Laut TÜV Studie fordern Unternehmen mehr gesetzliche Regularien für IT-Security
Fast jedes zweite Unternehmen in Deutschland (47 Prozent) fordert höhere gesetzliche Anforderungen an die IT-Security in der Wirtschaft. Das hat eine repräsentative Ipsos-Umfrage im Auftrag des TÜV-Verbands unter 503 Unternehmen ab 10 Mitarbeitern ergeben. Befragt wurden IT-Sicherheitsverantwortliche, IT-Leiter und Mitglieder der Geschäftsleitung.
Cyberangriffe auf medizintechnische Geräte - und wie man sie verhindert
Cyberangriffe treten in vielen unterschiedlichen Formen in Erscheinung. Wenn sie sich allerdings gegen medizinische Einrichtungen, Dienste oder Geräte richten, sind die möglichen Folgen besonders schwerwiegend – für die Patienten sowie Einrichtungen und Behörden im Gesundheitswesen.
Cyber Security: Reputationsrisiko ist die gefährlichste Schwachstelle
Fast täglich gibt es neue Meldungen über Datenlecks, Cyber-Angriffe auf Politiker, Unternehmen und Institutionen. Aber wie sind Cyber-Gangster eigentlich organisiert, welche Ressourcen stehen ihnen aktuell zur Verfügung, und wie hat sich die Zahl der Vorfälle entwickelt?
Studie: Viele Unternehmen steigern Sicherheitsausgaben erst nach einem Schadensfall
Die Wirtschaft wird immer vernetzter und dadurch auch anfälliger für Hackerattacken. Bei mehr als der Hälfte der für eine Studie befragten Unternehmen wurde im vergangenen Jahr zumindest eine Cyberattacke registriert. Bevor jedoch Verbesserungsmaßnahmen im Unternehmen eingeleitet werden, muss zuvor oft erst ein signifikanter Schaden durch eine Cyberattacke entstehen.
Das Zusammenspiel von ISMS & IKS - So nutzen Unternehmen die Synergien und verbessern Sicherheit und Qualität
Unternehmen ergreifen zahlreiche Maßnahmen, um ihre Geschäftsprozesse zu sichern und Risiken abzuwehren. Für die Umsetzung werden Managementsysteme wie ein ISMS oder Kontrollsysteme wie ein IKS eingerichtet. Doch wo liegen eigentlich die Unterschiede zwischen den beiden Systemen? Vielleicht gibt es diese ja gar nicht, und sie lassen sich vielmehr miteinander kombinieren?
Artificial Intelligence: Maximierung des Nutzens von KI durch Risikomanagement
Chatbots, selbstfahrende Autos und vernetzte Maschinen in digitalen Fabriken lassen erahnen, wie unsere Zukunft einmal aussehen wird. Der Einsatz von Künstlicher Intelligenz (KI) bringt Unternehmen – nach Ansicht der Allianz Global Corporate & Specialty (AGCS) – viele Vorteile wie höhere Effizienz, weniger repetitive Aufgaben und einem besseren Kundenservice. Gelangt die Technologie jedoch in die falschen Hände, könnten die potenziellen Gefahren den großen Nutzen schnell nivellieren.
Unternehmen investieren immer weniger IT-Budget in Sicherheit
Nicht einmal jedes zweite deutsche und österreichische Unternehmen stuft seine eigenen kritischen Daten als „vollständig sicher“ ein. So lautet ein beunruhigendes Ergebnis des aktuellen Risk:Value-Reports von NTT Security. Die Investitionen in die IT-Sicherheit bleiben aber ungeachtet dessen weiterhin auf vergleichsweise niedrigem Niveau. Die Unternehmen sind eher bereit, auf Lösegeldforderungen im Falle einer Ransomware-Attacke einzugehen.
Qualitative Evaluationsstudie: Risikomodellierung, Predictive Analytics und Big Data
Das Banken- und Versicherungsumfeld ist seit vielen Jahren im Umbruch. Dazu haben in nicht unerheblichem Maße die Aufsichtsbehörden und Standardsetter beigetragen. Wurden bis Mitte der 2000er interne Modelle stark von der Aufsicht forciert, haben die Regulatoren seit der Finanzmarktkrise eine Kehrtwende vollzogen. Die Regularien haben immer weiter zugenommen (BCBS 239, ILAAP, Revised ICAAP etc.) und sie sind deutlich restriktiver, wenn es beispielsweise darum geht, Kapital- oder Liquiditätsanforderungen mit institutsintern genutzten Risikomodellen zu quantifizieren.
Schwachstelle Drittanbieter-Software
In den vergangenen Jahren gab es einige spektakuläre Cyber-Angriffe. So haben Hacker im Dezember 2015 mehrere Umspannwerke in der Ukraine abgeschaltet, sodass einige Regionen keinen Strom hatten. Ende 2014 übernahmen Cyberkriminelle die Kontrolle über Produktionsanlagen in einem deutschen Stahlwerk. Sie verhinderten die Abschaltung des Hochofens und richteten damit erheblichen Schaden an.
Verharren in der Komfortzone als Risiko – Mehr Speed – weniger Risiko
Risiken bewältigen, Entscheidungen treffen, Führungsrollen übernehmen, im Team kooperieren, Ziele setzen, durchhalten und vielleicht auch mal der Mut zur Umkehr sind Situationen, die sich im Geschäftsleben in gleicher Weise finden wie bei der Besteigung eines Achttausenders. In Rekordzeit steigt Benedikt Böhm auf die höchsten Gipfel der Welt, um sie dann mit maximaler Geschwindigkeit auf Skiern wieder zu verlassen. Sein Ziel dabei ist ein möglichst kurzer Aufenthalt in der Todeszone, um so das Risiko zu reduzieren. ...
Qualitätsmanagement für Medizinprodukte - Die Revision der ISO 13485:2016 wurde veröffentlicht - Die Neuerungen im Überblick
Die ISO 13485, bei der es um Qualitätsmanagement für Medizinproduktehersteller geht, ist erstmals seit 2003 überarbeitet worden. Die endgültige Fassung liegt mittlerweile seit März 2016 vor. Verglichen mit der Vorgängerversion legt die neue ISO 13485:2016 den Fokus auf den kompletten Lebenszyklus eines Medizinprodukts. Das bedeutet, dass das Qualitätsmanagementsystem auch nach dem Inverkehrbringen der Produkte greifen soll. Mit der neuen Norm kommen daher nicht nur auf die Hersteller von Medizinprodukten Aktualisierungen zu, sondern auch auf Servicedienstleister und Zulieferer.
Cyber-Risiken erfordern ein Umdenken
Cyber-Attacken nehmen zu, werden raffinierter und kosten Unternehmen inzwischen Milliarden. Herkömmliche Sicherheitskonzepte sind zunehmend machtlos. Die Digitalisierung vieler Branchen sowie die Themen Internet of Things und Industrie 4.0 verschärfen die Notwendigkeit nach wirksamen und praktikablen Sicherheitslösungen. Wer sich schützen will muss umdenken...
Wie Qualitätsmanager im internen Audit auf das in der ISO 9001:2015 geforderte Risikomanagement eingehen können
Mit der Revision der ISO 9001:2015 ist das Risikomanagement erstmals in den Anforderungskatalog der international bekannten Qualitätsnorm gelangt. Um die Normkonformität der Unternehmensprozesse in Bezug auf den risikobasierten Ansatz im internen Audit abzufragen, reicht es nicht, einfache Checklisten zu erstellen. Vielmehr muss in umfangreichen Zusammenhängen gedacht werden, um dem geforderten Risikomanagement gerecht zu werden. ...
IT-Grundschutz: BSI veröffentlicht Entwurf des neuen Risikomanagement-Standards
Im Rahmen des 3. IT-Grundschutz-Tags 2016 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf der IT-Sicherheitsmesse it-sa in Nürnberg den ersten neuen BSI-Standard vorgestellt, der aus dem Modernisierungsprozess des IT-Grundschutzes hervorgegangen ist.
Chancen und Risiken der 4. Revolution
Viele Kreditinstitute tun sich aktuell schwer und das nicht nur auf finanzpolitischer Ebene. Auch beim Thema Digitalisierung haben viele Traditionshäuser die Zeichen der Zeit lange nicht erkannt und laufen vielen Trends hinterher. Doch was heißt eine zunehmend digitalisierte und vernetzte Welt für die Banken, und welche Chancen und Risiken ergeben sich daraus für die Finanzdienstleister? Wir sprachen mit Uwe Rühl, Geschäftsführer der RÜHLCONSULTING Gruppe und seines Zeichens Experte für Risikomanagement, Informationssicherheit und Business Continuity Management. ...