|
|
| (86 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| BSI-Standard: 200-4 - Business Continuity Management - Community Draft | | '''BSI/200-4''' - [[BSI]]-Standard zum [[Business Continuity Management]] |
| | [[File:bsi200-4.png|mini|200px|BSI-Standart 200-4]] |
|
| |
|
| == Modernisierter -Standard 200-4 Business Continuity Management == | | == Beschreibung == |
| Im Grundschutz ist das Thema Business Continuity Management () bereits seit Jahren fest verankert und bietet mit dem bisherigen [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/BSI-Standard-100-4-Notfallmanagement/bsi-standard-100-4-notfallmanagement_node.html -Standard 100-4] zum Notfallmanagement eine fundierte Hilfestellung.
| | ; [[Business Continuity Management System]] |
| * Die fortlaufenden Entwicklungen und Erfahrungen in den Bereichen, Notfallmanagement und (-)Krisenmanagement sowie mit den angrenzenden -Standards zur Informationssicherheit haben jedoch den Bedarf aufgezeigt, den Standard 100-4 grundsätzlich zu modernisieren. | | [[Business Continuity Management System]] in Institutionen aufbauen und etablieren |
| * Die Ziele der Modernisierung bestehen vornehmlich darin: | | * Praxisnahe Anleitung |
| | * Leichter Einstieg |
| | * Normativer Anforderungskatalog für erfahrene AnwenderInnen |
|
| |
|
| [[Image:2004_Ziele_der_Modernisierung.png?__blob=normal&v=5Bild2.png|top|alt="Ziele der Erneuerung des BSI-Standards 100-4 (Bild hat eine Langbeschreibung)"]]
| | <noinclude> |
| | |
| Quelle ''Bundesamt für Sicherheit in der Informationstechnik''
| |
| | |
| Der -Standard 200-4 bietet eine praxisnahe Anleitung, um ein Business Continuity Management System () in der eigenen Institution aufzubauen und zu etablieren.
| |
| * Er ermöglicht so insbesondere unerfahrenen -Anwenderinnen und -Anwendern einen leichten Einstieg in die Thematik.
| |
| * Für erfahrene -Anwenderinnen und -Anwender wird ein normativer Anforderungskatalog zur Verfügung gestellt.
| |
| * Derzeit ist noch keine Zertifizierung zu dem Standard geplant.
| |
| | |
| Der -Standard 200-4 steht unter folgendem Link als Community Draft 2.0 ( 2.0) zum Download zur Verfügung:[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BSI_Standards/standard_200_4_CD_2_0.pdf?__blob=publicationFile&v=5 -Standard 200-4 – Business Continuity Management CD 2.0]
| |
| | |
| Auf Basis des Feedbacks zum Community Draft 1.0 des -Standards 200-4 wurden umfangreiche Änderungen vorgenommen und der Community Draft 2.0 des -Standards 200-4 erstellt.
| |
| * Dieser kann bis zum '''30.11.2022''' kommentiert werden.
| |
| * So möchte das allen Anwendern die erneute Möglichkeit geben, die Änderungen, die sich aus dem bisherigen Feedback ergeben, zu kommentieren, bevor der -Standard 200-4 final veröffentlicht wird.
| |
| | |
| == Übersicht über wesentliche Weiterentwicklungen zum ersten Community Draft ==
| |
| | |
| '''Neue Kapitelstruktur:'''Der -Standard 200-4 2.0 ist umstrukturiert und so im Umfang deutlich reduziert.
| |
| * Er beschreibt den Aufbau eines pro Prozessschritt, statt anhand der Stufen Reaktiv-, Aufbau- und Standard-.
| |
| * Bei den Kapitelüberschriften wird nun differenziert, für welche Stufe die jeweiligen Kapitel benötigt werden, sodass die Stufe auch weiterhin gut erkennbar ist.
| |
| * Hierdurch ist der -Standard 200-4 noch übersichtlicher und es konnten viele Redundanzen entfernt werden.
| |
| | |
| '''Methodik im Wesentlichen unverändert:'''Aufgrund des positiven Feedbacks und um eine einfache Migration vom bestehenden -Standard 100-4 zu ermöglichen, bleiben die prinzipielle Methodik und die damit verbundene Vorgehensweise sowie das zugrundeliegende Dokumentationsmodell unverändert.
| |
| * Auch die bereits veröffentlichten Hilfsmittel werden nicht wesentlich verändert, sodass die hiermit schon begonnene Dokumentation leicht fortgeführt werden kann.
| |
| | |
| '''Outsourcing:'''Die Inhalte des Kapitels 7 „ im Rahmen des Outsourcings und von Lieferketten“ aus dem ersten sind größtenteils in das Hilfsmittel -Strategien (wird derzeit überarbeitet) verschoben.
| |
| * Sie stehen dort gleichwertig neben anderen -Strategien im Fall von zeitkritischen Dienstleistungen.
| |
| * Im -Standard 200-4 selbst ist das Thema in den -Prozessen an geeigneten Stellen integriert (-Strategien, Soll-Ist-Vergleich, Überprüfungen, etc.), sodass das ursprüngliche Kapitel 7 „ im Rahmen des Outsourcings und von Lieferketten“ entfallen konnte.
| |
| | |
| '''Weitere Änderungen:'''Neben dem grundsätzlichen, positiven Feedback gab es auch eine Vielzahl, an konstruktiven Kommentaren, die wiederum zu einer Vielzahl von Veränderungen im Detail geführt haben.
| |
| * Diese Änderungen werden hier nicht im Detail aufgezeigt.
| |
|
| |
|
| An dieser Stelle sei allen Anwenderinnen und Anwendern für die zahlreichen konstruktiven Anmerkungen gedankt. Über Updates zum -Standard 200-4 informiert u.a.
| | == Anhang == |
| * der [https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Newsletter-bestellen/newsletter-bestellen_node.html -Newsletter].
| | === Siehe auch === |
| | {{Special:PrefixIndex/{{BASEPAGENAME}}/}} |
|
| |
|
| Bis zur Veröffentlichung des finalen neuen -Standard 200-4 bleibt der [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/BSI-Standard-100-4-Notfallmanagement/bsi-standard-100-4-notfallmanagement_node.html -Standard 100-4] gültig.
| | === Links === |
| * Anwender und Anwenderinnen können ihr bereits an den aktuellen des -Standards 200-4 ausrichten, da in der 2. Kommentierungsphase keine wesentlichen Änderungen der Methodik oder Dokumentation erwartet werden.
| | ==== Projekt ==== |
| | # [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BSI_Standards/standard_200_4_CD_2_0.pdf?__blob=publicationFile&v=5 BSI-Standard 200-4: Business Continuity Management CD 2.0] |
| | ==== Weblinks ==== |
| | # [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Grundschutz/BSI-Standards/BSI-Standard-200-4-Business-Continuity-Management/BSI-Standard-200-4_Hilfsmittel/BSI_Standard_200_4_Hilfsmittel_node.html BSI-Standard 200-4: Hilfsmittel] |
|
| |
|
| == Hilfsmittel zum Standard 200-4 ==
| | [[Kategorie:BSI/200-4]] |
| Um den Anwenderinnen und Anwendern die Arbeit und Umsetzung des -Standards 200-4 zu erleichtern, werden zu diesem Standard zahlreiche Hilfsmittel veröffentlicht, wie [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Standard200_4_BCM/Standard_200-4_Bewaeltigung.pdf?__blob=publicationFile&v=2 weiterführende Aspekte zur Bewältigung] oder eine [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Hilfsmittel/Standard200_4_BCM/Standard_200-4_Vorlage_Wiederanlaufplan.docx?__blob=publicationFile&v=1 Dokumentvorlage für Wiederanlaufpläne].
| |
| * Diese umfangreichen, bereits im -Standard 200-4 referenzierten Hilfsmittel und die normativen Dokumente werden kontinuierlich auf der Webseite [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/BSI-Standard-200-4-Business-Continuity-Management/BSI-Standard-200-4_Hilfsmittel/BSI_Standard_200_4_Hilfsmittel_node.html -Standard 200-4 Hilfsmittel] veröffentlicht.
| |
|
| |
|
| == Weitere Informationen ==
| |
| * [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/BSI-Standard-100-4-Notfallmanagement/bsi-standard-100-4-notfallmanagement_node.html BSI-Standard 100-4: Notfallmanagement]
| |
| * [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/BSI-Standard-200-4-Business-Continuity-Management/BSI-Standard-200-4_Hilfsmittel/BSI_Standard_200_4_Hilfsmittel_node.html BSI-Standard 200-4: Hilfsmittel]
| |
|
| |
| <noinclude>
| |
| [[Kategorie:Grundschutz/Standard/200-4]]
| |
| </noinclude> | | </noinclude> |
