BSI-Standard: 200-4 - Business Continuity Management

Beschreibung

Community Draft

Anhang

Siehe auch

Sicherheit

Dokumentation

RFC

Man-Pages

Info-Pages

Links

Projekt

Weblinks

TMP

200-4 Business Continuity Management

Modernisierter -Standard 200-4 Business Continuity Management

Im Grundschutz ist das Thema Business Continuity Management bereits seit Jahren fest verankert und bietet mit dem bisherigen -Standard 100-4 zum Notfallmanagement eine fundierte Hilfestellung.

• Die fortlaufenden Entwicklungen und Erfahrungen in den Bereichen, Notfallmanagement und Krisenmanagement sowie mit den angrenzenden -Standards zur Informationssicherheit haben jedoch den Bedarf aufgezeigt, den Standard 100-4 grundsätzlich zu modernisieren.

Die Ziele der Modernisierung

"Ziele der Erneuerung des BSI-Standards 100-4 (Bild hat eine Langbeschreibung)" Quelle Bundesamt für Sicherheit in der Informationstechnik

Der Standard 200-4 bietet eine praxisnahe Anleitung, um ein Business Continuity Management System in der eigenen Institution aufzubauen und zu etablieren.

• Er ermöglicht so insbesondere unerfahrenen Anwenderinnen und Anwendern einen leichten Einstieg in die Thematik
• Für erfahrene -Anwenderinnen und -Anwender wird ein normativer Anforderungskatalog zur Verfügung gestellt
• Derzeit ist noch keine Zertifizierung zu dem Standard geplant

Download

BSI-Standard 200-4 – Business Continuity Management CD 2.0

Weiterentwicklungen

Neue Kapitelstruktur

Der Standard 200-4 2.0 ist umstrukturiert

• Umfang deutlich reduziert
• Er beschreibt den Aufbau eines pro Prozessschritt, statt anhand der Stufen Reaktiv-, Aufbau- und Standard-
• Bei den Kapitelüberschriften wird nun differenziert, für welche Stufe die jeweiligen Kapitel benötigt werden, sodass die Stufe auch weiterhin gut erkennbar ist.
• Hierdurch ist der Standard 200-4 noch übersichtlicher und es konnten viele Redundanzen entfernt werden.

Methodik im Wesentlichen unverändert

Aufgrund des positiven Feedbacks und um eine einfache Migration vom bestehenden -Standard 100-4 zu ermöglichen, bleiben die prinzipielle Methodik und die damit verbundene Vorgehensweise sowie das zugrundeliegende Dokumentationsmodell unverändert.

• Auch die bereits veröffentlichten Hilfsmittel werden nicht wesentlich verändert, sodass die hiermit schon begonnene Dokumentation leicht fortgeführt werden kann.

Outsourcing

Die Inhalte des Kapitels 7 „ im Rahmen des Outsourcings und von Lieferketten“ aus dem ersten sind größtenteils in das Hilfsmittel -Strategien (wird derzeit überarbeitet) verschoben.

• Sie stehen dort gleichwertig neben anderen -Strategien im Fall von zeitkritischen Dienstleistungen.
• Im Standard 200-4 selbst ist das Thema in den -Prozessen an geeigneten Stellen integriert (-Strategien, Soll-Ist-Vergleich, Überprüfungen, etc.), sodass das ursprüngliche Kapitel 7 „ im Rahmen des Outsourcings und von Lieferketten“ entfallen konnte.

Updates zum Standard 200-4

• https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Newsletter-bestellen/newsletter-bestellen_node.html

Bis zur Veröffentlichung des finalen neuen Standard 200-4

• bleibt der -Standard 100-4 gültig.
• Anwender und Anwenderinnen können ihr bereits an den aktuellen des -Standards 200-4 ausrichten, da in der 2. Kommentierungsphase keine wesentlichen Änderungen der Methodik oder Dokumentation erwartet werden.

Hilfsmittel

Um den Anwenderinnen und Anwendern die Arbeit und Umsetzung des -Standards 200-4 zu erleichtern, werden zu diesem Standard zahlreiche Hilfsmittel veröffentlicht, wie weiterführende Aspekte zur Bewältigung oder eine Dokumentvorlage für Wiederanlaufpläne.

• Diese umfangreichen, bereits im -Standard 200-4 referenzierten Hilfsmittel und die normativen Dokumente werden kontinuierlich auf der Webseite -Standard 200-4 Hilfsmittel veröffentlicht.

Weitere Informationen

• BSI-Stan­dard 100-4: Not­fall­ma­na­ge­ment
• BSI-Stan­dard 200-4: Hilfs­mit­tel