consulting/academy#c2081 


Zertifizierter Business Continuity Manager (mit TÜV Rheinland geprüfter Qualifikation)

In der fünftägigen Schulung lernen die angehenden Business Continuity Manager die BCM-relevanten Standards und dessen Komponenten, BCM-relevante Gesetze und Good Practice Guides kennen. Sie erhalten einen umfassenden Blick auf den BCM-Lifecycle, inklusive Business Impact und Risikoanalyse, Strategie & Maßnahmen, Tests und Übungen, Pflege und Qualitätssicherung. Gleichzeitig lernen die Teilnehmer die BCM-Organisation, ihre Rollen und Schnittstellen (Aufbau BCM und Ziel, Fähigkeiten und Aufgaben des BC-Managers & BC-Beauftragter, relevanter Schnittstellen) kennen. Die Teilnehmer erlangen darüber hinaus Grundlagenkenntnisse über die Business Continuity-relevanten Themenfelder wie IT-Service Continuity Management, ISMS und Notfallmanagement. 

Die Schulung findet vom 1. bis 5. März remote statt. 

https://www.cyber-akademie.de/event/zertifizierter-business-continuity-manager-mit-tuev-rheinland-gepruefter-qualifikation-2/ 

 

Die nächsten HiSolutions BCM-News erscheinen Mitte März 2021!

Jetzt abonnieren!

Lesen Sie hier alle bisher erschienenen BCM-News.

Für Rückfragen und Anregungen kontaktieren Sie uns gern!

Jetzt teilen: