Operational Resilience and Business Continuity Management
Author name
Complementary and Interdependent but not Interchangeable
In today’s cyber jungle, where cloud-based architectures, bad actors, phishing scams, and zero-day exploits run rampant, businesses of all sizes find themselves treading an increasingly perilous path around ever more numerous pitfalls. Enter Operational Resilience (OR) and Business Continuity Management (BCM), two key aspects of robust business operations essential for steering companies through the digital minefield.
Understanding these two concepts in relation to one another, especially the distinctions between the two and how they complement each another, is crucial for fortifying companies against the perils of the digital world.
The Ransomware Riddle: Should Paying Be a Crime?
What does NIS 2 mean for companies in the EU and Switzerland? So, where do we stand today?
ISG 2025: Neue Pflichten für Betreiber kritischer Infrastrukturen und IT-Dienstleister
Das neue Informationssicherheitsgesetz (ISG) betrifft ab 2025 nicht nur Bundesbehörden, sondern auch kritische Infrastrukturen (z. B. Energie, Wasser, Gesundheit, Verkehr) sowie IT-Dienstleister mit Bundesaufträgen. Ziel ist es, die Cybersicherheit in der Schweiz zu stärken und einheitliche Standards für den Schutz sensibler Informationen zu schaffen.
Wichtige Änderungen:
Meldepflicht für Cyberangriffe: Ab dem 1. April 2025 müssen Vorfälle innerhalb von 24 Stunden an das Bundesamt für Cybersicherheit (BACS) gemeldet werden.
Verpflichtung zum Risikomanagement und Aufbau eines Informationssicherheits-Managementsystems (ISMS).
Vertragliche Absicherung: Auch Dritte, die mit betroffenen Organisationen zusammenarbeiten, müssen Sicherheitsanforderungen erfüllen.
Warum jetzt handeln?
Unternehmen sollten sich frühzeitig vorbereiten, um rechtzeitig compliant zu sein und Sanktionen zu vermeiden.
