BSI/200-4: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 15: | Zeile 15: | ||
==== Weiterentwicklungen ==== | ==== Weiterentwicklungen ==== | ||
; | ; Umstrukturierung | ||
* Neue Kapitelstruktur | * Neue Kapitelstruktur | ||
* Umfang reduziert | * Umfang reduziert | ||
* | * Übersichtleichtigkeit verbesserst | ||
* Redundanzen entfernt | * Redundanzen entfernt | ||
; Aufbau pro Prozessschritt | |||
* statt anhand der Stufen Reaktiv-, Aufbau- und Standard | |||
* Kapitelüberschriften zeigen Stufen | * Kapitelüberschriften zeigen Stufen | ||
** Stufen gut erkennbar | |||
** die jeweiligen Kapitel benötigt werden | ** die jeweiligen Kapitel benötigt werden | ||
; Methodik im Wesentlichen unverändert | ; Methodik im Wesentlichen unverändert | ||
Aufgrund des positiven Feedbacks und um eine einfache Migration vom bestehenden -Standard 100-4 zu ermöglichen, bleiben die prinzipielle Methodik und die damit verbundene Vorgehensweise sowie das zugrundeliegende Dokumentationsmodell unverändert. | * Aufgrund des positiven Feedbacks und um eine einfache Migration vom bestehenden -Standard 100-4 zu ermöglichen, bleiben die prinzipielle Methodik und die damit verbundene Vorgehensweise sowie das zugrundeliegende Dokumentationsmodell unverändert. | ||
* Auch die bereits veröffentlichten Hilfsmittel werden nicht wesentlich verändert, sodass die hiermit schon begonnene Dokumentation leicht fortgeführt werden kann. | * Auch die bereits veröffentlichten Hilfsmittel werden nicht wesentlich verändert, sodass die hiermit schon begonnene Dokumentation leicht fortgeführt werden kann. | ||
| Zeile 40: | Zeile 40: | ||
; Bis zur Veröffentlichung des finalen neuen Standard 200-4 | ; Bis zur Veröffentlichung des finalen neuen Standard 200-4 | ||
* | * Bleibt der [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/BSI-Standard-100-4-Notfallmanagement/bsi-standard-100-4-notfallmanagement_node.html -Standard 100-4] gültig. | ||
* Anwender und Anwenderinnen können ihr bereits an den aktuellen des -Standards 200-4 ausrichten, da in der 2. Kommentierungsphase keine wesentlichen Änderungen der Methodik oder Dokumentation erwartet werden. | * Anwender und Anwenderinnen können ihr bereits an den aktuellen des -Standards 200-4 ausrichten, da in der 2. Kommentierungsphase keine wesentlichen Änderungen der Methodik oder Dokumentation erwartet werden. | ||
Version vom 3. Juni 2023, 09:54 Uhr
BSI-Standard: 200-4 - Business Continuity Management (Community Draft)
Beschreibung
- Community Draft
- Im Grundschutz ist das Thema Business Continuity Management bereits seit Jahren fest verankert und bietet mit dem bisherigen -Standard 100-4 zum Notfallmanagement eine fundierte Hilfestellung.
- Die fortlaufenden Entwicklungen und Erfahrungen in den Bereichen, Notfallmanagement und Krisenmanagement sowie mit den angrenzenden -Standards zur Informationssicherheit haben jedoch den Bedarf aufgezeigt, den Standard 100-4 grundsätzlich zu modernisieren.
- Die Ziele der Modernisierung
:Image:2004_Ziele_der_Modernisierung.png?__blob=normal&v=5Bild2.png|top|alt="Ziele der Erneuerung des BSI-Standards 100-4 (Bild hat eine Langbeschreibung)" Quelle Bundesamt für Sicherheit in der Informationstechnik]]
Der Standard 200-4 bietet eine praxisnahe Anleitung, um ein Business Continuity Management System in der eigenen Institution aufzubauen und zu etablieren.
- Er ermöglicht so insbesondere unerfahrenen Anwenderinnen und Anwendern einen leichten Einstieg in die Thematik
- Für erfahrene -Anwenderinnen und -Anwender wird ein normativer Anforderungskatalog zur Verfügung gestellt
- Derzeit ist noch keine Zertifizierung zu dem Standard geplant
Weiterentwicklungen
- Umstrukturierung
- Neue Kapitelstruktur
- Umfang reduziert
- Übersichtleichtigkeit verbesserst
- Redundanzen entfernt
- Aufbau pro Prozessschritt
- statt anhand der Stufen Reaktiv-, Aufbau- und Standard
- Kapitelüberschriften zeigen Stufen
- Stufen gut erkennbar
- die jeweiligen Kapitel benötigt werden
- Methodik im Wesentlichen unverändert
- Aufgrund des positiven Feedbacks und um eine einfache Migration vom bestehenden -Standard 100-4 zu ermöglichen, bleiben die prinzipielle Methodik und die damit verbundene Vorgehensweise sowie das zugrundeliegende Dokumentationsmodell unverändert.
- Auch die bereits veröffentlichten Hilfsmittel werden nicht wesentlich verändert, sodass die hiermit schon begonnene Dokumentation leicht fortgeführt werden kann.
- Outsourcing
Die Inhalte des Kapitels 7 „ im Rahmen des Outsourcings und von Lieferketten“ aus dem ersten sind größtenteils in das Hilfsmittel -Strategien (wird derzeit überarbeitet) verschoben.
- Sie stehen dort gleichwertig neben anderen -Strategien im Fall von zeitkritischen Dienstleistungen.
- Im Standard 200-4 selbst ist das Thema in den -Prozessen an geeigneten Stellen integriert (-Strategien, Soll-Ist-Vergleich, Überprüfungen, etc.), sodass das ursprüngliche Kapitel 7 „ im Rahmen des Outsourcings und von Lieferketten“ entfallen konnte.
- Updates zum Standard 200-4
- Bis zur Veröffentlichung des finalen neuen Standard 200-4
- Bleibt der -Standard 100-4 gültig.
- Anwender und Anwenderinnen können ihr bereits an den aktuellen des -Standards 200-4 ausrichten, da in der 2. Kommentierungsphase keine wesentlichen Änderungen der Methodik oder Dokumentation erwartet werden.
Adressatenkreis
Zielsetzung
Anwendungsweise
Anhang
Siehe auch
- BSI/200-4
- BSI/200-4/Anhang
- BSI/200-4/Aufbau und Befähigung
- BSI/200-4/Aufrechterhaltung und Verbesserung
- BSI/200-4/Business-Continuity-Strategie
- BSI/200-4/Business Impact Analyse
- BSI/200-4/Einführung
- BSI/200-4/Geschäftsfortführungsplanung
- BSI/200-4/Hilfsmittel
- BSI/200-4/Inhalt
- BSI/200-4/Initiierung
- BSI/200-4/Konzeption und Planung
- BSI/200-4/Leistungsüberprüfung und Berichterstattung
- BSI/200-4/Modernisierung
- BSI/200-4/Risikoanalyse
- BSI/200-4/Soll-Ist-Vergleich
- BSI/200-4/Voranalyse
- BSI/200-4/Wiederanlauf
- BSI/200-4/Üben und Testen