Zum Inhalt springen

BSI/200-4: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
Dirkwagner (Diskussion | Beiträge)
Bürokraten, Oberflächenadministratoren, Administratoren
144.700 Bearbeitungen
VisuellWikitext
Keine Bearbeitungszusammenfassung
 
(105 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''BSI-Standard: 200-4''' - Business Continuity Management
<noinclude>
----
{{Navigation|Business Continuity Management System|BSI/200-4/02 Einführung}}
----
</noinclude>
 
'''BSI/200-4''' - [[BSI]]-Standard zum [[Business Continuity Management]]
[[File:bsi200-4.png|mini|200px|BSI-Standart 200-4]]


== Beschreibung ==
== Beschreibung ==
* Community Draft
; [[Business Continuity Management System]]
[[Business Continuity Management System]] in Institutionen aufbauen und etablieren
* Praxisnahe Anleitung
* Leichter Einstieg
* Normativer Anforderungskatalog für erfahrene AnwenderInnen
 
; Resilienz
[[Datei:Img-013-002.png|600px]]
 
== Zielsetzung ==
== Herausforderung ==
Leistungen erbringen
* immer effizienter
* möglichst zu jeder Zeit
 
; Entwicklungen und Trends
Steigende Anforderungen
* Globalen Wettbewerb
* Fortschreitende Digitalisierung
* Interessengruppen (Aufsichtsbehörden, Kunden, Öffentlichkeit, ...)
 
; Abhängigkeiten
Steigende Abhängigkeiten
* Informationstechnik (IT)
* Lieferketten
* Drittanbietenden
** Dienstleistungs-
** Zulieferungs-
** Versorgungsunternehmen
 
Die Verfügbarkeit der Geschäftsprozesse oder Fachaufgaben ist eine Existenzfrage für Institution
 
; Existenzbedrohenden Schäden
Gleichzeitig nehmen Risiken zu
* die den Geschäftsbetrieb oder die Aufgabenerfüllung einer Institution in hohem Maße beeinträchtigen und sogar zu einem existenzbedrohenden Schaden führen können
* gegen die sich Institutionen nicht komplett schützen können
* Cyber-Angriffe
* Naturereignisse
 
; Ausfall kritischer Geschäftsprozesse
Obwohl
* Institutionen sich mit Informationssicherheit bzw.&nbsp;Cybersicherheit
* sowie mit IT-Service Continuity Management ( [[ITSCM]] )
* zu schützen versuchen
* führten Cyber-Angriffe immer wieder zu Ausfällen kritischer Geschäftsprozesse
* Insbesondere Ransomware-Angriffe haben sich zu einer allgegenwärtigen Bedrohung entwickelt
 
; Effizienzsteigerung von Geschäftsprozessen
Zudem sorgt die fortschreitende Effizienzsteigerung von Geschäftsprozessen dafür
* dass Leerlauf- und Pufferzeiten auf ein Minimum reduziert werden
* Darüber hinaus werden auch in der Logistik und der Produktion benötigte Ressourcen auf ein Mindestmaß reduziert, um Lagerflächen einzusparen
 
; Zeitfenster
Dadurch verkleinern sich in der Praxis die Zeitfenster
innerhalb derer auf Ausfälle der Geschäftsprozesse angemessen reagiert und unmittelbare Folgewirkungen eingedämmt werden können
 
; Notwendigkeit der Vorsorge
* Entsprechend steigt die Notwendigkeit, gegen Ausfälle des Geschäftsbetriebs umfassend vorzusorgen sowie für den Schadensfall angemessene Möglichkeiten zur Geschäftsfortführung vorzubereiten (engl.&nbsp;[[Business Continuity]] oder [[BC]])
 
== Business-Continuity-Management ==
; Angemessenes [[Business-Continuity-Management]]
Mit Hilfe eines angemessenen [[Business-Continuity-Managements]] ([BCM]) können sich Institutionen vor den Auswirkungen solcher Schadensereignisse schützen, die den Geschäftsbetrieb in nicht akzeptablem bis hin zu existenzbedrohendem Maße beeinträchtigen können
* Ziel des [[BCM]] ist es sicherzustellen, dass der Geschäftsbetrieb selbst bei massiven Schadensereignissen nicht unterbrochen wird oder nach einer Unterbrechung in angemessener Zeit auf einem definierten Mindestniveau fortgeführt werden kann
* Das [[BCM]] umfasst organisatorische, technische, bauliche und personelle Maßnahmen
 
; Synergien
* Institutionen können dabei teilweise auf vorhandene Sicherheitsmaßnahmen weiterer Managementsysteme zurückgreifen und diese gegebenenfalls erweitern
* Synergien ergeben sich z.&nbsp;B.&nbsp;mit dem Managementsystem für Informationssicherheit (ISMS)


=== Adressatenkreis ===
== BSI-Standard 200-4 ==
=== Zielsetzung ===
Erleichtert den Einstieg in ein BCM
* indem ein Stufenmodell mit Einstiegsstufen angeboten wird


=== Anwendungsweise ===
Anleitung, um ein vollständiges, zur Norm ISO 22301:2019 konformes BCM
; Community Draft
* einzuführen
* Im Grundschutz ist das Thema Business Continuity Management bereits seit Jahren fest verankert und bietet mit dem bisherigen [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/BSI-Standard-100-4-Notfallmanagement/bsi-standard-100-4-notfallmanagement_node.html -Standard 100-4] zum Notfallmanagement eine fundierte Hilfestellung.
* aufrechtzuerhalten
* Die fortlaufenden Entwicklungen und Erfahrungen in den Bereichen, Notfallmanagement und Krisenmanagement sowie mit den angrenzenden -Standards zur Informationssicherheit haben jedoch den Bedarf aufgezeigt, den Standard 100-4 grundsätzlich zu modernisieren.
* zu verbessern


; Die Ziele der Modernisierung
; Anforderungskatalog
:Image:2004_Ziele_der_Modernisierung.png?__blob=normal&v=5Bild2.png|top|alt="Ziele der Erneuerung des BSI-Standards 100-4 (Bild hat eine Langbeschreibung)" Quelle ''Bundesamt für Sicherheit in der Informationstechnik'']]
Für erfahrene Anwendende
* bereits existierendes BCM
* schnell und effektiv nach [[BSI-Standard 200-4]] auszurichten


Der Standard 200-4 bietet eine praxisnahe Anleitung, um ein Business Continuity Management System in der eigenen Institution aufzubauen und zu etablieren.
== Business-Continuity-Management-Systems ==
* Er ermöglicht so insbesondere unerfahrenen Anwenderinnen und Anwendern einen leichten Einstieg in die Thematik
; Business-Continuity-Management-Systems (BCMS)
* Für erfahrene -Anwenderinnen und -Anwender wird ein normativer Anforderungskatalog zur Verfügung gestellt
[[BCM]] ist kein einmaliges Projekt
* Derzeit ist noch keine Zertifizierung zu dem Standard geplant
* Bedarf eines zielgerichteten [[Business-Continuity-Management-System]]s ([[BCMS]])
* das fortlaufend weiterentwickelt wird


==== Weiterentwicklungen ====
; Aufbau und Verbesserung
; Umstrukturierung
Ein [[BCMS]] muss
* Neue Kapitelstruktur
* Kontinuierliche Verbesserung
* Umfang reduziert
* an die sich stetig verändernden Rahmenbedingungen der Institution angepassen
* Übersichtleichtigkeit verbesserst
* Redundanzen entfernt


; Aufbau pro Prozessschritt
; Dauerhafter Prozess
* statt anhand der Stufen Reaktiv-, Aufbau- und Standard
So wird ein dauerhafter Prozess geschaffen
* Kapitelüberschriften zeigen Stufen
* um organisatorische Resilienz (Widerstandsfähigkeit) aufzubauen
** Stufen gut erkennbar
** die jeweiligen Kapitel benötigt werden


; Methodik im Wesentlichen unverändert
== Organisatorische Resilienz ==
* Aufgrund des positiven Feedbacks und um eine einfache Migration vom bestehenden -Standard 100-4 zu ermöglichen, bleiben die prinzipielle Methodik und die damit verbundene Vorgehensweise sowie das zugrundeliegende Dokumentationsmodell unverändert.
; Auf Veränderungen reagieren und anzupassen
* Auch die bereits veröffentlichten Hilfsmittel werden nicht wesentlich verändert, sodass die hiermit schon begonnene Dokumentation leicht fortgeführt werden kann.
Organisatorische Resilienz ist die Fähigkeit, auf Veränderungen zu reagieren und sich diesen Veränderungen anzupassen


; Outsourcing
; Resilienz
Die Inhalte des Kapitels 7 „ im Rahmen des Outsourcings und von Lieferketten“ aus dem ersten sind größtenteils in das Hilfsmittel -Strategien (wird derzeit überarbeitet) verschoben.
Je „resilienter“ eine Institution ist
* Sie stehen dort gleichwertig neben anderen -Strategien im Fall von zeitkritischen Dienstleistungen.
* umso besser kann sie
* Im Standard 200-4 selbst ist das Thema in den -Prozessen an geeigneten Stellen integriert (-Strategien, Soll-Ist-Vergleich, Überprüfungen, etc.), sodass das ursprüngliche Kapitel 7 „ im Rahmen des Outsourcings und von Lieferketten“ entfallen konnte.
* Risiken und Chancen durch Veränderungen
** erkennen
** flexibel darauf reagieren
* Dies gilt für Veränderungen
** plötzliche und allmähliche
** interne und externe


;Updates zum Standard 200-4
== Managementsysteme ==
* https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Newsletter-bestellen/newsletter-bestellen_node.html
; Organisatorische Resilienz
* wird nicht durch ein einzelnes Managementsystem aufgebaut
* sondern entsteht erst durch das Zusammenspiel verschiedener [[Management-Disziplinen]]


; ''BSI-Standard 100-4'' gültig bis zur finalen Veröffentlichung von ''200-4''
Eckpfeiler, die gemeinsam [[Resilienz]] schaffen können
* Anwender und Anwenderinnen können ihr bereits an den aktuellen des -Standards 200-4 ausrichten, da in der 2. Kommentierungsphase keine wesentlichen Änderungen der Methodik oder Dokumentation erwartet werden.
* [[Informationssicherheit]]
* [[Business Continuity Management]]
* [[Krisenbewältigung]]
* [[IT-Service Continuity]]


<noinclude>
<noinclude>
----
{{Navigation|Business Continuity Management System|BSI/200-4/02 Einführung}}
----


== Anhang ==
== Anhang ==
=== Siehe auch ===
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
 
=== Links ===
==== Projekt ====
# [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/BSI-Standard-200-4-Business-Continuity-Management/bsi-standard-200-4_Business_Continuity_Management_node.html BSI-Standard 200-4 Business Continuity Management]
 
==== Weblinks ====
# [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Grundschutz/BSI-Standards/BSI-Standard-200-4-Business-Continuity-Management/BSI-Standard-200-4_Hilfsmittel/BSI_Standard_200_4_Hilfsmittel_node.html BSI-Stan­dard 200-4: Hilfs­mit­tel]


==== Links ====
[[Kategorie:BSI/200-4]]
===== Projekt =====
# [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BSI_Standards/standard_200_4_CD_2_0.pdf?__blob=publicationFile&v=5 BSI-Standard 200-4: Business Continuity Management CD 2.0]
===== Weblinks =====
# [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/BSI-Standard-100-4-Notfallmanagement/bsi-standard-100-4-notfallmanagement_node.html BSI-Stan­dard 100-4: Not­fall­ma­na­ge­ment]
# [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/BSI-Standard-200-4-Business-Continuity-Management/BSI-Standard-200-4_Hilfsmittel/BSI_Standard_200_4_Hilfsmittel_node.html BSI-Stan­dard 200-4: Hilfs­mit­tel]


[[Kategorie:Grundschutz/Standard/200-4]]
</noinclude>
</noinclude>

Aktuelle Version vom 13. Juni 2026, 23:31 Uhr

← Zurück
Weiter →


BSI/200-4 - BSI-Standard zum Business Continuity Management

BSI-Standart 200-4

Beschreibung

Business Continuity Management System

Business Continuity Management System in Institutionen aufbauen und etablieren

  • Praxisnahe Anleitung
  • Leichter Einstieg
  • Normativer Anforderungskatalog für erfahrene AnwenderInnen
Resilienz

Zielsetzung

Herausforderung

Leistungen erbringen

  • immer effizienter
  • möglichst zu jeder Zeit
Entwicklungen und Trends

Steigende Anforderungen

  • Globalen Wettbewerb
  • Fortschreitende Digitalisierung
  • Interessengruppen (Aufsichtsbehörden, Kunden, Öffentlichkeit, ...)
Abhängigkeiten

Steigende Abhängigkeiten

  • Informationstechnik (IT)
  • Lieferketten
  • Drittanbietenden
    • Dienstleistungs-
    • Zulieferungs-
    • Versorgungsunternehmen

Die Verfügbarkeit der Geschäftsprozesse oder Fachaufgaben ist eine Existenzfrage für Institution

Existenzbedrohenden Schäden

Gleichzeitig nehmen Risiken zu

  • die den Geschäftsbetrieb oder die Aufgabenerfüllung einer Institution in hohem Maße beeinträchtigen und sogar zu einem existenzbedrohenden Schaden führen können
  • gegen die sich Institutionen nicht komplett schützen können
  • Cyber-Angriffe
  • Naturereignisse
Ausfall kritischer Geschäftsprozesse

Obwohl

  • Institutionen sich mit Informationssicherheit bzw. Cybersicherheit
  • sowie mit IT-Service Continuity Management ( ITSCM )
  • zu schützen versuchen
  • führten Cyber-Angriffe immer wieder zu Ausfällen kritischer Geschäftsprozesse
  • Insbesondere Ransomware-Angriffe haben sich zu einer allgegenwärtigen Bedrohung entwickelt
Effizienzsteigerung von Geschäftsprozessen

Zudem sorgt die fortschreitende Effizienzsteigerung von Geschäftsprozessen dafür

  • dass Leerlauf- und Pufferzeiten auf ein Minimum reduziert werden
  • Darüber hinaus werden auch in der Logistik und der Produktion benötigte Ressourcen auf ein Mindestmaß reduziert, um Lagerflächen einzusparen
Zeitfenster

Dadurch verkleinern sich in der Praxis die Zeitfenster innerhalb derer auf Ausfälle der Geschäftsprozesse angemessen reagiert und unmittelbare Folgewirkungen eingedämmt werden können

Notwendigkeit der Vorsorge
  • Entsprechend steigt die Notwendigkeit, gegen Ausfälle des Geschäftsbetriebs umfassend vorzusorgen sowie für den Schadensfall angemessene Möglichkeiten zur Geschäftsfortführung vorzubereiten (engl. Business Continuity oder BC)

Business-Continuity-Management

Angemessenes Business-Continuity-Management

Mit Hilfe eines angemessenen Business-Continuity-Managements ([BCM]) können sich Institutionen vor den Auswirkungen solcher Schadensereignisse schützen, die den Geschäftsbetrieb in nicht akzeptablem bis hin zu existenzbedrohendem Maße beeinträchtigen können

  • Ziel des BCM ist es sicherzustellen, dass der Geschäftsbetrieb selbst bei massiven Schadensereignissen nicht unterbrochen wird oder nach einer Unterbrechung in angemessener Zeit auf einem definierten Mindestniveau fortgeführt werden kann
  • Das BCM umfasst organisatorische, technische, bauliche und personelle Maßnahmen
Synergien
  • Institutionen können dabei teilweise auf vorhandene Sicherheitsmaßnahmen weiterer Managementsysteme zurückgreifen und diese gegebenenfalls erweitern
  • Synergien ergeben sich z. B. mit dem Managementsystem für Informationssicherheit (ISMS)

BSI-Standard 200-4

Erleichtert den Einstieg in ein BCM

  • indem ein Stufenmodell mit Einstiegsstufen angeboten wird

Anleitung, um ein vollständiges, zur Norm ISO 22301:2019 konformes BCM

  • einzuführen
  • aufrechtzuerhalten
  • zu verbessern
Anforderungskatalog

Für erfahrene Anwendende

Business-Continuity-Management-Systems

Business-Continuity-Management-Systems (BCMS)

BCM ist kein einmaliges Projekt

Aufbau und Verbesserung

Ein BCMS muss

  • Kontinuierliche Verbesserung
  • an die sich stetig verändernden Rahmenbedingungen der Institution angepassen
Dauerhafter Prozess

So wird ein dauerhafter Prozess geschaffen

  • um organisatorische Resilienz (Widerstandsfähigkeit) aufzubauen

Organisatorische Resilienz

Auf Veränderungen reagieren und anzupassen

Organisatorische Resilienz ist die Fähigkeit, auf Veränderungen zu reagieren und sich diesen Veränderungen anzupassen

Resilienz

Je „resilienter“ eine Institution ist

  • umso besser kann sie
  • Risiken und Chancen durch Veränderungen
    • erkennen
    • flexibel darauf reagieren
  • Dies gilt für Veränderungen
    • plötzliche und allmähliche
    • interne und externe

Managementsysteme

Organisatorische Resilienz
  • wird nicht durch ein einzelnes Managementsystem aufgebaut
  • sondern entsteht erst durch das Zusammenspiel verschiedener Management-Disziplinen

Eckpfeiler, die gemeinsam Resilienz schaffen können


← Zurück
Weiter →

Anhang

Siehe auch

Projekt

  1. BSI-Standard 200-4 Business Continuity Management
  1. BSI-Stan­dard 200-4: Hilfs­mit­tel


Abgerufen von „https://wiki.foxtom.de/index.php?title=BSI/200-4&oldid=165474