Das Corona-Planspiel in der Krise
Datum: 05.03.2020 | Kategorien: Cybersecurity, Business Continuity Management, Unternehmensseite

Das Corona-Planspiel in der Krise

Das Coronavirus breitet sich weit über China auf andere Länder und Kontinente aus. Auch in Europa ist das Virus weiter auf dem Vormarsch. Ob Radio, TV oder in den Sozialen Medien - das Thema ist allgegenwärtig.

Jeder hofft insgeheim, dass er und seine Familie – bestenfalls sogar das ganze berufliche und private Umfeld von dem Virus verschont bleiben.

Weiterlesen
BAIT KRITIS-Modul veröffentlicht
Datum: 21.09.2018 | Kategorien: Cybersecurity, Business Continuity Management, IT-Security, Unternehmensseite

BAIT KRITIS-Modul veröffentlicht

Die BaFin hat die BAIT in der Fassung vom 14.09.2018 um das KRITIS-Modul erweitert. Dieses richtet sich im Rahmen der Bankenaufsicht an dortige Betreiber kritischer Infrastrukturen. Das KRITIS-Modul ist optional und kann dazu verwendet werden, den Nachweis nach § 8a Abs. 3 BSIG zu erbringen.

KRITIS-Betreiber müssen die Risiken für den Betrieb ihrer kritischen Dienstleistungen auf ein Niveau senken, das dem KRITIS-Schutzziel angemessen ist.

Weiterlesen
BAIT KRITIS-Modul veröffentlicht
ISO/IEC 27005:2018 erschienen
Datum: 30.07.2018 | Kategorien: Cybersecurity, Business Continuity Management, IT-Security, Unternehmensseite

ISO/IEC 27005:2018 erschienen


Das Informationssicherheitsrisikomanagement ist ein wesentliches Element im Kontext der Informationssicherheit. Zudem verlangen die BAIT (Rundschreiben 10/2017) und die VAIT (Rundschreiben 10/2018) ein Informationsrisikomanagement, das – wie auch das Informationssicherheitsmanagement – „quantitativ und qualitativ angemessen mit Personal auszustatten“ ist.

Weiterlesen
Aufbau eines Krisenmanagementsystems nach BS 11200:2014
Datum: 11.09.2017 | Kategorien: Cybersecurity, Business Continuity Management, IT-Security, Unternehmensseite

Aufbau eines Krisenmanagementsystems nach BS 11200:2014

Sollte ein Unternehmen oder eine Behörde das Krisenmanagement am britischen Standard BS 11200:2014 ausrichten oder einen eigenen Ansatz entwickeln?

Elementarereignisse, Stromausfälle, Streiks bei Outsourcing-Partnern, anderweitige Unterbrechungen der Lieferkette oder Cyber-Attacken – die Risiken sind für Unternehmen, Verwaltungen, Behörden und sogar gemeinnützige Institutionen so zahlreich wie nie.

Weiterlesen
Aufbau eines Krisenmanagementsystems nach BS 11200:2014