Die Top-Themen: Aktueller Informationsstand zur Weiterentwicklung des BSI-Standards 200-4 „Business Continuity Management“ | Katastrophenmanagement: HiSolutions entwickelt Leitfaden zur Kooperation von Unternehmen und staatlichen Einrichtungen | Rückkehr aus dem Home-Office planen: Bundesministerium für Arbeit und Soziales veröffentlicht SARS-CoV-2-Arbeitsschutzstandard | KRITIS: Nachweiserbringung gemäß BSIG §8a während Corona-Pandemie | Weitere länderspezifische Standards und Normen frei verfügbar | Deutsche Version der ISO 22301 veröffentlicht | Betriebsschließung nach erheblicher Anzahl Corona-infizierter Mitarbeiter | BCM-Soforthilfe und Relaunch des zertifizierten Business Continuity Managers
Neuigkeiten
Aktueller Informationsstand zur Weiterentwicklung des BSI-Standards 200-4 „Business Continuity Management“
Das Bundesamt für Sicherheit in der Informationstechnik informiert in seiner aktuellen Infomail über den derzeitigen Arbeitsstand des neuen BSI-Standards 200-4 „Business Continuity Management“. Insbesondere wurde dabei das vorhandene Stufenmodell geschärft. Das Stufenmodell soll es den Anwendern erleichtern, ein initiales und kurzfristig umsetzbares BCMS aufzubauen und im Nachgang in ein vollständiges BCMS zu überführen. Die Inhalte und das Vorgehen je BCM-Bereich wurden hierzu abgestimmt und befinden sich derzeit in der schriftlichen Ausarbeitung durch HiSolutions, als Mitautor des BSI-200-4.
Katastrophenmanagement: HiSolutions entwickelt Leitfaden zur Kooperation von Unternehmen und staatlichen Einrichtungen
Die Corona Krise verdeutlicht, wie abhängig das betriebliche Notfall- und Krisenmanagement von staatlichen Entscheidungen sein kann. Im Rahmen des Forschungsprojektes ReKom-S entwickelt HiSolutions aktuell einen Leitfaden für Unternehmen für die Vorbereitung und Bewältigung von Ereignissen, die eine Zusammenarbeit mit staatlichen Einrichtungen erfordern. Der Leitfaden baut auf den Standards und Bausteinen des Wirtschaftsgrundschutzes auf und erweitert diese hinsichtlich der Anforderungen eines Katastrophenmanagements. Hierfür werden einerseits über das klassische Notfall- und Krisenmanagement hinausgehende Maßnahmen und Schnittstellen beschrieben sowie andererseits Möglichkeiten von Kooperationen zwischen Unternehmen und staatlichen Einrichtungen aufgezeigt. Die Umsetzung des Leitfadens hilft dabei die Resilienz von Unternehmen und Kommunen langfristig zu steigern. Weitere Informationen zum Umsetzungsstand sowie einer Veröffentlichung werden im kommenden BCM-Newsletter Mitte Juli bekanntgegeben.
Wissenswertes
Rückkehr aus dem Home-Office planen: Bundesministerium für Arbeit und Soziales veröffentlicht SARS-CoV-2-Arbeitsschutzstandard
Das BAMS veröffentlicht mit seinem SARS-CoV-2-Arbeitsschutzstandard einen Katalog an technischen, organisatorischen und personenbezogenen Schutzmaßnahmen. Ziel des Standards ist es u.a. die Arbeitsfähigkeit von Unternehmen, bei gleichzeitiger Gewährleistung der Gesundheit der Beschäftigten, wiederherzustellen. Mögliche Schutzmaßnahmen umfassen etwa die Arbeitsplatzgestaltung, den Einsatz von Lüftung und Lüftungsanlagen, den Umgang mit Arbeitsmitteln und Werkzeugen sowie Arbeitszeit- und Pausengestaltungen (Liste nicht abschließend).
https://www.bmas.de/SharedDocs/Downloads/DE/PDF-Schwerpunkte/sars-cov-2-arbeitsschutzstandard.pdf?__blob=publicationFile&v=1
Personalausfällen durch Home-Office-bedingte Rückenschmerz-Probleme vorbeugen
Durch die Verlagerung von Tätigkeiten in Home-Offices konnten die physischen Kontakte und somit die Ausbreitung von COVID-19 reduziert werden. Um steigenden Personalausfällen durch Probleme am Bewegungsapparat sowie weiteren Begleiterscheinungen des Home-Office vorzubeugen, sollten unternehmensweite Empfehlungen geprüft und angeregt werden. Mögliche initiale Maßnahmen lassen sich unter den nachfolgenden Links finden.
https://www.agr-ev.de/de/blog/rueckengesund-in-corona-zeiten
https://www.zeit.de/news/2020-04/08/fuenf-tipps-zur-optimierung-des-homeoffice
Home-Office auch nach Corona als Kontinuitätsstrategie nutzen
Die Nutzung von Home-Offices im Falle eines Gebäudeausfalls ist bereits seit Langem als mögliche Kontinuitätsstrategie planbar. Allerdings scheitert die Umsetzung dieser Strategie häufig an den notwendigen organisatorischen und monetären Aufwänden. Desktop-PC müssen durch Laptops ersetzt und eine ausreichende VPN-Infrastruktur inkl. notwendiger Lizenzen geschaffen werden. Durch die Corona-Pandemie ist aus der reinen Möglichkeit der Home-Office-Strategie häufig eine Notwendigkeit geworden und die notwendigen Strukturen wurden in kürzester Zeit aus dem Nichts geschaffen. Die Empfehlung lautet nun: Die Infrastruktur auch nach der Pandemie als Kontinuitätsstrategie zu verstehen, ihren bewiesenen Mehrwert der Unternehmensleitung transparent zu machen und weiter am Leben zu halten.
KRITIS: Nachweiserbringung gemäß BSIG §8a während Corona-Pandemie
Betreiber kritischer Infrastrukturen und auch HiSolutions als Prüfer und Berater stehen durch die aktuelle Corona-Pandemie vor der Herausforderung, dass regelmäßige Arbeiten, wie beispielweise die Nachweiserbringung gemäß BSIG §8a, nicht wie geplant durchgeführt werden können. HiSolutions steht hierzu im engen Austausch mit dem BSI. Das BSI kann gesetzliche Fristen nicht verändern, trägt der aktuellen Situation jedoch Rechnung, indem es den Betreibern unter gewissen Bedingungen durch teilweise Remote-Prüfungen oder Nachreichung von Nachweisen entgegenkommt.
Wichtig hierbei ist jedoch immer der direkte Austausch mit dem BSI. HiSolutions steht Ihnen hier gerne für Fragen zur Verfügung. Wir haben bereits einige Kunden begleitet und konnten bisher immer einvernehmliche Lösungen finden.
BaFin und Bundesbank verschieben auch den für 2021 geplanten LSI-Stresstest auf das Jahr 2022
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) teilt mit, dass nach gemeinsamer Abstimmung mit der Deutschen Bundesbank auch der geplante Stresstest für weniger bedeutende Institute (Less Significant Institutions) um ein Jahr verschoben wird. Der LSI-Stresstest soll nun im Jahr 2022 stattfinden.
BSI-Group veröffentlicht aktuellen BCI Horizon Scan Report
Die British Standards Institution stellt in der aktuellen Ausgabe die größten Störungen der vergangenen zwölf Monate sowie erwartete künftige Bedrohungen vor. Zu den zentralen Erkenntnissen gehören unter anderem gesundheitliche Vorfälle als größte Störung sowie regulatorische Änderungen als größter Kostentreiber für Unternehmen.
https://www.bsigroup.com/de-DE/Betriebliche-Kontinuitaet-nach-ISO-22301-BCM/bci-horizon-scan-2020/
Methoden zum Festlegen von Sicherheitsbudgets
Eine der häufigsten Fragen bei der Initialisierung und Aufrechterhaltung von Sicherheitsthemen ist, welches Budget zur Implementierung und effektiven Aufrechterhaltung dieser bereitgestellt werden sollte. Der folgende Artikel erläutert mögliche Ansätze sowie die jeweiligen Vor- und Nachteile. Auch wenn es sich primär um IT-Sicherheit handelt, können die Ansätze auch auf das BCM übertragen werden.
https://www.security-insider.de/so-legt-man-ein-budget-fuer-it-sicherheit-fest-a-908200/
Standards, Richtlinien und Leitfäden
Weitere länderspezifische Standards und Normen frei verfügbar
Im Rahmen des vergangenen Newsletters berichteten wir über das Deutsche Institut für Normung (DIN), das zur Unterstützung von Unternehmen und anderen Institutionen für die Dauer der Corona-Pandemie diverse Normen und Standards zur Verfügung stellt. Weitere Stellen ziehen nun nach: Die Internationale Organisation für Normung (ISO) hat hierzu eine Liste mit länderspezifischen Normungsorganisationen veröffentlicht, die im Kampf gegen die Corona-Pandemie frei zugängliche Normen und Standards bereitstellen.
https://www.iso.org/covid19-members
Deutsche Version der ISO 22301 veröffentlicht
Das Deutsche Institut für Normung hat die Anforderungen der im Oktober erschienenen ISO 22301:2019 in die deutsche Norm „DIN EN ISO 22301 Sicherheit und Resilienz - Business Continuity Management System - Anforderungen (ISO 22301:2019); Deutsche Fassung EN ISO 22301:2019“ überführt.
https://www.din.de/de/mitwirken/normenausschuesse/naorg/normen/wdc-beuth:din21:311095091
Aktuelle BCM-Schadensereignisse
Betriebsschließung nach erheblicher Anzahl Corona-Infizierter
Der Kreis Coesfeld lässt Betriebe des Unternehmens Westfleisch nach der Feststellung einer erheblichen Anzahl Corona-infizierter Mitarbeiter schließen. Das Verwaltungsgericht Münster erklärte den Betrieb „aufgrund ersichtlich unzureichender Vorsichtsmaßnahmen“ zu einer „erheblichen epidemiologischen Gefahrenquelle“. Neben finanziellen und Reputationsschäden für das Unternehmen bestehen auch Konsequenzen für die Bürger und Bürgerinnen des Kreises Coesfeld. Viele der von Montag an landesweit geplanten Lockerungen der Corona-Auflagen wurden initial um eine Woche verschoben. Das Beispiel zeigt die Relevanz einzuhaltender Hygiene-Standards. Der oben benannte SARS-CoV-2-Arbeitsschutzstandard des Bundesministeriums für Arbeit und Soziales kann dabei unterstützen, die Arbeitsumgebung entsprechend sicher zu gestalten.
Weitreichende Internetausfälle sorgen für abgeschnittene Home-Offices
Home-Office wird derzeit so viel genutzt wie noch nie. Gerade in dieser Hochphase waren in verschiedenen Ländern Millionen von Nutzern vom Netz getrennt.
Während an zeitkritischen Unternehmensstandorten häufig redundante Netzwerkanbindungen bestehen, sind Home-Offices häufig auf den privaten Hausanschluss reduziert. Zu empfehlen ist daher die Prüfung, welche Mitarbeiter zeitkritische Tätigkeiten verrichten (bspw. mittels einer Business Impact Analyse) und ob diese mit weiteren Anbindungsmöglichkeiten, wie z. B. Mobilfunk, ausgestattet werden sollten.
IT-Ausfall führt zu 4,5-stündiger Störung von Xetra und Eurex der Deutschen Börse
Nach einem Kommunikationsfehler innerhalb eines Handelssystems der Deutschen Börse wurde der Xetra- und Eurex-Handel für knapp 4,5 Stunden unterbrochen. Durch die Störung betroffen war ebenfalls der Handel an den Börsen in Wien, Prag, Budapest, Zagreb, Ljubljana, Sofia und Malta.
Der tatsächlich entstandene monetäre Schaden sei schwer zu beziffern. Wäre der Ausfall jedoch zu einem früheren Zeitpunkt der Corona-Pandemie geschehen, hätte dies nach Aussage einiger Großbanken zu deutlich höheren Schäden aufgrund des stark schwankenden Marktes führen können. Inwieweit Klagen gegen die Deutsche Börse aufgrund des Handelsausfalls bestehen ist nicht bekannt. Ein Reputationsschaden ist jedoch wahrscheinlich.
Strom-Unterversorgung aufgrund vermuteter Börsen-Spekulation
Am 6., 12. und 25. Juni des vergangenen Jahres kam es zu mehreren Unterversorgungen des öffentlichen Stromnetzes. Folgen von Unterversorgungen können Frequenzänderungen im Stromnetz bedeuten, was wiederum zu Störungen oder sogar massiven Schäden an technischen Geräten und Maschinen führen kann.
Nach eingehender Untersuchung des Ereignisses durch die Bundesnetzagentur wurden zwei Stromhandelsunternehmen offiziell vor dem Hintergrund eines Verstoßes gegen regulatorische Auflagen gerügt.
Veranstaltungen
BCM-Soforthilfe und Relaunch des zertifizierten Business Continuity Managers
Der Aufbau eines vollumfänglichen BCMS bedarf ausreichender Zeit und Ressourcen. Mit der Webinar-Reihe „BCM-Soforthilfe“ geben wir Ihnen einen Einblick in die relevantesten Inhalte eines BCMS, Methoden zur pragmatischen Identifikation Ihrer Kronjuwelen und Möglichkeiten, diese kurzfristig durch Notfallmaßnahmen abzusichern.
Die Webinar-Reihe werden wir in den kommenden Wochen um weitere Webinare zu den einzelnen Inhalten eines BCMS ergänzen. Berücksichtigt werden dabei neben den Anforderungen der aktualisierten ISO 22301:2019 auch bereits erste Überlegungen aus dem BSI-Standard 200-4 „Business Continuity Management“, den wir als Co-Autor des BSI mitgestalten.
Alle Module sind flexibel buchbar und ergeben in ihrer Summe einen vollständigen Relaunch des bisherigen Lehrgangs „Zertifizierter Business Continuity Manager“. Weitere Informationen folgen in Kürze.
Business Continuity Management – Eine Übersicht für den Einstieg in die BCM-Welt
Soforthilfe Business Impact Analyse – Die Schätze meines Unternehmens finden
Kronjuwelen absichern und aus dem Notfallmodus durchstarten – Notfallplanung und Business Restart
Im Kampf gegen Fake News – Desinformation erkennen und gegensteuern
Im Zuge der COVID-19-Krise, aber auch bei Wahlkämpfen oder der Diskreditierung einzelner Personen oder Unternehmen werden sogenannte Fake News verwendet. Durch neuste Technologien sind Desinformationskampagnen so einfach wie noch nie und erreichen mit Hilfe von Social Bots und der Verbreitungsgeschwindigkeit sozialer Medien Millionen von Menschen. Die Authentizität von Falschmeldungen ist einfach herzustellen: Für das menschliche Auge sind manipulierte Fotos und Videos kaum noch zu erkennen.
https://www.cyber-akademie.de/detail.jsp?v_id=4901
iX: KRITIS Spezielle Prüfverfahrenskompetenz nach § 8a Abs. 3
Die zweitägige Schulung wird durch unsere Expertin Christin Wilde-Nebauer durchgeführt und bereitet Sie auf zukünftige KRITIS-Prüfungen im Rahmen der Umsetzung des § 8a (3) des BSI-Gesetzes vor. Nach bestandener Abschlussprüfung erhalten die Teilnehmer die Zusatzqualifikation „Zusätzliche Prüfverfahrenskompetenz für § 8a BSIG“, mit der sie Prüfungen nach § 8a BSIG durchführen können. Den Betreibern, deren Dienstleistern und weiteren interessierten Teilnehmern vermittelt diese Schulung einen KRITIS-Überblick und versetzt diese in die Lage, eine zielorientierte Vorbereitung auf Prüfungen nach § 8a BSIG vorzunehmen.
https://www.heise-events.de/workshops/kritis-zusaetzliche-pruefverfahrenskompetenz-fuer--8a-bsig
Die nächsten HiSolutions BCM-News erscheinen Mitte Juli 2020!
Lesen Sie hier alle bisher erschienenen BCM-News.
Für Rückfragen und Anregungen kontaktieren Sie uns gern!