HiS-BCM-News 02/2016 - Business Continuity Management aktuell

HiS-BCM-News März 2016

Die Top Themen: Entwurf der MaRisk Novelle 2016 der BaFin, „MaSi“ und BCM, drohende Flutkatastrophe im Irak, Erklärung des BCI zum Thema Organizational Resilience, sieben Kernpunkte für jeden BC Plan, Horizon Scan 2016, Allianz Risk Barometer 2016 und bundesweite Netzzugangsstörung bei Vodafone.


Neuigkeiten

BaFin veröffentlicht Entwurf der MaRisk Novelle 2016
Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat im Februar den ersten Entwurf einer neuen Fassung der MaRisk vorgelegt. In der Überarbeitung sind einige spannende neue und verschärfte Anforderungen an die Informationssicherheit festgelegt, insbesondere hinsichtlich selbst entwickelter Anwendungen („individuelle Datenverarbeitung“) und dem Management von IT-Risiken. Weitere Schwerpunkte der MaRisk Novelle betreffen das – ggf. neu einzurichtende – zentrale Auslagerungsmanagement der Institution, die konkretisierten Vorgaben an Auslagerungsverträge und die Risikoberichterstattung.
Weiterlesen

--------------------------------------------------------------
Die Bedeutung der Anforderungen aus „MaSi“ für das BCM
Die Frist für die von der BaFin im Mai 2015 veröffentlichten Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSi) ist mittlerweile abgelaufen, d. h. es kann zu entsprechenden Prüfungen durch die Bankenaufsicht kommen. Gemäß eines auf BCM-News veröffentlichten Artikels sind die in MaSi beschriebenen Konsequenzen eines „schwerwiegenden Zahlungssicherheitsvorfalls“ u. a. schon zu beachten, wenn (Teil-)Ausfälle von bankfachlichen Prozessen der Bargeldversorgung, des Zahlungsverkehrs oder des Online-Bankings eine Dauer von einer Stunde überschreiten. 
Weiterlesen

--------------------------------------------------------------
Ransomware-Welle zeigt Notwendigkeit von Datensicherungen auf
Die aktuell stark steigende Anzahl an Vorfällen im Zusammenhang mit Verschlüsselungs-Trojanern (Ransomware) wie „Locky“ und „TeslaCrypt“ zeigt auf, wie essentiell Datensicherungen und ein passendes Backup-Konzept sind. Ransomware verschlüsselt wichtige Dateien, wie z. B. Dokumente, Bilder und Datenbanken auf den Laufwerken und Netzwerkfreigaben. Das Passwort für die Entschlüsselung erhalten die Opfer erst nach Zahlung einer Geldsumme – wenn überhaupt. 
Weiterlesen 
BSI Themenpapier zu Ransomware

--------------------------------------------------------------
Aktuelle Grippewelle trifft besonders gesunde junge Erwachsene
Anders als in den Vorjahren sind von der derzeit stark ansteigenden Zahl an Grippefällen deutlich mehr gesunde junge Erwachsene und Personen ohne chronische Vorerkrankungen betroffen. Als Ursache dafür sehen Experten das H1N1-Virus, der als „Schweinegrippe“ bekannte Erreger. Aufgrund dessen, dass das Virus erst seit 2009 kursiert, ist es noch relativ neu für das Immunsystem des Menschen.
Weiterlesen
Arbeitsgemeinschaft Influenza (RKI)

--------------------------------------------------------------
Drohende Flutkatastrophe im Irak durch maroden Staudamm
Eine 20 Meter hohe Flutwelle, die eine Millionenstadt verwüstet – das droht, wenn der marode Mossul-Staudamm im Irak bricht. Forscher und US-Militärs sind extrem besorgt, weil die zur Stabilität notwendigen Wartungsarbeiten seit der Eroberung des Damms im August 2014 durch den „Islamischen Staat“ gestoppt wurden.
Weiterlesen


Wissenswertes

Erklärung des BCI zum Thema Organizational Resilience
Der Vorstand des Business Continuity Institute (BCI) hat in einer kürzlich veröffentlichten Erklärung die Zusammenhänge und Abgrenzung der Themen BCM und Organizational Resilience aus seiner Sicht näher erläutert.
Weiterlesen

--------------------------------------------------------------
BCI veröffentlicht neue BCM-Awareness-Poster 
In Vorbereitung auf die Business Continuity Awareness Week 2016 zum Thema „Return on Investment“ stellt das BCI auf seiner Website mehrere kostenlose Poster bereit, die frei weiterverbreitet oder heruntergeladen werden dürfen, um auf das Thema aufmerksam zu machen.
Weiterlesen

--------------------------------------------------------------
Interview mit Krisenmanager von Thomas Cook
Die WirtschaftsWoche Online hat ein interessantes Interview mit Mirko Jacubowski, dem Krisenmanager beim Tourismuskonzern Thomas Cook, veröffentlicht. Das Interview gewährt einen Blick hinter die Kulissen des in der Organisation etablierten Krisenmanagements, einschließlich der Stabsarbeit und der Vorbereitung anhand von Krisenübungen.
Weiterlesen

--------------------------------------------------------------
Sieben Kernpunkte, die jeder BC Plan enthalten sollte
Für Neueinsteiger zum Thema BCM hat ContinuityCentral einen Artikel veröffentlicht, der die sieben wichtigsten Komponenten eines Business Continuity Plans zusammenfasst.
Weiterlesen


Standards, Berichte, Richtlinien und Leitfäden

Horizon Scan 2016 des BCI veröffentlicht
Jedes Jahr erstellt das BCI den „Horizon Scan“, einen Bericht zu aktuellen Bedrohungen aus Sicht von BCM- und Risikomanagement-Experten, basierend auf einer weltweiten Befragung. Der im Februar 2016 veröffentlichte Bericht basiert auf den Angaben von 568 Organisationen aus 74 Ländern. Die Ergebnisse zeigen, dass Gefahren für die Physische Sicherheit wieder mehr Bedeutung erlangen.
Weiterlesen 
Download 

--------------------------------------------------------------
Allianz Risk Barometer 2016 zeigt grundlegende Veränderung der Risikolage
Die Ergebnisse des Allianz Risk Barometer 2016 zeigen die Veränderungen der Risikolage für Unternehmen in Folge von Globalisierung und Digitalisierung. Zum vierten Mal in Folge stellen Betriebsunterbrechungen (BU) inklusive Störungen der Lieferkette das größte Einzelrisiko für Unternehmen weltweit dar. Einen starken Anstieg gab es beim Thema Cyberrisiken.
Weiterlesen 
Download 

--------------------------------------------------------------
Neuer Leitfaden zur „Cloud Outage Incident Response“
Das Infocomm Development Authority of Singapore (IDA) hat einen Leitfaden zum Umgang mit Notfällen im Zusammenhang mit der Nutzung von Cloud Services veröffentlicht. Der Leitfaden behandelt sowohl die notwendigen Schritte zum Umgang mit Ausfällen von Cloud Services, als auch die Themen Datenverlust und -diebstahl.
Weiterlesen


Aktuelle BCM-Schadensereignisse

Ransomware führt zu Abschaltung der IT-Systeme mehrerer Krankenhäuser
In mehreren Fällen wurden E-Mails mit dem Betreff „Rechnung“ von Krankenhaus-Mitarbeitern geöffnet, wodurch die im Anhang versteckte Ransomware die IT-gestützten Prozesse massiv beeinträchtigt hat. Sämtliche digitale Kommunikation war gravierend unterbrochen, Informationsaustausch lief über Boten oder Faxsysteme und neue Patienten wurden nicht mehr angenommen.
Klinikum Arnsberg 
Lukaskrankenhaus Neuss 

--------------------------------------------------------------
Verwaltungssystem von Dettelbach durch TeslaCrypt lahmgelegt
Auch das Verwaltungssystem der Kleinstadt Dettelbach wurde durch die Ransomware TeslaCrypt komplett lahmgelegt. Die Bürgermeisterin zahlte zwar – entgegen des Ratschlags der Kriminalpolizei – das geforderte Lösegeld, dennoch sind hohe Folgekosten und Datenverluste entstanden.
Weiterlesen

--------------------------------------------------------------
Bundesweite Netzzugangsstörung bei Vodafone
Am 9. März 2016 kam es über zwölf Stunden lang zu bundesweiten Störungen im Vodafone Netz, von denen ca. 400.000 Nutzer betroffen waren. Nutzer beschwerten sich in sozialen Netzwerken und im Kundenforum des Anbieters darüber, dass sie weder telefonieren, noch das mobile Internet nutzen konnten. Ursache war der Ausfall einer Datenbank mit zwei Servern in Essen.
Weiterlesen

--------------------------------------------------------------
2015 detonierte statistisch gesehen alle zwei Tage ein Geldautomat
Nach Angaben der Landeskriminalämter wurden 2015 mindestens 150 Geldautomaten gesprengt. Trotz oftmals geringer Beute nehmen die Fälle stetig zu. Die Täter nehmen dabei Schäden in Millionenhöhe und die akute Lebensgefahr für sich und andere in Kauf.
Weiterlesen


Veranstaltungen

Lehrgang zum zertifizierten Business Continuity Manager
Die Teilnehmer werden befähigt, in ihrem Unternehmen ein Business Continuity Management (BCM) nach ISO 22301:2012 einzuführen und zu betreiben. Nach erfolgreicher Prüfung durch die unabhängige Personenzertifizierungsstelle PersCert TÜV vom TÜV Rheinland erhalten die Teilnehmer das Zertifikat „Zertifizierter Business Continuity Manager mit TÜV Rheinland geprüfter Qualifikation”.
Termine:
• 11. – 15. April 2016, Frankfurt am Main
• 24. – 28. Oktober 2016, München
Weiterlesen 
Broschüre 

--------------------------------------------------------------
Lehrgang zum zertifizierten IT-Notfallmanager
Die Teilnehmer werden befähigt, ein BSI-Grundschutz-konformes IT-Notfallmanagement nach ISO 27031 einzuführen und zu betreiben. Nach erfolgreicher Prüfung durch die unabhängige Personenzertifizierungsstelle PersCert TÜV vom TÜV Rheinland erhalten die Teilnehmer das Zertifikat „Zertifizierter IT-Notfallmanager mit TÜV Rheinland geprüfter Qualifikation”.
Termine:
• 10. – 13. Mai 2016, Berlin
• 22. – 25. November 2016, München
Weiterlesen 
Broschüre 

--------------------------------------------------------------
IuK-Notfallmanagement für die Polizei nach BSI 100-4
Die Polizei bewältigt täglich hunderte Notfälle von Bürgern. Bei Ausfall der IuK-Verfahren muss die Polizei weiterhin in der Lage sein, den kritischen Dienstbetrieb aufrecht zu erhalten. IuK-Notfallmanagement dient zur Aufrechterhaltung dieses Dienstbetriebs im Falle eines Notfalls. Die Seminarteilnehmer erhalten einen vollständigen Überblick über alle Prozessschritte des IuK-Notfallmanagements. Darüber hinaus wird vertiefend ein Einblick in Struktur und Wirkungsweise eines IuK-Notfallmanagements inklusive Struktur und Steuerung, in dessen Schnittstellen und in die IT-Wiederanlaufplanung sowie die Erstellung von IuK-Notfallplänen praxisorientiert dargestellt. Durch praktische Übungen werden die Teilnehmer die Methodik zur Durchführung einer IuK-Business Impact Analyse und zur Erstellung eines Notfallhandbuches (inkl. Wiederanlaufplänen) kennenlernen.
Termine:
• 01. – 02. Juni 2016, Berlin
• 14. – 15. September 2016, Bonn
• 09. – 10. November 2015, München
 


Die nächsten HiS-BCM-News erhalten Sie Mitte Mai 2016. 

Feedback ist herzlich willkommen!

Jetzt teilen: