Skript/Sicherheit/200-4: Unterschied zwischen den Versionen
K Textersetzung - „Grundschutz/Standard“ durch „BSI/“ |
K Textersetzung - „BSI//“ durch „BSI/“ |
||
| Zeile 1: | Zeile 1: | ||
= Einleitung = | = Einleitung = | ||
{{:BSI | {{:BSI/200-4}} | ||
= Einführung in das BCM = | = Einführung in das BCM = | ||
{{:BSI | {{:BSI/200-4/Einführung}} | ||
= Initiierung des BCMS durch die Institutionsleitung= | = Initiierung des BCMS durch die Institutionsleitung= | ||
{{:BSI | {{:BSI/200-4/Initiierung}} | ||
= Konzeption und Planung des BCMS= | = Konzeption und Planung des BCMS= | ||
{{:BSI | {{:BSI/200-4/Konzeption und Planung}} | ||
= Aufbau und Befähigung der BAO= | = Aufbau und Befähigung der BAO= | ||
{{:BSI | {{:BSI/200-4/Aufbau und Befähigung}} | ||
= Voranalyse= | = Voranalyse= | ||
{{:BSI | {{:BSI/200-4/Voranalyse}} | ||
= Business Impact Analyse = | = Business Impact Analyse = | ||
{{:BSI | {{:BSI/200-4/Business Impact Analyse}} | ||
= Soll-Ist-Vergleich = | = Soll-Ist-Vergleich = | ||
{{:BSI | {{:BSI/200-4/Soll-Ist-Vergleich}} | ||
= BCM-Risikoanalyse = | = BCM-Risikoanalyse = | ||
{{:BSI | {{:BSI/200-4/Risikoanalyse}} | ||
= Business-Continuity-Strategien und Lösungen = | = Business-Continuity-Strategien und Lösungen = | ||
{{:BSI | {{:BSI/200-4/Business-Continuity-Strategie}} | ||
= Geschäftsfortführungsplanung = | = Geschäftsfortführungsplanung = | ||
{{:BSI | {{:BSI/200-4/Geschäftsfortführungsplanung}} | ||
= Wiederanlauf- und Wiederherstellungsplanung = | = Wiederanlauf- und Wiederherstellungsplanung = | ||
{{:BSI | {{:BSI/200-4/Wiederanlauf}} | ||
= Üben und Testen= | = Üben und Testen= | ||
{{:BSI | {{:BSI/200-4/Üben und Testen}} | ||
= Leistungsüberprüfung und Berichterstattung = | = Leistungsüberprüfung und Berichterstattung = | ||
{{:BSI | {{:BSI/200-4/Leistungsüberprüfung und Berichterstattung}} | ||
= Aufrechterhaltung und Verbesserung = | = Aufrechterhaltung und Verbesserung = | ||
{{:BSI | {{:BSI/200-4/Aufrechterhaltung und Verbesserung}} | ||
= Anhang = | = Anhang = | ||
{{:BSI | {{:BSI/200-4/Anhang}} | ||
<noinclude> | <noinclude> | ||
[[Kategorie:Skript]] | [[Kategorie:Skript]] | ||
[[Kategorie:BSI | [[Kategorie:BSI/200-4]] | ||
__NICHT_INDEXIEREN__ | __NICHT_INDEXIEREN__ | ||
</noinclude> | </noinclude> | ||
Version vom 3. Oktober 2024, 10:17 Uhr
Einleitung
BSI/200-4 - BSI-Standard zum Business Continuity Management
Beschreibung
Business Continuity Management System in Institutionen aufbauen und etablieren
- Praxisnahe Anleitung
- Leichter Einstieg
- Normativer Anforderungskatalog für erfahrene AnwenderInnen
- Resilienz
Zielsetzung
Herausforderung
Leistungen erbringen
- immer effizienter
- möglichst zu jeder Zeit
- Entwicklungen und Trends
Steigende Anforderungen
- Globalen Wettbewerb
- Fortschreitende Digitalisierung
- Interessengruppen (Aufsichtsbehörden, Kunden, Öffentlichkeit, ...)
- Abhängigkeiten
Steigende Abhängigkeiten
- Informationstechnik (IT)
- Lieferketten
- Drittanbietenden
- Dienstleistungs-
- Zulieferungs-
- Versorgungsunternehmen
Die Verfügbarkeit der Geschäftsprozesse oder Fachaufgaben ist eine Existenzfrage für Institution
- Existenzbedrohenden Schäden
Gleichzeitig nehmen Risiken zu
- die den Geschäftsbetrieb oder die Aufgabenerfüllung einer Institution in hohem Maße beeinträchtigen und sogar zu einem existenzbedrohenden Schaden führen können
- gegen die sich Institutionen nicht komplett schützen können
- Cyber-Angriffe
- Naturereignisse
- Ausfall kritischer Geschäftsprozesse
Obwohl
- Institutionen sich mit Informationssicherheit bzw. Cybersicherheit
- sowie mit IT-Service Continuity Management ( ITSCM )
- zu schützen versuchen
- führten Cyber-Angriffe immer wieder zu Ausfällen kritischer Geschäftsprozesse
- Insbesondere Ransomware-Angriffe haben sich zu einer allgegenwärtigen Bedrohung entwickelt
- Effizienzsteigerung von Geschäftsprozessen
Zudem sorgt die fortschreitende Effizienzsteigerung von Geschäftsprozessen dafür
- dass Leerlauf- und Pufferzeiten auf ein Minimum reduziert werden
- Darüber hinaus werden auch in der Logistik und der Produktion benötigte Ressourcen auf ein Mindestmaß reduziert, um Lagerflächen einzusparen
- Zeitfenster
Dadurch verkleinern sich in der Praxis die Zeitfenster innerhalb derer auf Ausfälle der Geschäftsprozesse angemessen reagiert und unmittelbare Folgewirkungen eingedämmt werden können
- Notwendigkeit der Vorsorge
- Entsprechend steigt die Notwendigkeit, gegen Ausfälle des Geschäftsbetriebs umfassend vorzusorgen sowie für den Schadensfall angemessene Möglichkeiten zur Geschäftsfortführung vorzubereiten (engl. Business Continuity oder BC)
Business-Continuity-Management
- Angemessenes Business-Continuity-Management
Mit Hilfe eines angemessenen Business-Continuity-Managements ([BCM]) können sich Institutionen vor den Auswirkungen solcher Schadensereignisse schützen, die den Geschäftsbetrieb in nicht akzeptablem bis hin zu existenzbedrohendem Maße beeinträchtigen können
- Ziel des BCM ist es sicherzustellen, dass der Geschäftsbetrieb selbst bei massiven Schadensereignissen nicht unterbrochen wird oder nach einer Unterbrechung in angemessener Zeit auf einem definierten Mindestniveau fortgeführt werden kann
- Das BCM umfasst organisatorische, technische, bauliche und personelle Maßnahmen
- Synergien
- Institutionen können dabei teilweise auf vorhandene Sicherheitsmaßnahmen weiterer Managementsysteme zurückgreifen und diese gegebenenfalls erweitern
- Synergien ergeben sich z. B. mit dem Managementsystem für Informationssicherheit (ISMS)
BSI-Standard 200-4
Erleichtert den Einstieg in ein BCM
- indem ein Stufenmodell mit Einstiegsstufen angeboten wird
Anleitung, um ein vollständiges, zur Norm ISO 22301:2019 konformes BCM
- einzuführen
- aufrechtzuerhalten
- zu verbessern
- Anforderungskatalog
Für erfahrene Anwendende
- bereits existierendes BCM
- schnell und effektiv nach BSI-Standard 200-4 auszurichten
Business-Continuity-Management-Systems
- Business-Continuity-Management-Systems (BCMS)
BCM ist kein einmaliges Projekt
- Bedarf eines zielgerichteten Business-Continuity-Management-Systems (BCMS)
- das fortlaufend weiterentwickelt wird
- Aufbau und Verbesserung
Ein BCMS muss
- Kontinuierliche Verbesserung
- an die sich stetig verändernden Rahmenbedingungen der Institution angepassen
- Dauerhafter Prozess
So wird ein dauerhafter Prozess geschaffen
- um organisatorische Resilienz (Widerstandsfähigkeit) aufzubauen
Organisatorische Resilienz
- Auf Veränderungen reagieren und anzupassen
Organisatorische Resilienz ist die Fähigkeit, auf Veränderungen zu reagieren und sich diesen Veränderungen anzupassen
- Resilienz
Je „resilienter“ eine Institution ist
- umso besser kann sie
- Risiken und Chancen durch Veränderungen
- erkennen
- flexibel darauf reagieren
- Dies gilt für Veränderungen
- plötzliche und allmähliche
- interne und externe
Managementsysteme
- Organisatorische Resilienz
- wird nicht durch ein einzelnes Managementsystem aufgebaut
- sondern entsteht erst durch das Zusammenspiel verschiedener Management-Disziplinen
Eckpfeiler, die gemeinsam Resilienz schaffen können
Einführung in das BCM
Initiierung des BCMS durch die Institutionsleitung
Konzeption und Planung des BCMS
BSI/200-4/Konzeption und Planung
Aufbau und Befähigung der BAO
BSI/200-4/Aufbau und Befähigung
Voranalyse
Business Impact Analyse
BSI/200-4/Business Impact Analyse
Soll-Ist-Vergleich
BCM-Risikoanalyse
Business-Continuity-Strategien und Lösungen
BSI/200-4/Business-Continuity-Strategie
Geschäftsfortführungsplanung
BSI/200-4/Geschäftsfortführungsplanung
Wiederanlauf- und Wiederherstellungsplanung
Üben und Testen
Leistungsüberprüfung und Berichterstattung
BSI/200-4/Leistungsüberprüfung und Berichterstattung
Aufrechterhaltung und Verbesserung
BSI/200-4/Aufrechterhaltung und Verbesserung
Anhang
BSI/200-4/Anhang
Anforderungskatalog
- Standard 200-4 BCM Anforderungskatalog
Hilfsmittel
- Hilfsmittel zum BSI-Standard 200-4
- Weiterführende Aspekte zur Bewältigung
- Dokumentvorlage für Wiederanlaufpläne
- Verinice/Business Continuity Management
Literaturverzeichnis