|
|
| (29 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| '''BSI-Standard 200-4''' - Business Continuity Management | | '''BSI/200-4''' - [[BSI]]-Standard: Business Continuity Management |
|
| |
|
| == Beschreibung == | | == Beschreibung == |
| * Community Draft
| | ; [[Business Continuity Management System]] |
| | | In Institutionen aufbauen und etablieren |
| === Adressatenkreis ===
| | * Praxisnahe Anleitung |
| === Zielsetzung ===
| | * Leichter Einstieg |
| | | * Normativer Anforderungskatalog für erfahrene AnwenderInnen |
| === Anwendungsweise ===
| |
| ; Community Draft | |
| * Im Grundschutz ist das Thema Business Continuity Management bereits seit Jahren fest verankert und bietet mit dem bisherigen [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/BSI-Standard-100-4-Notfallmanagement/bsi-standard-100-4-notfallmanagement_node.html -Standard 100-4] zum Notfallmanagement eine fundierte Hilfestellung.
| |
| * Die fortlaufenden Entwicklungen und Erfahrungen in den Bereichen, Notfallmanagement und Krisenmanagement sowie mit den angrenzenden -Standards zur Informationssicherheit haben jedoch den Bedarf aufgezeigt, den Standard 100-4 grundsätzlich zu modernisieren.
| |
| | |
| ; Die Ziele der Modernisierung
| |
| :Image:2004_Ziele_der_Modernisierung.png?__blob=normal&v=5Bild2.png|top|alt="Ziele der Erneuerung des BSI-Standards 100-4 (Bild hat eine Langbeschreibung)" Quelle ''Bundesamt für Sicherheit in der Informationstechnik'']]
| |
| | |
| Der Standard 200-4 bietet eine praxisnahe Anleitung, um ein Business Continuity Management System in der eigenen Institution aufzubauen und zu etablieren.
| |
| * Er ermöglicht so insbesondere unerfahrenen Anwenderinnen und Anwendern einen leichten Einstieg in die Thematik | |
| * Für erfahrene -Anwenderinnen und -Anwender wird ein normativer Anforderungskatalog zur Verfügung gestellt | |
| * Derzeit ist noch keine Zertifizierung zu dem Standard geplant
| |
| | |
| ==== Weiterentwicklungen ====
| |
| ; Umstrukturierung
| |
| * Neue Kapitelstruktur
| |
| * Umfang reduziert
| |
| * Übersichtleichtigkeit verbesserst
| |
| * Redundanzen entfernt
| |
| | |
| ; Aufbau pro Prozessschritt
| |
| * statt anhand der Stufen Reaktiv-, Aufbau- und Standard
| |
| * Kapitelüberschriften zeigen Stufen
| |
| ** Stufen gut erkennbar
| |
| ** die jeweiligen Kapitel benötigt werden
| |
| | |
| ; Methodik im Wesentlichen unverändert
| |
| * Aufgrund des positiven Feedbacks und um eine einfache Migration vom bestehenden -Standard 100-4 zu ermöglichen, bleiben die prinzipielle Methodik und die damit verbundene Vorgehensweise sowie das zugrundeliegende Dokumentationsmodell unverändert.
| |
| * Auch die bereits veröffentlichten Hilfsmittel werden nicht wesentlich verändert, sodass die hiermit schon begonnene Dokumentation leicht fortgeführt werden kann.
| |
| | |
| ; Outsourcing
| |
| Die Inhalte des Kapitels 7 „ im Rahmen des Outsourcings und von Lieferketten“ aus dem ersten sind größtenteils in das Hilfsmittel -Strategien (wird derzeit überarbeitet) verschoben.
| |
| * Sie stehen dort gleichwertig neben anderen -Strategien im Fall von zeitkritischen Dienstleistungen.
| |
| * Im Standard 200-4 selbst ist das Thema in den -Prozessen an geeigneten Stellen integriert (-Strategien, Soll-Ist-Vergleich, Überprüfungen, etc.), sodass das ursprüngliche Kapitel 7 „ im Rahmen des Outsourcings und von Lieferketten“ entfallen konnte.
| |
| | |
| ;Updates zum Standard 200-4
| |
| * https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Newsletter-bestellen/newsletter-bestellen_node.html
| |
| | |
| ; ''BSI-Standard 100-4'' gültig bis zur finalen Veröffentlichung von ''200-4''
| |
| * Anwender und Anwenderinnen können ihr bereits an den aktuellen des -Standards 200-4 ausrichten, da in der 2. Kommentierungsphase keine wesentlichen Änderungen der Methodik oder Dokumentation erwartet werden.
| |
|
| |
|
| <noinclude> | | <noinclude> |
| Zeile 58: |
Zeile 18: |
| # [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BSI_Standards/standard_200_4_CD_2_0.pdf?__blob=publicationFile&v=5 BSI-Standard 200-4: Business Continuity Management CD 2.0] | | # [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BSI_Standards/standard_200_4_CD_2_0.pdf?__blob=publicationFile&v=5 BSI-Standard 200-4: Business Continuity Management CD 2.0] |
| ===== Weblinks ===== | | ===== Weblinks ===== |
| # [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/BSI-Standard-100-4-Notfallmanagement/bsi-standard-100-4-notfallmanagement_node.html BSI-Standard 100-4: Notfallmanagement] | | # [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Grundschutz/BSI-Standards/BSI-Standard-200-4-Business-Continuity-Management/BSI-Standard-200-4_Hilfsmittel/BSI_Standard_200_4_Hilfsmittel_node.html BSI-Standard 200-4: Hilfsmittel] |
| # [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/BSI-Standard-200-4-Business-Continuity-Management/BSI-Standard-200-4_Hilfsmittel/BSI_Standard_200_4_Hilfsmittel_node.html BSI-Standard 200-4: Hilfsmittel]
| |
|
| |
|
| [[Kategorie:BSI/Standard/200-4]] | | [[Kategorie:BSI/200-4]] |
| </noinclude> | | </noinclude> |