Die Umsetzung der NIS2-Richtlinie stellt für Unternehmen in der EU eine erhebliche Herausforderung dar, bietet aber auch eine Chance, die eigene Cybersicherheit zu stärken und das Vertrauen von Kunden und Partnern in die digitale Wirtschaft zu fördern.
Ein erfolgreiches Business Continuity Management trägt dazu bei, die negativen Auswirkungen des Klimawandels auf Unternehmen zu reduzieren und gleichzeitig neue Wachstumschancen in einer zunehmend umweltbewussten Welt zu eröffnen.
Die NIS-2-Richtlinie verpflichtet Unternehmen, angemessene Sicherheitsmaßnahmen gegen Cyber-Bedrohungen zu ergreifen, darunter ein Notfallmanagement-System. Dieses sollte eine Methode zur Bewältigung von Sicherheitsvorfällen beinhalten, welche regelmäßig durch Übungen und Tests überprüft werden sollte.
Die Neuerungen in der ISO 27002:2022 formulieren mit den Anforderungen an die Durchführung einer Business Impact Analyse für ICT-Notfallplanungen implizite Anforderungen an ein Business Continuity Management. Dies wird in der neuen Version der ISO 27001 zertifizierungsrelevant.
Haben Sie sich auch schon einmal gefragt, warum meistens erst etwas passieren muss, damit gehandelt wird? Warum erst nach einem Ereignis Vorkehrungen getroffen werden, dass die Auswirkungen von einem solchen Ereignis nicht so weitreichend sind, sollte es noch einmal eintreten? Dieser Frage wird in diesem Blogartikel nachgegangen. Um ein Risiko zu adressieren, muss es zuallererst einmal bekannt sein. In einigen Unternehmen wird dem proaktiv nachgegangen und es werden Risikoanalysen und Business Impact Analysen (Geschäftsauswirkungsanalysen) erstellt. Weshalb jedoch werden manche Risiken nicht ernst genommen oder behandelt, obwohl sie vielleicht sogar bekannt sind? Zu Beginn soll dafür noch einmal darauf eingegangen werden, wie ein Risiko im Notfall- und Krisenmanagement definiert wird. Bei einem Risiko handelt es sich um die Eintrittswahrscheinlichkeit / -häufigkeit eines bestimmten Ereignisses mal dessen Schadensausmaß / -potential. Eingeordnet werden die verschiedenen Risiken in einer Risikomatrix, welche als Beurteilungsvorlage gilt. Abb. 1: Risiken abgebildet in einer Risikomatrix nach [...]
Eine der eindeutigen Auswirkungen der COVID-19-Pandemie besteht darin, dass sie viele Organisationen dazu gezwungen hat, auf Remote-Arbeit zurückzugreifen; und dies könnte einen unumkehrbaren Einfluss auf künftige Arbeitspraktiken - und die Widerstandsfähigkeit des Cyberspace - haben. Die COVID-19-Krise wird sich zweifellos nachhaltig auf die Arbeitsweise der meisten Unternehmen auswirken, da das Arbeitsleben und die betrieblichen Strukturen gezwungen sind, sich dramatisch zu verändern. Eine der offensichtlichsten Veränderungen, die durch die COVID-19-Pandemie hervorgerufen wurde, ist die Zunahme der Remote-Arbeit. Diese Entwicklung, die durch die Notwendigkeit entstanden ist, den physischen Kontakt und die Ausbreitung von Infektionen zwischen den Menschen zu reduzieren, wird wahrscheinlich auch dann noch ein Merkmal des modernen Lebens bleiben, wenn das Schlimmste der Pandemie vorüber ist. Ein Hauptgrund für diese sich verändernde Dynamik liegt darin, dass COVID-19 vielen Unternehmen die Vorteile der virtuellen Online-Kommunikation vor Augen geführt hat. Insbesondere haben viele Unternehmen gesehen, wie effektiv Remote-Arbeit sein kann, bei [...]
Viele Kommentatoren bezeichneten die COVID-19-Pandemie als ein "Black Swan"-Ereignis. Das ist jedoch ein Missverständnis darüber, was ein Schwarzer Schwan eigentlich ist. Wenn man den Unterschied versteht, rückt COVID-19 von der Liste der Ereignisse, auf die sich Regierungen und Organisationen nicht vorbereiten konnten, auf die Liste der Ereignisse vor, auf die sie sich hätten vorbereiten müssen. Was sind Schwarze Schwäne? Die Theorie der Black Swan-Ereignisse wurde entwickelt, um nicht vorhersagbare Ereignisse mit großer Auswirkung zu kategorisieren. Nassim Nicholas Taleb schlug den Begriff erstmals 2001 in seinem Buch "Fooled by Randomness" vor. Im Jahr 2007 erweiterte er das Konzept in seinem bekannteren Buch "The Black Swan". Laut Taleb hat ein Ereignis des Schwarzen Schwans drei Eigenschaften: "Erstens ist es ein Ausreißer, da es außerhalb des Bereichs der regulären Erwartungen liegt, denn nichts in der Vergangenheit kann überzeugend auf seine Möglichkeit hinweisen. Zweitens hat es eine extreme 'Wirkung'. Drittens lässt uns [...]
Vielerorts wird aktuell das Leben mit und nach SARS-Covid-19 als das neue Normal, das "New Normal" beschrieben. Doch vieles was nun so "new" sein soll ist gar nicht so neu.
Als Teil von Strategien zur Transformation und Modernisierung setzen Unternehmen zunehmend Cloud-First-Strategien ein. Dies bietet eine ideale Gelegenheit, um Resilienz zu verankern.
Die zahlreichen rechtlichen Anforderungen an Unternehmen im Auge zu behalten ist für viele Unternehmer eine große Herausforderung. Und doch lohnt es sich, sich dieser Herausforderung zu stellen. Denn Rechtsverstöße können sich schnell zu einer handfesten Krise für das Unternehmen entwickeln. Schadensersatzforderungen (z.B. aus der Produkthaftung), Bußgelder (z.B. Verstöße gegen das Kartellrecht oder Datenschutzanforderungen) aber auch finanzielle Schäden durch Reputationsverluste; ob vorsätzlich oder fahrlässig begangen, können die Rechtsfolgen eines Rechtsverstoßes den Fortbestand des Unternehmens gefährden. Der unternehmerische Verantwortungs- und Handlungsrahmen und die damit verbundenen Pflichten und Risiken sollten daher bekannt sein und regelmäßig überprüft werden. Ein funktionierendes Compliance-Management hilft dabei die Anforderungen und Risiken zu identifizieren und kann dem Business Continuity Management als Grundlagen für eine umfangreiche Risikoanalyse dienen. Des Weiteren unterstützt es mit geeigneten Maßnahmen wie Schulungen und Sensibilisierung in der Prävention von Rechtsverstößen und trägt somit auch zur Krisenvorbeugung bei. Nur wer seine Risiken kennt, kann ihnen [...]
