BAIT KRITIS-Modul veröffentlicht
Datum: 21.09.2018 | Kategorien: Cybersecurity, Business Continuity Management, IT-Security, Unternehmensseite

BAIT KRITIS-Modul veröffentlicht

Die BaFin hat die BAIT in der Fassung vom 14.09.2018 um das KRITIS-Modul erweitert. Dieses richtet sich im Rahmen der Bankenaufsicht an dortige Betreiber kritischer Infrastrukturen. Das KRITIS-Modul ist optional und kann dazu verwendet werden, den Nachweis nach § 8a Abs. 3 BSIG zu erbringen.

KRITIS-Betreiber müssen die Risiken für den Betrieb ihrer kritischen Dienstleistungen auf ein Niveau senken, das dem KRITIS-Schutzziel angemessen ist.

Weiterlesen
ISO/IEC 27005:2018 erschienen
Datum: 30.07.2018 | Kategorien: Cybersecurity, Business Continuity Management, IT-Security, Unternehmensseite

ISO/IEC 27005:2018 erschienen


Das Informationssicherheitsrisikomanagement ist ein wesentliches Element im Kontext der Informationssicherheit. Zudem verlangen die BAIT (Rundschreiben 10/2017) und die VAIT (Rundschreiben 10/2018) ein Informationsrisikomanagement, das – wie auch das Informationssicherheitsmanagement – „quantitativ und qualitativ angemessen mit Personal auszustatten“ ist.

Weiterlesen
ISO/IEC 27005:2018 erschienen
Aufbau eines Krisenmanagementsystems nach BS 11200:2014
Datum: 11.09.2017 | Kategorien: Cybersecurity, Business Continuity Management, IT-Security, Unternehmensseite

Aufbau eines Krisenmanagementsystems nach BS 11200:2014

Sollte ein Unternehmen oder eine Behörde das Krisenmanagement am britischen Standard BS 11200:2014 ausrichten oder einen eigenen Ansatz entwickeln?

Elementarereignisse, Stromausfälle, Streiks bei Outsourcing-Partnern, anderweitige Unterbrechungen der Lieferkette oder Cyber-Attacken – die Risiken sind für Unternehmen, Verwaltungen, Behörden und sogar gemeinnützige Institutionen so zahlreich wie nie.

Weiterlesen
Aufbau und Betrieb eines Business Continuity Management Systems (BCMS) nach der ISO 223xx-Reihe
Datum: 04.09.2017 | Kategorien: Cybersecurity, Business Continuity Management, Unternehmensseite

Aufbau und Betrieb eines Business Continuity Management Systems (BCMS) nach der ISO 223xx-Reihe

Whitepaper: ISO 223xx-Reihe

WannaCry und Petya lassen die IT still stehen und umgestürzte Kräne zwingen ganze Hochhäuser zu Evakuierungen. Keime im Essen der Betriebskantine knocken die halbe Belegschaft aus und nicht nur in der Automobilindustrie streiken Zulieferer. Unterschiedliche Ursachen – identische Wirkung: Die betroffenen Organisationen waren massiv in der Ausführung ihrer kritischen Prozesse beeinträchtigt.

Weiterlesen
Aufbau und Betrieb eines Business Continuity Management Systems (BCMS) nach der ISO 223xx-Reihe