BSI/200-4

Aus Foxwiki

BSI-Standard: 200-4 - Business Continuity Management - Community Draft

Modernisierter -Standard 200-4 Business Continuity Management

Im Grundschutz ist das Thema Business Continuity Management bereits seit Jahren fest verankert und bietet mit dem bisherigen -Standard 100-4 zum Notfallmanagement eine fundierte Hilfestellung.

  • Die fortlaufenden Entwicklungen und Erfahrungen in den Bereichen, Notfallmanagement und (-)Krisenmanagement sowie mit den angrenzenden -Standards zur Informationssicherheit haben jedoch den Bedarf aufgezeigt, den Standard 100-4 grundsätzlich zu modernisieren.
  • Die Ziele der Modernisierung bestehen vornehmlich darin:

"Ziele der Erneuerung des BSI-Standards 100-4 (Bild hat eine Langbeschreibung)"

Quelle Bundesamt für Sicherheit in der Informationstechnik

Der -Standard 200-4 bietet eine praxisnahe Anleitung, um ein Business Continuity Management System () in der eigenen Institution aufzubauen und zu etablieren.

  • Er ermöglicht so insbesondere unerfahrenen -Anwenderinnen und -Anwendern einen leichten Einstieg in die Thematik.
  • Für erfahrene -Anwenderinnen und -Anwender wird ein normativer Anforderungskatalog zur Verfügung gestellt.
  • Derzeit ist noch keine Zertifizierung zu dem Standard geplant.

Der -Standard 200-4 steht unter folgendem Link als Community Draft 2.0 ( 2.0) zum Download zur Verfügung:-Standard 200-4 – Business Continuity Management CD 2.0

Auf Basis des Feedbacks zum Community Draft 1.0 des -Standards 200-4 wurden umfangreiche Änderungen vorgenommen und der Community Draft 2.0 des -Standards 200-4 erstellt.

  • Dieser kann bis zum 30.11.2022 kommentiert werden.
  • So möchte das allen Anwendern die erneute Möglichkeit geben, die Änderungen, die sich aus dem bisherigen Feedback ergeben, zu kommentieren, bevor der -Standard 200-4 final veröffentlicht wird.

Weiterentwicklungen

Neue Kapitelstruktur

Der -Standard 200-4 2.0 ist umstrukturiert und so im Umfang deutlich reduziert.

  • Er beschreibt den Aufbau eines pro Prozessschritt, statt anhand der Stufen Reaktiv-, Aufbau- und Standard-.
  • Bei den Kapitelüberschriften wird nun differenziert, für welche Stufe die jeweiligen Kapitel benötigt werden, sodass die Stufe auch weiterhin gut erkennbar ist.
  • Hierdurch ist der -Standard 200-4 noch übersichtlicher und es konnten viele Redundanzen entfernt werden.
Methodik im Wesentlichen unverändert

Aufgrund des positiven Feedbacks und um eine einfache Migration vom bestehenden -Standard 100-4 zu ermöglichen, bleiben die prinzipielle Methodik und die damit verbundene Vorgehensweise sowie das zugrundeliegende Dokumentationsmodell unverändert.

  • Auch die bereits veröffentlichten Hilfsmittel werden nicht wesentlich verändert, sodass die hiermit schon begonnene Dokumentation leicht fortgeführt werden kann.
Outsourcing

Die Inhalte des Kapitels 7 „ im Rahmen des Outsourcings und von Lieferketten“ aus dem ersten sind größtenteils in das Hilfsmittel -Strategien (wird derzeit überarbeitet) verschoben.

  • Sie stehen dort gleichwertig neben anderen -Strategien im Fall von zeitkritischen Dienstleistungen.
  • Im -Standard 200-4 selbst ist das Thema in den -Prozessen an geeigneten Stellen integriert (-Strategien, Soll-Ist-Vergleich, Überprüfungen, etc.), sodass das ursprüngliche Kapitel 7 „ im Rahmen des Outsourcings und von Lieferketten“ entfallen konnte.
Weitere Änderungen

Neben dem grundsätzlichen, positiven Feedback gab es auch eine Vielzahl, an konstruktiven Kommentaren, die wiederum zu einer Vielzahl von Veränderungen im Detail geführt haben.

  • Diese Änderungen werden hier nicht im Detail aufgezeigt.

Über Updates zum -Standard 200-4 informiert u.a. der -Newsletter.

Bis zur Veröffentlichung des finalen neuen -Standard 200-4 bleibt der -Standard 100-4 gültig.

  • Anwender und Anwenderinnen können ihr bereits an den aktuellen des -Standards 200-4 ausrichten, da in der 2. Kommentierungsphase keine wesentlichen Änderungen der Methodik oder Dokumentation erwartet werden.

Hilfsmittel zum Standard 200-4

Um den Anwenderinnen und Anwendern die Arbeit und Umsetzung des -Standards 200-4 zu erleichtern, werden zu diesem Standard zahlreiche Hilfsmittel veröffentlicht, wie weiterführende Aspekte zur Bewältigung oder eine Dokumentvorlage für Wiederanlaufpläne.

  • Diese umfangreichen, bereits im -Standard 200-4 referenzierten Hilfsmittel und die normativen Dokumente werden kontinuierlich auf der Webseite -Standard 200-4 Hilfsmittel veröffentlicht.

Weitere Informationen