Diskussion:BSI/200-4: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 1: | Zeile 1: | ||
'''BSI-Standard 200-4''' - Business Continuity Management | |||
== Beschreibung == | |||
=== Anwendungsweise === | |||
* Praxisnahe Anleitung | |||
; Business Continuity Management System | |||
* In der eigenen Institution aufbauen und etablieren | |||
; Ermöglicht unerfahrenen <nowiki>Anwender:innen</nowiki> leichten Einstieg | |||
* Für erfahrene Anwender:innen wird ein normativer Anforderungskatalog zur Verfügung gestellt | |||
==== Weiterentwicklungen ==== | |||
; Umstrukturierung | |||
* Neue Kapitelstruktur | |||
* Umfang reduziert | |||
* Übersichtleichtigkeit verbesserst | |||
* Redundanzen entfernt | |||
; Aufbau pro Prozessschritt | |||
* statt anhand der Stufen Reaktiv-, Aufbau- und Standard | |||
* Kapitelüberschriften zeigen Stufen | |||
** Stufen gut erkennbar | |||
** die jeweiligen Kapitel benötigt werden | |||
; Methodik im Wesentlichen unverändert | |||
* Aufgrund des positiven Feedbacks und um eine einfache Migration vom bestehenden -Standard 100-4 zu ermöglichen, bleiben die prinzipielle Methodik und die damit verbundene Vorgehensweise sowie das zugrundeliegende Dokumentationsmodell unverändert. | |||
* Auch die bereits veröffentlichten Hilfsmittel werden nicht wesentlich verändert, sodass die hiermit schon begonnene Dokumentation leicht fortgeführt werden kann. | |||
; Outsourcing | |||
Die Inhalte des Kapitels 7 „ im Rahmen des Outsourcings und von Lieferketten“ aus dem ersten sind größtenteils in das Hilfsmittel -Strategien (wird derzeit überarbeitet) verschoben. | |||
* Sie stehen dort gleichwertig neben anderen -Strategien im Fall von zeitkritischen Dienstleistungen. | |||
* Im Standard 200-4 selbst ist das Thema in den -Prozessen an geeigneten Stellen integriert (-Strategien, Soll-Ist-Vergleich, Überprüfungen, etc.), sodass das ursprüngliche Kapitel 7 „ im Rahmen des Outsourcings und von Lieferketten“ entfallen konnte. | |||
;Updates zum Standard 200-4 | |||
* https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Newsletter-bestellen/newsletter-bestellen_node.html | |||
; ''BSI-Standard 100-4'' gültig bis zur finalen Veröffentlichung von ''200-4'' | |||
* Anwender und Anwenderinnen können ihr bereits an den aktuellen des -Standards 200-4 ausrichten, da in der 2. Kommentierungsphase keine wesentlichen Änderungen der Methodik oder Dokumentation erwartet werden. | |||
<noinclude> | |||
== Anhang == | |||
=== Siehe auch === | |||
{{Special:PrefixIndex/{{BASEPAGENAME}}}} | |||
==== Links ==== | |||
===== Projekt ===== | |||
# [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BSI_Standards/standard_200_4_CD_2_0.pdf?__blob=publicationFile&v=5 BSI-Standard 200-4: Business Continuity Management CD 2.0] | |||
===== Weblinks ===== | |||
# [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Grundschutz/BSI-Standards/BSI-Standard-100-4-Notfallmanagement/bsi-standard-100-4-notfallmanagement_node.html BSI-Standard 100-4: Notfallmanagement] | |||
# [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Grundschutz/BSI-Standards/BSI-Standard-200-4-Business-Continuity-Management/BSI-Standard-200-4_Hilfsmittel/BSI_Standard_200_4_Hilfsmittel_node.html BSI-Standard 200-4: Hilfsmittel] | |||
[[Kategorie:BSI/Standard/200-4]] | |||
</noinclude> | |||
= [[BSI]] -Standard 200-4 = | = [[BSI]] -Standard 200-4 = | ||
Version vom 22. Juli 2024, 10:01 Uhr
BSI-Standard 200-4 - Business Continuity Management
Beschreibung
Anwendungsweise
- Praxisnahe Anleitung
- Business Continuity Management System
- In der eigenen Institution aufbauen und etablieren
- Ermöglicht unerfahrenen Anwender:innen leichten Einstieg
- Für erfahrene Anwender:innen wird ein normativer Anforderungskatalog zur Verfügung gestellt
Weiterentwicklungen
- Umstrukturierung
- Neue Kapitelstruktur
- Umfang reduziert
- Übersichtleichtigkeit verbesserst
- Redundanzen entfernt
- Aufbau pro Prozessschritt
- statt anhand der Stufen Reaktiv-, Aufbau- und Standard
- Kapitelüberschriften zeigen Stufen
- Stufen gut erkennbar
- die jeweiligen Kapitel benötigt werden
- Methodik im Wesentlichen unverändert
- Aufgrund des positiven Feedbacks und um eine einfache Migration vom bestehenden -Standard 100-4 zu ermöglichen, bleiben die prinzipielle Methodik und die damit verbundene Vorgehensweise sowie das zugrundeliegende Dokumentationsmodell unverändert.
- Auch die bereits veröffentlichten Hilfsmittel werden nicht wesentlich verändert, sodass die hiermit schon begonnene Dokumentation leicht fortgeführt werden kann.
- Outsourcing
Die Inhalte des Kapitels 7 „ im Rahmen des Outsourcings und von Lieferketten“ aus dem ersten sind größtenteils in das Hilfsmittel -Strategien (wird derzeit überarbeitet) verschoben.
- Sie stehen dort gleichwertig neben anderen -Strategien im Fall von zeitkritischen Dienstleistungen.
- Im Standard 200-4 selbst ist das Thema in den -Prozessen an geeigneten Stellen integriert (-Strategien, Soll-Ist-Vergleich, Überprüfungen, etc.), sodass das ursprüngliche Kapitel 7 „ im Rahmen des Outsourcings und von Lieferketten“ entfallen konnte.
- Updates zum Standard 200-4
- BSI-Standard 100-4 gültig bis zur finalen Veröffentlichung von 200-4
- Anwender und Anwenderinnen können ihr bereits an den aktuellen des -Standards 200-4 ausrichten, da in der 2. Kommentierungsphase keine wesentlichen Änderungen der Methodik oder Dokumentation erwartet werden.
Anhang
Siehe auch
- BSI-Gesetz
- BSI-TR-02102-4
- BSI/200-1
- BSI/200-2
- BSI/200-2/Absicherung
- BSI/200-2/Absicherung/Basis
- BSI/200-2/Absicherung/Kern
- BSI/200-2/Absicherung/Standard
- BSI/200-2/Anhang
- BSI/200-2/Dokumentation
- BSI/200-2/Einleitung
- BSI/200-2/Informationssicherheitsmanagement
- BSI/200-2/Initiierung
- BSI/200-2/Organisation
- BSI/200-2/Umsetzung
- BSI/200-2/Verbesserung
- BSI/200-2/Zertifizierung
- BSI/200-3
- BSI/200-3/Anhang
- BSI/200-3/Einleitung
- BSI/200-3/Einleitung/Beispiele
- BSI/200-3/Elementaren Gefährdungen
- BSI/200-3/Gefährdungsübersicht
- BSI/200-3/Konsolidierung
- BSI/200-3/Risikobehandlung
- BSI/200-3/Risikoeinstufung
- BSI/200-3/Rückführung
- BSI/200-3/Vorarbeiten
- BSI/200-4
- BSI/200-4/Anhang
- BSI/200-4/Aufbau und Befähigung
- BSI/200-4/Aufrechterhaltung und Verbesserung
- BSI/200-4/Business-Continuity-Strategie
- BSI/200-4/Business Impact Analyse
- BSI/200-4/Einführung
- BSI/200-4/Geschäftsfortführungsplanung
- BSI/200-4/Hilfsmittel
- BSI/200-4/Inhalt
- BSI/200-4/Initiierung
- BSI/200-4/Konzeption und Planung
- BSI/200-4/Leistungsüberprüfung und Berichterstattung
- BSI/200-4/Modernisierung
- BSI/200-4/Risikoanalyse
- BSI/200-4/Soll-Ist-Vergleich
- BSI/200-4/Voranalyse
- BSI/200-4/Wiederanlauf
- BSI/200-4/Üben und Testen
- BSI/Standard
- BSI/Technische Richtlinie
- BSI/Uebersicht
Links
Projekt
Weblinks
BSI -Standard 200-4
Business Continuity Management
- Zertifizierung
- Derzeit ist keine Zertifizierung zu diesem Standard möglich
Modernisierter BSI -Standard 200-4 Business Continuity Management
Der modernisierte BSI -Standard 200-4 bietet eine praxisnahe Anleitung, um ein Business Continuity Management System (BCMS ) in der eigenen Institution aufzubauen und zu etablieren. Der BSI -Standard geht insbesondere auf die möglichen Synergiepotentiale mit den angrenzenden Themen der Informationssicherheit und des Krisenmanagements ein und stellt somit einen zentralen Bestandteil zur organisatorischen Resilienz dar.
Der BSI -Standard 200-4 ermöglicht insbesondere unerfahrenen BCM -Anwenderinnen und -Anwendern einen leichten Einstieg in die Thematik. Für erfahrene BCM -Anwenderinnen und -Anwender wird ein normativer Anforderungskatalog zur Verfügung gestellt. Derzeit ist noch keine Zertifizierung zu dem Standard geplant.
Download: BSI-Standard 200-4 Business Continuity Management
Anforderungskatalog zum BSI -Standard 200-4
Während der BSI -Standard 200-4 selbst erklärende Texte und konkrete Anforderungen im Fließtext verbindet, bietet der Anforderungskatalog zum BSI -Standard 200-4 einen komprimierten Überblick zu allen MUSS- und SOLLTE-Anforderungen des Standard-BCMS . Um den Anforderungskatalog und die einzelnen Anforderungen mit dem BSI -Standard 200-4 zu verknüpfen, findet sich zu jeder Anforderung eine Referenz auf das korrespondierende Kapitel im BSI -Standard 200-4. Der Anforderungskatalog folgt von der Struktur und Sortierung hierbei wie der BSI -Standard 200-4 dem BCMS -Prozess. Ferner wird mit dem Anforderungskatalog ein Mapping auf die ISO 22301:2019 zur Verfügung gestellt, um die Komptabilität aufzuzeigen.
Download: Anforderungskatalog zum BSI -Standard 200-4
Glossar und Abkürzungsverzeichnis zum BSI -Standard 200-4
Im Glossar werden alle BCM -relevanten Begriffe aus dem BSI -Standard 200-4 definiert. Ferner werden geläufige deutsche und englische Synonyme dargestellt und alle im BSI -Standard 200-4 verwendeten Abkürzungen aufgelöst.
Glossar und Abkürzungsverzeichnis zum BSI-Standard 200-4
Hilfsmittel zum BSI -Standard 200-4
Um den Anwenderinnen und Anwendern die Arbeit und Umsetzung des BSI -Standards 200-4 zu erleichtern, werden zu diesem Standard zahlreiche Hilfsmittel veröffentlicht, wie z. B. weiterführende Aspekte zur Bewältigung oder eine Dokumentvorlage für Wiederanlaufpläne. Diese umfangreichen, bereits im BSI -Standard 200-4 referenzierten Hilfsmittel und die normativen Dokumente werden kontinuierlich auf der Webseite BSI -Standard 200-4 Hilfsmittel veröffentlicht.