Die Top-Themen: Österreich führt Großübung „Helios“ durch | IT-Ausfall: Global Data Protection Index veröffentlicht | BSI-Standard 200-4: Aktueller Informationsstand zur Weiterentwicklung | Ausfallsicherheit in Lieferketten: Studie deckt mangelnde Transparenz auf | Flugverkehr: Drohnen und Softwareprobleme führen zu Flugausfällen | Cyberangriff: Wolters Kluver stellt Services vorübergehend ein | Störfall: Chemiekonzern löst Sicherheitsmaßnahmen aus
Neuigkeiten
Blackout: Österreich führt Großübung „Helios“ durch
In Österreich fand vom 13.-15. Mai 2019 eine großflächige Katastrophenübung zum Szenario eines Blackouts statt. Im Fokus der Übung standen die Versorgung der Bevölkerung und die Stärkung ihres präventiven Bewusstseins. Während der Übung konnten Problemquellen für die Versorgung identifiziert werden, wie beispielsweise fehlende Workarounds für automatisierte Lagerhaltungen im Sektor Gesundheit.
https://volksblatt.at/blackout-szenario-helios-beendet/
Währenddessen hat das Bundesministerium für Inneres und Sport im Halbjahresbericht vor einem durch das „Internet of Things“ (IoT) ausgelösten Stromausfall gewarnt. Dabei könnten ungeschützte IoT-Geräte mittels Cyberangriffen missbraucht werden, um das Stromnetz zu destabilisieren.
https://www.itmagazine.ch/Artikel/69557/Bund_warnt_vor_Strom-Blackout_durch_Internet_of_Things.html
Die Energiebranche forscht indes weiter an Möglichkeiten der schnellen Wiederherstellung des Stromnetzes während eines Blackouts. Eine in Schwerin erfolgreich erprobte Methode, basierend auf den Primärenergien Gas und Wind, könnte dabei eine Lösung darstellen.
https://www.pressebox.de/pressemitteilung/wemag-ag/WEMAG-Batteriespeicher-baut-dank-intelligenter-Software-mit-Gasturbinenkraftwerk-Stromnetz-nach-Totalausfall-wieder-auf/boxid/956749
IT-Ausfall: Global Data Protection Index veröffentlicht
In der dritten Auflage der bisher 2014 und 2016 veröffentlichten Studie werden massive Störungen und Datenverluste von Unternehmen thematisiert. Besonders interessant sind die Zahlen zu verursachten Ausfallzeiten betroffener deutscher Unternehmen und die Anzahl der Vorfälle, in denen die Unternehmen nicht in der Lage waren, verlorene Daten wiederherzustellen. Demnach sind im vergangenen Jahr vier von fünf deutschen Firmen mit IT-Ausfällen konfrontiert worden.
https://blog.wiwo.de/look-at-it/2019/05/09/4-von-5-deutschen-unternehmen-mit-it-ausfall-im-vergangenen-jahr-ein-drittel-mit-datenverlusten/
Wissenswertes
Themenabgrenzung: Cyber Resilience und Business Resilience
Dieser informative Artikel von PECB Insights schafft es anschaulich die Themen Cyber Resilience und Business Resilience voneinander abzugrenzen. Er beschreibt die Schnittstellen zum BCM und diskutiert die Notwendigkeit und Anwendbarkeit von Cyber-Resilience-Plänen, welche neben den Business-Continuity-Plänen wirken.
https://insights.pecb.com/cyber-resilience-business-resilience/
Ausfallsicherheit in Lieferketten: Studie deckt mangelnde Transparenz auf
Die Ergebnisse einer Studie zum Supply Chain Risk Management zeigen auf, dass die wenigsten Unternehmen auf Ausfälle in Lieferketten vorbereitet sind. Viele der befragten Unternehmen verzeichneten in den letzten 12 Monaten mindestens eine Unterbrechung in der Lieferkette. Systematische Maßnahmenpläne für Unterbrechungen halten die wenigsten Unternehmen vor, und meist werden ausschließlich direkte Lieferanten betrachtet.
https://www.risknet.de/themen/risknews/mangelnde-transparenz-ueber-risiken-in-der-lieferkette/9c4054f0251b4dca879607564be20793/
Standards, Richtlinien und Leitfäden
Vorstellung der ISO 22301: Geschichte, Vorteile, Zukunft
Im folgenden Artikel wird die ISO-Norm 22301 unter verschiedenen Aspekten betrachtet. Behandelt werden unter anderem die Frage, was die ISO 22301 beinhaltet, warum die Implementierung dieser Norm sinnvoll ist, in welchem Verhältnis die ISO 22301 zu anderen ISO-Normen und Guides steht, und welche künftigen Änderungen an der Norm erwartet werden.
https://insights.pecb.com/past-present-future-iso-22301/
BSI-Standard 200-4: Aktueller Informationsstand zur Weiterentwicklung
Das BSI veröffentlichte im April den aktuellen Entwicklungsstand zum BCM-Standard 200-4. Die zentrale Neuerung des Standards umfasst ein Stufenmodell, welches die Implementierung eines ganzheitlichen BCM in verschiedene Phasen und Ausprägungen unterteilt. Damit soll zukünftig besonders der Einstieg in die Implementierung des BCM für Unternehmen erleichtert werden.
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BCM/BCM_20190416_Infomail.html
Aktuelle BCM-Schadensereignisse
Flugverkehr: Drohnen und Softwareprobleme führen zu Flugausfällen
Die Bedrohung des Flugbetriebs durch Drohnen ist seit dem Vorfall am Flughafen Gatwick weithin bekannt. Am Morgen des 09. Mai 2019 wurde der Flugbetrieb des Frankfurter Flughafens aufgrund von gesichteten Drohnen für 40 Minuten massiv gestört. Nach Angaben der Deutschen Flugsicherung stiegen die Behinderungen des Flugbetriebs in Deutschland durch Drohnen im Jahr 2018 um 80% an.
https://www.focus.de/panorama/welt/drohne-gesichtet-flugbetrieb-am-frankfurter-flughafen-eingestellt_id_10688006.html
Am 20. März 2019 führte ein Softwareproblem bei der Deutschen Flugsicherung zu einer Einschränkung des Flugverkehrs. Über eine Woche hielt die Störung an und verursachte täglich mehrere Flugausfälle, insbesondere am Flughafen Frankfurt. Mittels einer älteren Softwareversion konnte der Vorfall schließlich bewältigt werden.
https://www.tagesschau.de/inland/flugsicherung-117.html
Streik: Pilotenstreik der SAS führt zu Ausfällen und hohen Schäden
Scandinavian Airlines musste nach stockenden Tarifverhandlungen die Auswirkungen eines mehrtägigen Pilotenstreiks bewältigen. Seit dem 26. April 2019 wurden tausende Flüge gestrichen, weswegen nun ein Schaden über mehrere Millionen Euro erwartet wird.
https://www.spiegel.de/wirtschaft/unternehmen/sas-piloten-erzielen-einigung-nach-tagelangem-streik-a-1265533.html
Störfall: Chemiekonzern löst Sicherheitsmaßnahmen aus
Auf dem Betriebsgelände des Chemieunternehmens Ineos in Köln fielen am 17. Mai 2019 aufgrund einer Stromstörung mehrere Produktionsanlagen aus. Dadurch fielen in größeren Mengen Gase an, die durch die Sicherheitssysteme abgeführt und in drei Hochfackeln weithin sichtbar verbrannt wurden. Die Feuerwehr, die öffentliche Verwaltung sowie der Betreiber Ineos reagierten schnell und geeignet durch operative und begleitende kommunikative Maßnahmen.
https://rp-online.de/nrw/staedte/dormagen/ineos-in-koeln-darum-sind-in-dormagen-drei-brennende-hochfackeln-zu-sehen_aid-38864085
Cyberangriff: Wolters Kluver stellt Services vorübergehend ein
Aufgrund eines Cyberangriffs auf Netzwerke des Informationsdienstleisters Wolters Kluver waren einige Services des Unternehmens für knapp zwei Wochen unterbrochen. Der Angriff ereignete sich am 6. Mai 2019 und wurde anhand von technischen Anomalien im System entdeckt. Daraufhin wurden mehrere Services vorübergehend eingestellt. Neben den operativen Maßnahmen zur Bewältigung wurde gezielt über soziale Medien kommuniziert, um Kunden und die Öffentlichkeit informiert zu halten.
https://www.finextra.com/pressarticle/78371/wolters-kluwer-restores-services-after-cyber-attack
Veranstaltungen
Expertentagung: Technisches Risiko- und Krisenmanagement für Wasserversorger
Im Rahmen der zweitägigen Expertentagung diskutieren die führenden Branchenköpfe der Wasserversorger in Bonn Konzepte und Instrumente des technischen Risiko- und Krisenmanagements. Die Tagung bietet eine ausgewogene Mischung aus technischen, rechtlichen und praktischen Aspekten und lässt genügend Raum für die Diskussion mit den Experten. Außerdem gibt es Workshops zur Vertiefung von Wissen und der Erarbeitung von Lösungen für die Praxis.
* Termin: 04. - 05. Juni 2019, Bonn
* Referent: Lukas Reike-Kunze (HiSolutions AG)
https://www.dvgw-kongress.de/risikomanagement
Zweiter IT-Grundschutz-Tag
Der zweite IT-Grundschutz-Tag 2019 des BSI findet in Kooperation mit der SerNet GmbH statt. Schwerpunkt ist der Themenkomplex „Risikoanalyse nach BSI-Standard 200-3“. Ansonsten bietet die Veranstaltung praxisorientierte Vorträge an, beispielsweise über die Umsetzung des Standards in kommunalen Rechenzentren sowie Bundesbehörden.
* Termin: 12. Juni 2019, Berlin
* Referent: Frank Rustemeyer (HiSolutions AG)
https://www.bsi.bund.de/SharedDocs/Termine/DE/2019/2_IT_Grundschutztag_2019.html
Seminar: First Response – Notfallmanagement; richtig reagieren bei Manipulationsverdacht
Diese Schulung vermittelt die notwendigen Kenntnisse und Handlungsempfehlungen für verantwortliche Mitarbeiter der Informationssicherheit.
Termine:
* 17. Juli 2019, Bochum
* 27. September 2019, Bochum
* 16. Dezember 2019, Bochum
* Referent: Dr. Jörg Schneider (HiSolutions AG)
https://www.is-its.org/seminare/isits-seminarangebot/first-reponse
*****
Die nächsten HiSolutions BCM-News erscheinen Mitte Juli 2019!
Lesen Sie hier alle bisher erschienenen BCM-News.
Für Rückfragen und Anregungen kontaktieren Sie uns gern!