Cyber-Risiken erfordern ein Umdenken
Cyber-Attacken nehmen zu, werden raffinierter und kosten Unternehmen inzwischen Milliarden. Herkömmliche Sicherheitskonzepte sind zunehmend machtlos. Die Digitalisierung vieler Branchen sowie die Themen Internet of Things und Industrie 4.0 verschärfen die Notwendigkeit nach wirksamen und praktikablen Sicherheitslösungen. Wer sich schützen will muss umdenken...
IT-Grundschutz: BSI veröffentlicht Entwurf des neuen Risikomanagement-Standards
Im Rahmen des 3. IT-Grundschutz-Tags 2016 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf der IT-Sicherheitsmesse it-sa in Nürnberg den ersten neuen BSI-Standard vorgestellt, der aus dem Modernisierungsprozess des IT-Grundschutzes hervorgegangen ist.
Warum Unternehmen von Odysseus lernen können
Manchmal lohnt ein Blick zurück in die Vergangenheit, um den Blick für das Zukünftige zu schärfen. Als Odysseus, König von Ithaka und Held der griechischen Mythologie, seine Fahrt vorbei an den liebreizenden aber zugleich gefährlichen Sirenen plante, befolgte er den Rat der Zauberin Kirke. Die schlug ihm und seinen Männern eine Art "Verhaltenskodex" vor, um mit seinem Schiff die gefürchteten Sirenen zu passieren. Die Chancen auf ein weiteres Leben wahrend und die Risiken des getötet werden minimierend, verstopften sich die Männer die Ohren mit Wachs. ...
Risiken bei internationalen Projektversicherungen
Die wachsende Globalisierung erfordert die Beachtung und Einhaltung von Gesetzen, Richtlinien und Rechtsprechungen im Rahmen der internationalen Geschäftstätigkeit. Im Kern geht es darum "compliant" zu sein. Nur ein Teil der mittelständischen Unternehmen sind jedoch für die Erfüllung dieser komplexen Aufgabe adäquat aufgestellt.
Drei Elemente eines integrierten Risikomanagements
Nicht nur Unternehmen der Finanzindustrie, sondern aller Branchen sehen sich mit immer schneller ändernden Marktbedingungen konfrontiert. Zusammen mit der rapide steigenden Komplexität ergeben sich viele Risiken. ...
Bei Risikokultur geht es immer um den Menschen
Heute stellen wir Ihnen ein Interview der Risknet Redaktion mit Christoph Schwager vor. Herr Schwager ist verantwortlicher Partner für die Enterprise Risk Management Practice von EY und war zuvor viele Jahre Chief Risk Officer beim Luft- und Raumfahrt- sowie Rüstungskonzern Airbus. Im ersten Teil des Interviews beschreit der Risikomanagementprofi den Wert von Risiko- als Führungskultur, vermittelt dies anhand eines konkreten Beispiels und geht auf die Rolle des Risikomanagers ein.
Wie steht es um Ihr Risikomanagement? - Infografik
Nicht erst seit den letzten wirtschaftlichen Turbulenzen und Währungskrisen rückt das Risikomanagement immer mehr in den Fokus des Unternehmensmanagements.
Griechenland ist nicht alles
Die Märkte reagieren wieder einmal widersprüchlich. Wenn es allein nach Griechenland ginge, dann müsste man Aktien schleunigst verkaufen. Eine Einigung zwischen Athen und Brüssel ist nach der Volksabstimmung so weit entfernt wie nie. Ein Grexit, also ein Ausscheiden Griechenlands aus dem Euro, wird immer wahrscheinlicher. Schaut man sich aber die tatsächliche Entwicklung der Märkte an, so halten sie sich überraschend gut. Am Montag nach dem Referendum ist der DAX zunächst um 300 Punkte eingebrochen, hat sich aber dann sehr schnell wieder um 100 Punkte erholt. ...
Erfolgreiches Risikomanagement heißt abgestimmtes Risikomanagement
Sicherheitsrisiken zu überblicken, richtig einzuschätzen und geeignete Abwehrmaßnahmen zu steuern ist schwierig. Doch sind Präventiv-maßnahmen nicht aufeinander abgestimmt, drohen gravierende Konsequenzen. Denn die Konsolidierung sicherheitsrelevanter Informationen erfordert eine differenzierte, strategisch ausgerichtete Planung.
Risikomanagement im öffentlichen Sektor
Es vergeht kaum ein Tag, an dem nicht in einem Zeitungsbericht über die schmerzhaften Folgen eines Risikoeintritts im öffentlichen Sektor berichtet wird.
Inkrafttreten der KRITIS-Verordnung im Gesundheitsbereich
Am 30. Juni dieses Jahres ist es soweit: Zahlreiche deutsche Kliniken müssen die KRITIS-Verordnung des BSI bis zu diesem Datum umsetzen. Das Gesetz umfasst insgesamt acht Branchen, die das BSI aufgrund des Betriebs kritischer Infrastrukturen als besonders angriffsrelevant und schützenswert ansieht.
Neue Security Konzepte notwendig im IIOT
Sicherheit muss nachziehen, wenn Smart Devices die Welt der industriellen Fertigung erobern. Die Zahl der vernetzten Endgeräte nimmt weiter zu: laut IDG-Studie „Internet of Things 2019“ auf circa 14,2 Milliarden weltweit.
Die gesetzlichen Vorgaben zur IT-Security schon erfüllt?
Unternehmen müssen die Vorgaben zur IT-Security gemäß dem 2019 überarbeiteten „Stand der Technik“ und diverse Compliance-Vorgaben erfüllen. Aber was genau wird von Unternehmen erwartet? Wie lassen sich die Vorgaben priorisieren und wie stellt man die Awareness für deren Notwendigkeit sicher?
So kann IT-Sicherheit die Geschäftsentwicklung vorantreiben
2017 war laut der Online Trust Alliance das schlechteste Jahr aller Zeiten für Datenschutzverletzungen und Cyberangriffe weltweit. Die Zahl der gemeldeten Cybervorfälle, von groß angelegten Ransomware-Angriffen wie WannaCry und NotPetya bis hin zu Datenschutzverletzungen bei Equifax und Uber, hat sich gegenüber 2016 verdoppelt. ...
Nachweis der IT-Sicherheit: Druck auf Krankenhäuser wächst
Betreiber Kritischer Infrastrukturen im Gesundheitswesen müssen dem BSI nachweisen, dass ihre IT-Sicherheit auf dem Stand der Technik ist. Am 30. Juni endete die Übergangsfrist dazu. Auch angesichts wachsender Bedrohungen durch Cyberangriffe nimmt die Dringlichkeit dafür zu. ...
Laut TÜV Studie fordern Unternehmen mehr gesetzliche Regularien für IT-Security
Fast jedes zweite Unternehmen in Deutschland (47 Prozent) fordert höhere gesetzliche Anforderungen an die IT-Security in der Wirtschaft. Das hat eine repräsentative Ipsos-Umfrage im Auftrag des TÜV-Verbands unter 503 Unternehmen ab 10 Mitarbeitern ergeben. Befragt wurden IT-Sicherheitsverantwortliche, IT-Leiter und Mitglieder der Geschäftsleitung.