Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Neuer BSI-Standard zum Business Continuity Management

Mit dem neuen Standard 200-4 modernisiert das BSI den 100-4 Notfallmanagement. Er konzentriert sich auf den Aufbau des Business Continuity Managements.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen

(Bild: Sasun Bughdaryan/Shutterstock.com)

Lesezeit: 2 Min.
iX Magazin
Von
  • Marcel Lehmann

Nach über 10 Jahren im Einsatz wurde der BSI-Standard 100-4 „Notfallmanagement“ modernisiert und weiterentwickelt. Der neue Standard 200-4 „Business Continuity Management“ soll für Institutionen universell anwendbar sein und diese beim Aufbau und der Weiterentwicklung eines Business-Continuity-Management-Systems (BCMS) unterstützen.

Im Vergleich zu seinem Vorgänger betrachtet der BSI-Standard 200-4 das Thema BCM ganzheitlicher und geht daher gezielter auf die Schaffung einer allumfassenden Resilienz der Institution ein. Dies wird vor allem anhand von Umsetzungshilfen sowie Praxisbeispielen und dem Aufzeigen von Synergiepotenzialen zu anderen Sicherheitsthemen und Managementsystemen umgesetzt, zum Beispiel bei der Informationssicherheit, dem Krisenmanagement oder dem IT Service Continuity Management.

Neues Modell mit drei Stufen

Der praxisnahe Bezug und handlungsorientierte Fokus des Standards spiegelt sich auch im neuen Drei-Stufen-Modell wider. Die einfachste Stufe, das sogenannte Reaktiv-BCMS, soll es Institutionen mit geringeren Ressourcen und wenig Vorerfahrung im BCM ermöglichen, schrittweise ihre Resilienz aufzubauen. Dazu wird der Fokus zunächst auf all jene Aspekte im BCM gelegt, welche die Institution in die Lage versetzen, angemessen auf Notfälle zu reagieren.

In der größten Ausprägung des Stufen-Modells, dem Standard-BCMS, sind hingegen alle notwendigen Anforderungen berücksichtigt, um ein vollständiges und anforderungsgerechtes BCMS aufbauen zu können. Werden diese Umsetzungsempfehlungen konsequent angewendet, können zugleich alle Anforderungen des international anerkannten Standards ISO 22301 erfüllt werden. Daher stellt der BSI-Standard 200-4 einen idealen Umsetzungsleitfaden dar, wenn eine Institution ihr BCMS nach dem ISO-Standard 22301 zertifizieren lassen möchte.

Kommentieren erwünscht

Institutionen, die bereits Notfallmanagement nach BSI-Standard 100-4 umsetzen, können dieses anhand eines vom BSI in den kommenden Wochen zur Verfügung gestellten Migrationskonzepts erweitern und notwendige Ergänzungen für ein vollständiges Business Continuity Management System nach dem aktuellen BSI-Standard 200-4 vornehmen.

Der Community Draft ist auf der Webseite des BSI verfügbar und kann bis zum 30.06. kommentiert werden.

(fo)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten