Zum Inhalt springen

BSI/200-4: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
Dirkwagner (Diskussion | Beiträge)
Bürokraten, Oberflächenadministratoren, Administratoren
143.011 Bearbeitungen
VisuellWikitext
 
(45 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 8: Zeile 8:
* Leichter Einstieg
* Leichter Einstieg
* Normativer Anforderungskatalog für erfahrene AnwenderInnen
* Normativer Anforderungskatalog für erfahrene AnwenderInnen
; Resilienz
[[Datei:Img-013-002.png|600px]]


== Zielsetzung ==
== Zielsetzung ==
[[Datei:Img-013-002.png|mini|400px]]
== Herausforderung ==
; Herausforderung
Leistungen erbringen
Behörden und Unternehmen stehen gleichermaßen vor der Herausforderung, immer effizienter und möglichst zu jeder Zeit Leistungen erbringen zu müssen
* immer effizienter
* möglichst zu jeder Zeit


; Entwicklungen und Trends
; Entwicklungen und Trends
Dazu tragen verschiedene Entwicklungen und Trends in der Gesellschaft und der Wirtschaft bei
Steigende Anforderungen
* Beispielsweise steigen die Anforderungen des globalen Wettbewerbs, der fortschreitenden Digitalisierung sowie verschiedener Interessengruppen, d. h. von Aufsichtsbehörden, Kunden und Kundinnen usw.
* Globalen Wettbewerb
* Infolgedessen werden Institutionen immer abhängiger von Informationstechnik (IT), funktionierenden Lieferketten und den Leistungen von Drittanbietenden wie beispielsweise Dienstleistungs-, Zulieferungs- und Versorgungsunternehmen
* Fortschreitende Digitalisierung
* Die Verfügbarkeit der Geschäftsprozesse oder Fachaufgaben entwickelt sich zu einer Existenzfrage für die Institution
* Interessengruppen (Aufsichtsbehörden, Kunden, Öffentlichkeit, ...)
 
; Abhängigkeiten
Steigende Abhängigkeiten
* Informationstechnik (IT)
* Lieferketten
* Drittanbietenden
** Dienstleistungs-
** Zulieferungs-
** Versorgungsunternehmen
 
Die Verfügbarkeit der Geschäftsprozesse oder Fachaufgaben ist eine Existenzfrage für Institution


; Existenzbedrohenden Schäden
; Existenzbedrohenden Schäden
Gleichzeitig nehmen Risiken zu, die den Geschäftsbetrieb oder die Aufgabenerfüllung einer Institution in hohem Maße beeinträchtigen und sogar zu einem existenzbedrohenden Schaden führen können
Gleichzeitig nehmen Risiken zu
* Hierunter fallen z. B. Cyber-Angriffe oder extreme Naturereignisse, gegen die sich Institutionen nicht komplett schützen können
* die den Geschäftsbetrieb oder die Aufgabenerfüllung einer Institution in hohem Maße beeinträchtigen und sogar zu einem existenzbedrohenden Schaden führen können
* gegen die sich Institutionen nicht komplett schützen können
* Cyber-Angriffe
* Naturereignisse


; Ausfällen kritischer Geschäftsprozesse
; Ausfall kritischer Geschäftsprozesse
Obwohl Institutionen sich mit Informationssicherheit bzw. Cybersicherheit sowie mit IT-Service Continuity Management (ITSCM) zu schützen versuchen, führten Cyber-Angriffe immer wieder zu Ausfällen kritischer Geschäftsprozesse
Obwohl  
* Insbesondere Ransomware-Angriffe haben sich zu einer allgegenwärtigen Bedrohung entwickelt.
* Institutionen sich mit Informationssicherheit bzw. Cybersicherheit
* sowie mit IT-Service Continuity Management (ITSCM)
* zu schützen versuchen
* führten Cyber-Angriffe immer wieder zu Ausfällen kritischer Geschäftsprozesse
* Insbesondere Ransomware-Angriffe haben sich zu einer allgegenwärtigen Bedrohung entwickelt


; Effizienzsteigerung von Geschäftsprozessen
; Effizienzsteigerung von Geschäftsprozessen
Zudem sorgt die fortschreitende Effizienzsteigerung von Geschäftsprozessen dafür, dass Leerlauf- und Pufferzeiten auf ein Minimum reduziert werden
Zudem sorgt die fortschreitende Effizienzsteigerung von Geschäftsprozessen dafür
* dass Leerlauf- und Pufferzeiten auf ein Minimum reduziert werden
* Darüber hinaus werden auch in der Logistik und der Produktion benötigte Ressourcen auf ein Mindestmaß reduziert, um Lagerflächen einzusparen
* Darüber hinaus werden auch in der Logistik und der Produktion benötigte Ressourcen auf ein Mindestmaß reduziert, um Lagerflächen einzusparen


; Zeitfenster
; Zeitfenster
Infolgedessen verkleinern sich in der Praxis die Zeitfenster, innerhalb derer auf Ausfälle der Geschäftsprozesse angemessen reagiert und unmittelbare Folgewirkungen eingedämmt werden können
Dadurch verkleinern sich in der Praxis die Zeitfenster
* Entsprechend steigt die Notwendigkeit, gegen Ausfälle des Geschäftsbetriebs umfassend vorzusorgen sowie für den Schadensfall angemessene Möglichkeiten zur Geschäftsfortführung vorzubereiten (engl. Business Continuity oder BC)
innerhalb derer auf Ausfälle der Geschäftsprozesse angemessen reagiert und unmittelbare Folgewirkungen eingedämmt werden können


; Angemessenen Business-Continuity-Management
; Notwendigkeit der Vorsorge
Mit Hilfe eines angemessenen Business-Continuity-Managements (BCM) können sich Institutionen vor den Auswirkungen solcher Schadensereignisse schützen, die den Geschäftsbetrieb in nicht akzeptablem bis hin zu existenzbedrohendem Maße beeinträchtigen können
* Entsprechend steigt die Notwendigkeit, gegen Ausfälle des Geschäftsbetriebs umfassend vorzusorgen sowie für den Schadensfall angemessene Möglichkeiten zur Geschäftsfortführung vorzubereiten (engl. [[Business Continuity]] oder [[BC]])
 
== Business-Continuity-Management ==
; Angemessenes [[Business-Continuity-Management]]
Mit Hilfe eines angemessenen [[Business-Continuity-Managements]] ([BCM]) können sich Institutionen vor den Auswirkungen solcher Schadensereignisse schützen, die den Geschäftsbetrieb in nicht akzeptablem bis hin zu existenzbedrohendem Maße beeinträchtigen können
* Ziel des BCM ist es sicherzustellen, dass der Geschäftsbetrieb selbst bei massiven Schadensereignissen nicht unterbrochen wird oder nach einer Unterbrechung in angemessener Zeit auf einem definierten Mindestniveau fortgeführt werden kann
* Ziel des BCM ist es sicherzustellen, dass der Geschäftsbetrieb selbst bei massiven Schadensereignissen nicht unterbrochen wird oder nach einer Unterbrechung in angemessener Zeit auf einem definierten Mindestniveau fortgeführt werden kann
* Das BCM umfasst organisatorische, technische, bauliche und personelle Maßnahmen
* Das BCM umfasst organisatorische, technische, bauliche und personelle Maßnahmen
Zeile 45: Zeile 72:
* Synergien ergeben sich z. B. mit dem Managementsystem für Informationssicherheit (ISMS)
* Synergien ergeben sich z. B. mit dem Managementsystem für Informationssicherheit (ISMS)


; BSI-Standard 200-4
== BSI-Standard 200-4 ==
Der BSI-Standard 200-4 erleichtert den Einstieg in ein BCM, indem ein Stufenmodell mit Einstiegsstufen angeboten wird
Erleichtert den Einstieg in ein BCM
* indem ein Stufenmodell mit Einstiegsstufen angeboten wird


Darüber hinaus bietet dieser BSI-Standard eine Anleitung, um ein vollständiges, zur Norm ISO 22301:2019 konformes BCM
Anleitung, um ein vollständiges, zur Norm ISO 22301:2019 konformes BCM
* einzuführen
* einzuführen
* aufrechtzuerhalten
* aufrechtzuerhalten
* zu verbessern
* zu verbessern


Erfahrene Anwendende, die gegebenenfalls mit einem bereits existierenden BCM arbeiten, können den Anforderungskatalog nutzen, um sich auf schnelle und effektive Weise nach diesem Standard auszurichten
; Anforderungskatalog
Für erfahrene Anwendende
* bereits existierendes BCM
* schnell und effektiv nach [[BSI-Standard 200-4]] auszurichten


; Business-Continuity-Management-Systems (BCMS)
== Business-Continuity-Management-Systems (BCMS) ==
BCM ist kein einmaliges Projekt, sondern bedarf eines zielgerichteten Business-Continuity-Management-Systems (BCMS), das sich fortlaufend weiterentwickelt
; BCM ist kein einmaliges Projekt
* Ein BCMS muss kontinuierlich verbessert und an die sich stetig verändernden Rahmenbedingungen der Institution angepasst werden
* sondern bedarf eines zielgerichteten [[Business-Continuity-Management-System]]s ([[BCMS]])
* das sich fortlaufend weiterentwickelt
 
; Aufbau und Verbesserung
Ein [[BCMS]] muss kontinuierlich verbessert und an die sich stetig verändernden Rahmenbedingungen der Institution angepasst werden
* So wird ein dauerhafter Prozess geschaffen, um organisatorische Resilienz (Widerstandsfähigkeit) aufzubauen
* So wird ein dauerhafter Prozess geschaffen, um organisatorische Resilienz (Widerstandsfähigkeit) aufzubauen


; Resilienz
== Organisatorische Resilienz ==
Die organisatorische Resilienz einer Institution ist die Fähigkeit, auf Veränderungen zu reagieren und sich diesen Veränderungen anzupassen
; Fähigkeit, auf Veränderungen zu reagieren und sich diesen Veränderungen anzupassen
* Je „resilienter“ eine Institution ist, umso besser kann sie Risiken und Chancen durch Veränderungen erkennen und flexibel darauf reagieren
* Je „resilienter“ eine Institution ist, umso besser kann sie Risiken und Chancen durch Veränderungen erkennen und flexibel darauf reagieren
* Dies gilt sowohl für plötzliche als auch für allmähliche, sowohl für interne als auch für externe Veränderungen
* Dies gilt sowohl für plötzliche als auch für allmähliche, sowohl für interne als auch für externe Veränderungen


Organisatorische Resilienz wird nicht durch ein einzelnes Managementsystem aufgebaut, sondern entsteht erst durch das Zusammenspiel verschiedener Management-Disziplinen
== Managementsysteme ==
* Der BSI-Standard 200-4 berücksichtigt die Informationssicherheit, das Business Continuity Management, die Krisenbewältigung und IT-Service Continuity als Eckpfeiler, die gemeinsam Resilienz schaffen können.
; Organisatorische Resilienz
* wird nicht durch ein einzelnes Managementsystem aufgebaut
* sondern entsteht erst durch das Zusammenspiel verschiedener [[Management-Disziplinen]]
 
Eckpfeiler, die gemeinsam [[Resilienz]] schaffen können
* [[Informationssicherheit]]
* [[Business Continuity Management]]
* [[Krisenbewältigung]]
* [[IT-Service Continuity]]


<noinclude>
<noinclude>
----
{{Navigation|Business Continuity Management System|BSI/200-4/02 Einführung}}
----


== Anhang ==
== Anhang ==

Aktuelle Version vom 12. Juni 2026, 15:24 Uhr

BSI/200-4 - BSI-Standard zum Business Continuity Management

BSI-Standart 200-4

Beschreibung

Business Continuity Management System

Business Continuity Management System in Institutionen aufbauen und etablieren

  • Praxisnahe Anleitung
  • Leichter Einstieg
  • Normativer Anforderungskatalog für erfahrene AnwenderInnen
Resilienz

Zielsetzung

Herausforderung

Leistungen erbringen

  • immer effizienter
  • möglichst zu jeder Zeit
Entwicklungen und Trends

Steigende Anforderungen

  • Globalen Wettbewerb
  • Fortschreitende Digitalisierung
  • Interessengruppen (Aufsichtsbehörden, Kunden, Öffentlichkeit, ...)
Abhängigkeiten

Steigende Abhängigkeiten

  • Informationstechnik (IT)
  • Lieferketten
  • Drittanbietenden
    • Dienstleistungs-
    • Zulieferungs-
    • Versorgungsunternehmen

Die Verfügbarkeit der Geschäftsprozesse oder Fachaufgaben ist eine Existenzfrage für Institution

Existenzbedrohenden Schäden

Gleichzeitig nehmen Risiken zu

  • die den Geschäftsbetrieb oder die Aufgabenerfüllung einer Institution in hohem Maße beeinträchtigen und sogar zu einem existenzbedrohenden Schaden führen können
  • gegen die sich Institutionen nicht komplett schützen können
  • Cyber-Angriffe
  • Naturereignisse
Ausfall kritischer Geschäftsprozesse

Obwohl

  • Institutionen sich mit Informationssicherheit bzw. Cybersicherheit
  • sowie mit IT-Service Continuity Management (ITSCM)
  • zu schützen versuchen
  • führten Cyber-Angriffe immer wieder zu Ausfällen kritischer Geschäftsprozesse
  • Insbesondere Ransomware-Angriffe haben sich zu einer allgegenwärtigen Bedrohung entwickelt
Effizienzsteigerung von Geschäftsprozessen

Zudem sorgt die fortschreitende Effizienzsteigerung von Geschäftsprozessen dafür

  • dass Leerlauf- und Pufferzeiten auf ein Minimum reduziert werden
  • Darüber hinaus werden auch in der Logistik und der Produktion benötigte Ressourcen auf ein Mindestmaß reduziert, um Lagerflächen einzusparen
Zeitfenster

Dadurch verkleinern sich in der Praxis die Zeitfenster innerhalb derer auf Ausfälle der Geschäftsprozesse angemessen reagiert und unmittelbare Folgewirkungen eingedämmt werden können

Notwendigkeit der Vorsorge
  • Entsprechend steigt die Notwendigkeit, gegen Ausfälle des Geschäftsbetriebs umfassend vorzusorgen sowie für den Schadensfall angemessene Möglichkeiten zur Geschäftsfortführung vorzubereiten (engl. Business Continuity oder BC)

Business-Continuity-Management

Angemessenes Business-Continuity-Management

Mit Hilfe eines angemessenen Business-Continuity-Managements ([BCM]) können sich Institutionen vor den Auswirkungen solcher Schadensereignisse schützen, die den Geschäftsbetrieb in nicht akzeptablem bis hin zu existenzbedrohendem Maße beeinträchtigen können

  • Ziel des BCM ist es sicherzustellen, dass der Geschäftsbetrieb selbst bei massiven Schadensereignissen nicht unterbrochen wird oder nach einer Unterbrechung in angemessener Zeit auf einem definierten Mindestniveau fortgeführt werden kann
  • Das BCM umfasst organisatorische, technische, bauliche und personelle Maßnahmen
Synergien
  • Institutionen können dabei teilweise auf vorhandene Sicherheitsmaßnahmen weiterer Managementsysteme zurückgreifen und diese gegebenenfalls erweitern
  • Synergien ergeben sich z. B. mit dem Managementsystem für Informationssicherheit (ISMS)

BSI-Standard 200-4

Erleichtert den Einstieg in ein BCM

  • indem ein Stufenmodell mit Einstiegsstufen angeboten wird

Anleitung, um ein vollständiges, zur Norm ISO 22301:2019 konformes BCM

  • einzuführen
  • aufrechtzuerhalten
  • zu verbessern
Anforderungskatalog

Für erfahrene Anwendende

Business-Continuity-Management-Systems (BCMS)

BCM ist kein einmaliges Projekt
Aufbau und Verbesserung

Ein BCMS muss kontinuierlich verbessert und an die sich stetig verändernden Rahmenbedingungen der Institution angepasst werden

  • So wird ein dauerhafter Prozess geschaffen, um organisatorische Resilienz (Widerstandsfähigkeit) aufzubauen

Organisatorische Resilienz

Fähigkeit, auf Veränderungen zu reagieren und sich diesen Veränderungen anzupassen
  • Je „resilienter“ eine Institution ist, umso besser kann sie Risiken und Chancen durch Veränderungen erkennen und flexibel darauf reagieren
  • Dies gilt sowohl für plötzliche als auch für allmähliche, sowohl für interne als auch für externe Veränderungen

Managementsysteme

Organisatorische Resilienz
  • wird nicht durch ein einzelnes Managementsystem aufgebaut
  • sondern entsteht erst durch das Zusammenspiel verschiedener Management-Disziplinen

Eckpfeiler, die gemeinsam Resilienz schaffen können


← Zurück
Weiter →

Anhang

Siehe auch

Projekt

  1. BSI-Standard 200-4 Business Continuity Management
  1. BSI-Stan­dard 200-4: Hilfs­mit­tel


Abgerufen von „https://wiki.foxtom.de/index.php?title=BSI/200-4&oldid=165211