BSI/200-4: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
VisuellWikitext
Zeile 3: Zeile 3:
== Modernisierter -Standard 200-4 Business Continuity Management ==
== Modernisierter -Standard 200-4 Business Continuity Management ==
Im Grundschutz ist das Thema Business Continuity Management bereits seit Jahren fest verankert und bietet mit dem bisherigen [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/BSI-Standard-100-4-Notfallmanagement/bsi-standard-100-4-notfallmanagement_node.html -Standard 100-4] zum Notfallmanagement eine fundierte Hilfestellung.  
Im Grundschutz ist das Thema Business Continuity Management bereits seit Jahren fest verankert und bietet mit dem bisherigen [https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/IT-Grundschutz/BSI-Standards/BSI-Standard-100-4-Notfallmanagement/bsi-standard-100-4-notfallmanagement_node.html -Standard 100-4] zum Notfallmanagement eine fundierte Hilfestellung.  
* Die fortlaufenden Entwicklungen und Erfahrungen in den Bereichen, Notfallmanagement und (-)Krisenmanagement sowie mit den angrenzenden -Standards zur Informationssicherheit haben jedoch den Bedarf aufgezeigt, den Standard 100-4 grundsätzlich zu modernisieren.  
* Die fortlaufenden Entwicklungen und Erfahrungen in den Bereichen, Notfallmanagement und Krisenmanagement sowie mit den angrenzenden -Standards zur Informationssicherheit haben jedoch den Bedarf aufgezeigt, den Standard 100-4 grundsätzlich zu modernisieren.  
* Die Ziele der Modernisierung bestehen vornehmlich darin:


[[Image:2004_Ziele_der_Modernisierung.png?__blob=normal&v=5Bild2.png|top|alt="Ziele der Erneuerung des BSI-Standards 100-4 (Bild hat eine Langbeschreibung)"]]
; Die Ziele der Modernisierung
[[Image:2004_Ziele_der_Modernisierung.png?__blob=normal&v=5Bild2.png|top|alt="Ziele der Erneuerung des BSI-Standards 100-4 (Bild hat eine Langbeschreibung)" Quelle ''Bundesamt für Sicherheit in der Informationstechnik'']]


Quelle ''Bundesamt für Sicherheit in der Informationstechnik''
Der Standard 200-4 bietet eine praxisnahe Anleitung, um ein Business Continuity Management System in der eigenen Institution aufzubauen und zu etablieren.
* Er ermöglicht so insbesondere unerfahrenen Anwenderinnen und Anwendern einen leichten Einstieg in die Thematik
* Für erfahrene -Anwenderinnen und -Anwender wird ein normativer Anforderungskatalog zur Verfügung gestellt
* Derzeit ist noch keine Zertifizierung zu dem Standard geplant


Der -Standard 200-4 bietet eine praxisnahe Anleitung, um ein Business Continuity Management System () in der eigenen Institution aufzubauen und zu etablieren.
; Download
* Er ermöglicht so insbesondere unerfahrenen -Anwenderinnen und -Anwendern einen leichten Einstieg in die Thematik.
Der Standard 200-4 steht unter folgendem Link als Community Draft 2.0 ( 2.0) zum Download zur Verfügung
* Für erfahrene -Anwenderinnen und -Anwender wird ein normativer Anforderungskatalog zur Verfügung gestellt.
* [https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BSI_Standards/standard_200_4_CD_2_0.pdf?__blob=publicationFile&v=5 -Standard 200-4 – Business Continuity Management CD 2.0]
* Derzeit ist noch keine Zertifizierung zu dem Standard geplant.
 
Der -Standard 200-4 steht unter folgendem Link als Community Draft 2.0 ( 2.0) zum Download zur Verfügung:[https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BSI_Standards/standard_200_4_CD_2_0.pdf?__blob=publicationFile&v=5 -Standard 200-4 – Business Continuity Management CD 2.0]
 
Auf Basis des Feedbacks zum Community Draft 1.0 des -Standards 200-4 wurden umfangreiche Änderungen vorgenommen und der Community Draft 2.0 des -Standards 200-4 erstellt.
* Dieser kann bis zum '''30.11.2022''' kommentiert werden.
* So möchte das allen Anwendern die erneute Möglichkeit geben, die Änderungen, die sich aus dem bisherigen Feedback ergeben, zu kommentieren, bevor der -Standard 200-4 final veröffentlicht wird.


== Weiterentwicklungen ==
== Weiterentwicklungen ==

Version vom 21. Mai 2023, 10:58 Uhr

BSI-Standard: 200-4 - Business Continuity Management - Community Draft

Modernisierter -Standard 200-4 Business Continuity Management

Im Grundschutz ist das Thema Business Continuity Management bereits seit Jahren fest verankert und bietet mit dem bisherigen -Standard 100-4 zum Notfallmanagement eine fundierte Hilfestellung.

  • Die fortlaufenden Entwicklungen und Erfahrungen in den Bereichen, Notfallmanagement und Krisenmanagement sowie mit den angrenzenden -Standards zur Informationssicherheit haben jedoch den Bedarf aufgezeigt, den Standard 100-4 grundsätzlich zu modernisieren.
Die Ziele der Modernisierung

"Ziele der Erneuerung des BSI-Standards 100-4 (Bild hat eine Langbeschreibung)" Quelle Bundesamt für Sicherheit in der Informationstechnik

Der Standard 200-4 bietet eine praxisnahe Anleitung, um ein Business Continuity Management System in der eigenen Institution aufzubauen und zu etablieren.

  • Er ermöglicht so insbesondere unerfahrenen Anwenderinnen und Anwendern einen leichten Einstieg in die Thematik
  • Für erfahrene -Anwenderinnen und -Anwender wird ein normativer Anforderungskatalog zur Verfügung gestellt
  • Derzeit ist noch keine Zertifizierung zu dem Standard geplant
Download

Der Standard 200-4 steht unter folgendem Link als Community Draft 2.0 ( 2.0) zum Download zur Verfügung

Weiterentwicklungen

Neue Kapitelstruktur

Der Standard 200-4 2.0 ist umstrukturiert

  • Umfang deutlich reduziert
  • Er beschreibt den Aufbau eines pro Prozessschritt, statt anhand der Stufen Reaktiv-, Aufbau- und Standard-
  • Bei den Kapitelüberschriften wird nun differenziert, für welche Stufe die jeweiligen Kapitel benötigt werden, sodass die Stufe auch weiterhin gut erkennbar ist.
  • Hierdurch ist der Standard 200-4 noch übersichtlicher und es konnten viele Redundanzen entfernt werden.
Methodik im Wesentlichen unverändert

Aufgrund des positiven Feedbacks und um eine einfache Migration vom bestehenden -Standard 100-4 zu ermöglichen, bleiben die prinzipielle Methodik und die damit verbundene Vorgehensweise sowie das zugrundeliegende Dokumentationsmodell unverändert.

  • Auch die bereits veröffentlichten Hilfsmittel werden nicht wesentlich verändert, sodass die hiermit schon begonnene Dokumentation leicht fortgeführt werden kann.
Outsourcing

Die Inhalte des Kapitels 7 „ im Rahmen des Outsourcings und von Lieferketten“ aus dem ersten sind größtenteils in das Hilfsmittel -Strategien (wird derzeit überarbeitet) verschoben.

  • Sie stehen dort gleichwertig neben anderen -Strategien im Fall von zeitkritischen Dienstleistungen.
  • Im Standard 200-4 selbst ist das Thema in den -Prozessen an geeigneten Stellen integriert (-Strategien, Soll-Ist-Vergleich, Überprüfungen, etc.), sodass das ursprüngliche Kapitel 7 „ im Rahmen des Outsourcings und von Lieferketten“ entfallen konnte.
Updates zum Standard 200-4
Bis zur Veröffentlichung des finalen neuen Standard 200-4
  • bleibt der -Standard 100-4 gültig.
  • Anwender und Anwenderinnen können ihr bereits an den aktuellen des -Standards 200-4 ausrichten, da in der 2. Kommentierungsphase keine wesentlichen Änderungen der Methodik oder Dokumentation erwartet werden.

Hilfsmittel

Um den Anwenderinnen und Anwendern die Arbeit und Umsetzung des -Standards 200-4 zu erleichtern, werden zu diesem Standard zahlreiche Hilfsmittel veröffentlicht, wie weiterführende Aspekte zur Bewältigung oder eine Dokumentvorlage für Wiederanlaufpläne.

  • Diese umfangreichen, bereits im -Standard 200-4 referenzierten Hilfsmittel und die normativen Dokumente werden kontinuierlich auf der Webseite -Standard 200-4 Hilfsmittel veröffentlicht.

Weitere Informationen

Abgerufen von „https://wiki.foxtom.de/index.php?title=BSI/200-4&oldid=70547