BSI/200-4
BSI-Standard: 200-4 - Business Continuity Management - Community Draft
Modernisierter -Standard 200-4 Business Continuity Management
Im Grundschutz ist das Thema Business Continuity Management bereits seit Jahren fest verankert und bietet mit dem bisherigen -Standard 100-4 zum Notfallmanagement eine fundierte Hilfestellung.
- Die fortlaufenden Entwicklungen und Erfahrungen in den Bereichen, Notfallmanagement und (-)Krisenmanagement sowie mit den angrenzenden -Standards zur Informationssicherheit haben jedoch den Bedarf aufgezeigt, den Standard 100-4 grundsätzlich zu modernisieren.
- Die Ziele der Modernisierung bestehen vornehmlich darin:
"Ziele der Erneuerung des BSI-Standards 100-4 (Bild hat eine Langbeschreibung)"
Quelle Bundesamt für Sicherheit in der Informationstechnik
Der -Standard 200-4 bietet eine praxisnahe Anleitung, um ein Business Continuity Management System () in der eigenen Institution aufzubauen und zu etablieren.
- Er ermöglicht so insbesondere unerfahrenen -Anwenderinnen und -Anwendern einen leichten Einstieg in die Thematik.
- Für erfahrene -Anwenderinnen und -Anwender wird ein normativer Anforderungskatalog zur Verfügung gestellt.
- Derzeit ist noch keine Zertifizierung zu dem Standard geplant.
Der -Standard 200-4 steht unter folgendem Link als Community Draft 2.0 ( 2.0) zum Download zur Verfügung:-Standard 200-4 – Business Continuity Management CD 2.0
Auf Basis des Feedbacks zum Community Draft 1.0 des -Standards 200-4 wurden umfangreiche Änderungen vorgenommen und der Community Draft 2.0 des -Standards 200-4 erstellt.
- Dieser kann bis zum 30.11.2022 kommentiert werden.
- So möchte das allen Anwendern die erneute Möglichkeit geben, die Änderungen, die sich aus dem bisherigen Feedback ergeben, zu kommentieren, bevor der -Standard 200-4 final veröffentlicht wird.
Weiterentwicklungen
- Neue Kapitelstruktur
Der -Standard 200-4 2.0 ist umstrukturiert und so im Umfang deutlich reduziert.
- Er beschreibt den Aufbau eines pro Prozessschritt, statt anhand der Stufen Reaktiv-, Aufbau- und Standard-.
- Bei den Kapitelüberschriften wird nun differenziert, für welche Stufe die jeweiligen Kapitel benötigt werden, sodass die Stufe auch weiterhin gut erkennbar ist.
- Hierdurch ist der -Standard 200-4 noch übersichtlicher und es konnten viele Redundanzen entfernt werden.
- Methodik im Wesentlichen unverändert
Aufgrund des positiven Feedbacks und um eine einfache Migration vom bestehenden -Standard 100-4 zu ermöglichen, bleiben die prinzipielle Methodik und die damit verbundene Vorgehensweise sowie das zugrundeliegende Dokumentationsmodell unverändert.
- Auch die bereits veröffentlichten Hilfsmittel werden nicht wesentlich verändert, sodass die hiermit schon begonnene Dokumentation leicht fortgeführt werden kann.
- Outsourcing
Die Inhalte des Kapitels 7 „ im Rahmen des Outsourcings und von Lieferketten“ aus dem ersten sind größtenteils in das Hilfsmittel -Strategien (wird derzeit überarbeitet) verschoben.
- Sie stehen dort gleichwertig neben anderen -Strategien im Fall von zeitkritischen Dienstleistungen.
- Im -Standard 200-4 selbst ist das Thema in den -Prozessen an geeigneten Stellen integriert (-Strategien, Soll-Ist-Vergleich, Überprüfungen, etc.), sodass das ursprüngliche Kapitel 7 „ im Rahmen des Outsourcings und von Lieferketten“ entfallen konnte.
- Weitere Änderungen
Neben dem grundsätzlichen, positiven Feedback gab es auch eine Vielzahl, an konstruktiven Kommentaren, die wiederum zu einer Vielzahl von Veränderungen im Detail geführt haben.
- Diese Änderungen werden hier nicht im Detail aufgezeigt.
Über Updates zum -Standard 200-4 informiert u.a. der -Newsletter.
Bis zur Veröffentlichung des finalen neuen -Standard 200-4 bleibt der -Standard 100-4 gültig.
- Anwender und Anwenderinnen können ihr bereits an den aktuellen des -Standards 200-4 ausrichten, da in der 2. Kommentierungsphase keine wesentlichen Änderungen der Methodik oder Dokumentation erwartet werden.
Hilfsmittel zum Standard 200-4
Um den Anwenderinnen und Anwendern die Arbeit und Umsetzung des -Standards 200-4 zu erleichtern, werden zu diesem Standard zahlreiche Hilfsmittel veröffentlicht, wie weiterführende Aspekte zur Bewältigung oder eine Dokumentvorlage für Wiederanlaufpläne.
- Diese umfangreichen, bereits im -Standard 200-4 referenzierten Hilfsmittel und die normativen Dokumente werden kontinuierlich auf der Webseite -Standard 200-4 Hilfsmittel veröffentlicht.