BSI/200-4: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 1: Zeile 1:
'''BSI-Standard: 200-4''' - Business Continuity Management
'''BSI-Standard 200-4''' - Business Continuity Management


== Beschreibung ==
== Beschreibung ==

Version vom 3. Juni 2023, 10:18 Uhr

BSI-Standard 200-4 - Business Continuity Management

Beschreibung

  • Community Draft

Adressatenkreis

Zielsetzung

Anwendungsweise

Community Draft
  • Im Grundschutz ist das Thema Business Continuity Management bereits seit Jahren fest verankert und bietet mit dem bisherigen -Standard 100-4 zum Notfallmanagement eine fundierte Hilfestellung.
  • Die fortlaufenden Entwicklungen und Erfahrungen in den Bereichen, Notfallmanagement und Krisenmanagement sowie mit den angrenzenden -Standards zur Informationssicherheit haben jedoch den Bedarf aufgezeigt, den Standard 100-4 grundsätzlich zu modernisieren.
Die Ziele der Modernisierung
:Image:2004_Ziele_der_Modernisierung.png?__blob=normal&v=5Bild2.png|top|alt="Ziele der Erneuerung des BSI-Standards 100-4 (Bild hat eine Langbeschreibung)" Quelle Bundesamt für Sicherheit in der Informationstechnik]]

Der Standard 200-4 bietet eine praxisnahe Anleitung, um ein Business Continuity Management System in der eigenen Institution aufzubauen und zu etablieren.

  • Er ermöglicht so insbesondere unerfahrenen Anwenderinnen und Anwendern einen leichten Einstieg in die Thematik
  • Für erfahrene -Anwenderinnen und -Anwender wird ein normativer Anforderungskatalog zur Verfügung gestellt
  • Derzeit ist noch keine Zertifizierung zu dem Standard geplant

Weiterentwicklungen

Umstrukturierung
  • Neue Kapitelstruktur
  • Umfang reduziert
  • Übersichtleichtigkeit verbesserst
  • Redundanzen entfernt
Aufbau pro Prozessschritt
  • statt anhand der Stufen Reaktiv-, Aufbau- und Standard
  • Kapitelüberschriften zeigen Stufen
    • Stufen gut erkennbar
    • die jeweiligen Kapitel benötigt werden
Methodik im Wesentlichen unverändert
  • Aufgrund des positiven Feedbacks und um eine einfache Migration vom bestehenden -Standard 100-4 zu ermöglichen, bleiben die prinzipielle Methodik und die damit verbundene Vorgehensweise sowie das zugrundeliegende Dokumentationsmodell unverändert.
  • Auch die bereits veröffentlichten Hilfsmittel werden nicht wesentlich verändert, sodass die hiermit schon begonnene Dokumentation leicht fortgeführt werden kann.
Outsourcing

Die Inhalte des Kapitels 7 „ im Rahmen des Outsourcings und von Lieferketten“ aus dem ersten sind größtenteils in das Hilfsmittel -Strategien (wird derzeit überarbeitet) verschoben.

  • Sie stehen dort gleichwertig neben anderen -Strategien im Fall von zeitkritischen Dienstleistungen.
  • Im Standard 200-4 selbst ist das Thema in den -Prozessen an geeigneten Stellen integriert (-Strategien, Soll-Ist-Vergleich, Überprüfungen, etc.), sodass das ursprüngliche Kapitel 7 „ im Rahmen des Outsourcings und von Lieferketten“ entfallen konnte.
Updates zum Standard 200-4
BSI-Standard 100-4 gültig bis zur finalen Veröffentlichung von 200-4
  • Anwender und Anwenderinnen können ihr bereits an den aktuellen des -Standards 200-4 ausrichten, da in der 2. Kommentierungsphase keine wesentlichen Änderungen der Methodik oder Dokumentation erwartet werden.


Anhang

Siehe auch

Links

Projekt
  1. BSI-Standard 200-4: Business Continuity Management CD 2.0
Weblinks
  1. BSI-Stan­dard 100-4: Not­fall­ma­na­ge­ment
  2. BSI-Stan­dard 200-4: Hilfs­mit­tel