BSI/200-4: Unterschied zwischen den Versionen

Aus Foxwiki
K Textersetzung - „Kategorie:BSI/Standard“ durch „Kategorie:Grundschutz/Standard“
Zeile 3: Zeile 3:
== Beschreibung ==
== Beschreibung ==
=== Anwendungsweise ===
=== Anwendungsweise ===
; Der Standard 200-4 bietet eine praxisnahe Anleitung
; Standard 200-4
* Business Continuity Management System in der eigenen Institution aufzubauen und zu etablieren
* Praxisnahe Anleitung
 
; Business Continuity Management System
* In der eigenen Institution aufbauen und etablieren


; Er ermöglicht so insbesondere unerfahrenen Anwenderinnen und Anwendern einen leichten Einstieg in die Thematik
; Er ermöglicht so insbesondere unerfahrenen Anwenderinnen und Anwendern einen leichten Einstieg in die Thematik
* Für erfahrene -Anwenderinnen und -Anwender wird ein normativer Anforderungskatalog zur Verfügung gestellt
* Für erfahrene -Anwenderinnen und -Anwender wird ein normativer Anforderungskatalog zur Verfügung gestellt
* Derzeit ist noch keine Zertifizierung zu dem Standard geplant
 
; Zertifizierung
* Derzeit ist keine Zertifizierung zu diesem Standard möglich


==== Weiterentwicklungen ====
==== Weiterentwicklungen ====

Version vom 5. September 2023, 14:20 Uhr

BSI-Standard 200-4 - Business Continuity Management

Beschreibung

Anwendungsweise

Standard 200-4
  • Praxisnahe Anleitung
Business Continuity Management System
  • In der eigenen Institution aufbauen und etablieren
Er ermöglicht so insbesondere unerfahrenen Anwenderinnen und Anwendern einen leichten Einstieg in die Thematik
  • Für erfahrene -Anwenderinnen und -Anwender wird ein normativer Anforderungskatalog zur Verfügung gestellt
Zertifizierung
  • Derzeit ist keine Zertifizierung zu diesem Standard möglich

Weiterentwicklungen

Umstrukturierung
  • Neue Kapitelstruktur
  • Umfang reduziert
  • Übersichtleichtigkeit verbesserst
  • Redundanzen entfernt
Aufbau pro Prozessschritt
  • statt anhand der Stufen Reaktiv-, Aufbau- und Standard
  • Kapitelüberschriften zeigen Stufen
    • Stufen gut erkennbar
    • die jeweiligen Kapitel benötigt werden
Methodik im Wesentlichen unverändert
  • Aufgrund des positiven Feedbacks und um eine einfache Migration vom bestehenden -Standard 100-4 zu ermöglichen, bleiben die prinzipielle Methodik und die damit verbundene Vorgehensweise sowie das zugrundeliegende Dokumentationsmodell unverändert.
  • Auch die bereits veröffentlichten Hilfsmittel werden nicht wesentlich verändert, sodass die hiermit schon begonnene Dokumentation leicht fortgeführt werden kann.
Outsourcing

Die Inhalte des Kapitels 7 „ im Rahmen des Outsourcings und von Lieferketten“ aus dem ersten sind größtenteils in das Hilfsmittel -Strategien (wird derzeit überarbeitet) verschoben.

  • Sie stehen dort gleichwertig neben anderen -Strategien im Fall von zeitkritischen Dienstleistungen.
  • Im Standard 200-4 selbst ist das Thema in den -Prozessen an geeigneten Stellen integriert (-Strategien, Soll-Ist-Vergleich, Überprüfungen, etc.), sodass das ursprüngliche Kapitel 7 „ im Rahmen des Outsourcings und von Lieferketten“ entfallen konnte.
Updates zum Standard 200-4
BSI-Standard 100-4 gültig bis zur finalen Veröffentlichung von 200-4
  • Anwender und Anwenderinnen können ihr bereits an den aktuellen des -Standards 200-4 ausrichten, da in der 2. Kommentierungsphase keine wesentlichen Änderungen der Methodik oder Dokumentation erwartet werden.


Anhang

Siehe auch

Links

Projekt
  1. BSI-Standard 200-4: Business Continuity Management CD 2.0
Weblinks
  1. BSI-Stan­dard 100-4: Not­fall­ma­na­ge­ment
  2. BSI-Stan­dard 200-4: Hilfs­mit­tel