BSI/200-4: Unterschied zwischen den Versionen

Aktuelle Version vom 13. Juni 2026, 23:31 Uhr

← Zurück

Weiter →

BSI/200-4 - BSI-Standard zum Business Continuity Management

Beschreibung

Business Continuity Management System

Business Continuity Management System in Institutionen aufbauen und etablieren

Praxisnahe Anleitung
Leichter Einstieg
Normativer Anforderungskatalog für erfahrene AnwenderInnen

Resilienz

Zielsetzung

Herausforderung

Leistungen erbringen

immer effizienter
möglichst zu jeder Zeit

Entwicklungen und Trends

Steigende Anforderungen

Globalen Wettbewerb
Fortschreitende Digitalisierung
Interessengruppen (Aufsichtsbehörden, Kunden, Öffentlichkeit, ...)

Abhängigkeiten

Steigende Abhängigkeiten

Informationstechnik (IT)
Lieferketten
Drittanbietenden
- Dienstleistungs-
- Zulieferungs-
- Versorgungsunternehmen

Die Verfügbarkeit der Geschäftsprozesse oder Fachaufgaben ist eine Existenzfrage für Institution

Existenzbedrohenden Schäden

Gleichzeitig nehmen Risiken zu

die den Geschäftsbetrieb oder die Aufgabenerfüllung einer Institution in hohem Maße beeinträchtigen und sogar zu einem existenzbedrohenden Schaden führen können
gegen die sich Institutionen nicht komplett schützen können
Cyber-Angriffe
Naturereignisse

Ausfall kritischer Geschäftsprozesse

Obwohl

Institutionen sich mit Informationssicherheit bzw. Cybersicherheit
sowie mit IT-Service Continuity Management ( ITSCM )
zu schützen versuchen
führten Cyber-Angriffe immer wieder zu Ausfällen kritischer Geschäftsprozesse
Insbesondere Ransomware-Angriffe haben sich zu einer allgegenwärtigen Bedrohung entwickelt

Effizienzsteigerung von Geschäftsprozessen

Zudem sorgt die fortschreitende Effizienzsteigerung von Geschäftsprozessen dafür

dass Leerlauf- und Pufferzeiten auf ein Minimum reduziert werden
Darüber hinaus werden auch in der Logistik und der Produktion benötigte Ressourcen auf ein Mindestmaß reduziert, um Lagerflächen einzusparen

Zeitfenster

Dadurch verkleinern sich in der Praxis die Zeitfenster innerhalb derer auf Ausfälle der Geschäftsprozesse angemessen reagiert und unmittelbare Folgewirkungen eingedämmt werden können

Notwendigkeit der Vorsorge

Entsprechend steigt die Notwendigkeit, gegen Ausfälle des Geschäftsbetriebs umfassend vorzusorgen sowie für den Schadensfall angemessene Möglichkeiten zur Geschäftsfortführung vorzubereiten (engl. Business Continuity oder BC)

Business-Continuity-Management

Angemessenes Business-Continuity-Management

Mit Hilfe eines angemessenen Business-Continuity-Managements ([BCM]) können sich Institutionen vor den Auswirkungen solcher Schadensereignisse schützen, die den Geschäftsbetrieb in nicht akzeptablem bis hin zu existenzbedrohendem Maße beeinträchtigen können

Ziel des BCM ist es sicherzustellen, dass der Geschäftsbetrieb selbst bei massiven Schadensereignissen nicht unterbrochen wird oder nach einer Unterbrechung in angemessener Zeit auf einem definierten Mindestniveau fortgeführt werden kann
Das BCM umfasst organisatorische, technische, bauliche und personelle Maßnahmen

Synergien

Institutionen können dabei teilweise auf vorhandene Sicherheitsmaßnahmen weiterer Managementsysteme zurückgreifen und diese gegebenenfalls erweitern
Synergien ergeben sich z. B. mit dem Managementsystem für Informationssicherheit (ISMS)

BSI-Standard 200-4

Erleichtert den Einstieg in ein BCM

indem ein Stufenmodell mit Einstiegsstufen angeboten wird

Anleitung, um ein vollständiges, zur Norm ISO 22301:2019 konformes BCM

einzuführen
aufrechtzuerhalten
zu verbessern

Anforderungskatalog

Für erfahrene Anwendende

bereits existierendes BCM
schnell und effektiv nach BSI-Standard 200-4 auszurichten

Business-Continuity-Management-Systems

Business-Continuity-Management-Systems (BCMS)

BCM ist kein einmaliges Projekt

Bedarf eines zielgerichteten Business-Continuity-Management-Systems (BCMS)
das fortlaufend weiterentwickelt wird

Aufbau und Verbesserung

Ein BCMS muss

Kontinuierliche Verbesserung
an die sich stetig verändernden Rahmenbedingungen der Institution angepassen

Dauerhafter Prozess

So wird ein dauerhafter Prozess geschaffen

um organisatorische Resilienz (Widerstandsfähigkeit) aufzubauen

Organisatorische Resilienz

Auf Veränderungen reagieren und anzupassen

Organisatorische Resilienz ist die Fähigkeit, auf Veränderungen zu reagieren und sich diesen Veränderungen anzupassen

Resilienz

Je „resilienter“ eine Institution ist

umso besser kann sie
Risiken und Chancen durch Veränderungen
- erkennen
- flexibel darauf reagieren
Dies gilt für Veränderungen
- plötzliche und allmähliche
- interne und externe

Managementsysteme

Organisatorische Resilienz

wird nicht durch ein einzelnes Managementsystem aufgebaut
sondern entsteht erst durch das Zusammenspiel verschiedener Management-Disziplinen

Eckpfeiler, die gemeinsam Resilienz schaffen können

← Zurück

Weiter →

Anhang

Siehe auch

Links

Projekt

BSI-Standard 200-4 Business Continuity Management

Weblinks

BSI-Standard 200-4: Hilfsmittel

@@ Zeile 1: / Zeile 1: @@
+<noinclude>
+----
+{{Navigation|Business Continuity Management System|BSI/200-4/02 Einführung}}
+----
+</noinclude>
 '''BSI/200-4''' - [[BSI]]-Standard zum [[Business Continuity Management]]
 [[File:bsi200-4.png|mini|200px|BSI-Standart 200-4]]
@@ Zeile 45: / Zeile 51: @@
 Obwohl
 * Institutionen sich mit Informationssicherheit bzw.&nbsp;Cybersicherheit
-* sowie mit IT-Service Continuity Management (ITSCM)
+* sowie mit IT-Service Continuity Management ( [[ITSCM]] )
 * zu schützen versuchen
 * führten Cyber-Angriffe immer wieder zu Ausfällen kritischer Geschäftsprozesse
@@ Zeile 86: / Zeile 92: @@
 * schnell und effektiv nach [[BSI-Standard 200-4]] auszurichten
-== Business-Continuity-Management-Systems (BCMS) ==
+== Business-Continuity-Management-Systems ==
-; [[BCM]] ist kein einmaliges Projekt
+; Business-Continuity-Management-Systems (BCMS)
-* sondern bedarf eines zielgerichteten [[Business-Continuity-Management-System]]s ([[BCMS]])
+[[BCM]] ist kein einmaliges Projekt
-* das sich fortlaufend weiterentwickelt
+* Bedarf eines zielgerichteten [[Business-Continuity-Management-System]]s ([[BCMS]])
+* das fortlaufend weiterentwickelt wird
 ; Aufbau und Verbesserung
-Ein [[BCMS]] muss kontinuierlich verbessert und an die sich stetig verändernden Rahmenbedingungen der Institution angepasst werden
+Ein [[BCMS]] muss
-* So wird ein dauerhafter Prozess geschaffen, um organisatorische Resilienz (Widerstandsfähigkeit) aufzubauen
+* Kontinuierliche Verbesserung
+* an die sich stetig verändernden Rahmenbedingungen der Institution angepassen
+; Dauerhafter Prozess
+So wird ein dauerhafter Prozess geschaffen
+* um organisatorische Resilienz (Widerstandsfähigkeit) aufzubauen
 == Organisatorische Resilienz ==
-; Fähigkeit, auf Veränderungen zu reagieren und sich diesen Veränderungen anzupassen
+; Auf Veränderungen reagieren und anzupassen
-* Je „resilienter“ eine Institution ist, umso besser kann sie Risiken und Chancen durch Veränderungen erkennen und flexibel darauf reagieren
+Organisatorische Resilienz ist die Fähigkeit, auf Veränderungen zu reagieren und sich diesen Veränderungen anzupassen
-* Dies gilt sowohl für plötzliche als auch für allmähliche, sowohl für interne als auch für externe Veränderungen
+; Resilienz
+Je „resilienter“ eine Institution ist
+* umso besser kann sie
+* Risiken und Chancen durch Veränderungen
+** erkennen
+** flexibel darauf reagieren
+* Dies gilt für Veränderungen
+** plötzliche und allmähliche
+** interne und externe
 == Managementsysteme ==
@@ Zeile 112: / Zeile 133: @@
 <noinclude>
 ----
 {{Navigation|Business Continuity Management System|BSI/200-4/02 Einführung}}