• Facebook
  • Xing
  • LinkedIn
  • Youtube
  • Mail
  • Blog
  • Presse
  • Kontakt
SAVISCON GmbH
  • SOFTWARE-LÖSUNGEN
    • GRC-COCKPIT
      • Datenschutz-Management Software
      • Hinweisgebersystem
    • BRIEF-ASSISTENT
  • BERATUNG
    • Customer Communication Management
    • Datenschutz-Management-System aufsetzen
    • Externer Datenschutzbeauftragter
    • Consulting-Team
  • UNSERE THEMEN
    • GRC-Management
      • Risiko-Management
      • Compliance-Management
      • Datenschutz-Management
      • IT-Sicherheit
        • Schutzbedarfsanalyse
    • Enterprise Content Management
      • Customer Communication Management
      • Dokumentenmanagement
  • SERVICE
    • Whitepaper
    • Webinare
      • Live | 4. April 2023: Digitales Hinweisgebersystem (HinSchG)
      • Live | 11. April 2023: Lieferkettensorgfaltspflichtengesetz (LkSG)
      • On-Demand: IT-Grundschutz (BSI | Recplast GmbH)
      • On-Demand: Digitales Hinweisgebersystem
      • On-Demand: Lieferkettengesetz digital umsetzen
    • Newsletter
  • ÜBER UNS
    • Über SAVISCON
    • SAVISCON-Team
    • Code of Conduct
    • Unsere Partner
    • Referenzen
    • Jobs
  • Kostenfreie Erstberatung
  • Menü Menü
Gebäude des Bundesamts für Sicherheit in der InformationstechnikQuelle: Bundesamt für Sicherheit in der Informationstechnik

BSI veröffentlicht Community Draft zum Standard 200-4

Januar 21, 2021/in News/von Redaktion

Quelle: Bundesamt für Sicherheit in der Informationstechnik

Aus Notfallmanagement wird Business Continuity Managemet

Am 19. Januar 2021 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Community Draft (CD) des Standards 200-4 vorgestellt. Die Projektleiter Cäcilia Jung und Daniel Gilles haben in Zusammenarbeit mit Marcel Lehmann (HiSolutions AG) den „Standard 100-4 Notfallmanagement“ weiterentwickelt zum CD „Standard 200-4 Business Continuity Management“ (BCM). Während des 1. IT-Grundschutz-Tags 2021 gaben sie Einblicke in die Modernisierung des Standards und warben um Feedback der Teilnehmer.

Was ist neu?

  • Stufenmodell (ähnlich Standard 200-2 IT-Grundschutz-Methodik)
  • Darstellung möglicher Synergien (ISMS, BCMS, Krisenmanagement)
  • vereinfachte Methodik
  • Hilfsmittel werden kontinuierlich bereitgestellt

Muss ich von vorne anfangen?

Wenn Sie bisher den Standard 100-4 Notfallmanagement umgesetzt haben, müssen Sie nicht von vorne starten. Laut Jung nimmt der neue Standard 200-4 den Faden auf und spinnt ihn weiter, sodass Sie auf Ihrem bisherigen Notfallmanagement aufbauen können.

Reicht mein ISMS aus?

Ein Informationssicherheits-Management-System (ISMS) reicht laut Gilles nicht aus. Business Continuity Management-System (BCMS) gehe tiefer, da es beschreibt, wie der Geschäftsbetrieb, wenn er ausgefallen ist, so schnell wie möglich wieder ans Laufen gebracht werden kann. Daher müsse ein weiteres Management-System eingeführt werden. Der weiterentwickelte Standard beschreibt, wie die Synergien zwischen ISMS und BCMS sowie Krisenmanagement optimal genutzt und wo Schnittstellen sinnvoll eingebaut werden können.

Wie gehe ich jetzt vor?

Ähnlich dem „Standard 200-2 IT-Grundschutz-Methodik“ bietet der CD Standard 200-4 ein Stufenmodell mit unterschiedlichen Vorgehensweisen. So kann jede Institution, je nach Art, Größe und Branche, den passenden Einstieg wählen:

  • Reaktiv-BCMS

    • dient als vereinfachter Einstieg
    • Notfallbewältigung wird ermöglicht
    • Fokus liegt auf den „überlebensnotwendigen“, zeitkritischen Geschäftsprozessen
  • Aufbau-BCMS

    • erleichtert den Übergang zum Standard-BCMS
    • Formalisierung der Methodik
    • zusätzliche Geschäftsprozesse werden betrachtet
  • Standard-BCMS (mit ISO 22301:2019 kompatibel)

    • Empfehlung vom BSI für alle Institutionen
    • vollständiges BCM
    • ISO 22301 kompatibel
    • Untersuchung aller Geschäftsprozesse

Gibt es Hilfsmittel?

Ja, es gibt bereits ein Hilfsmittel: Hilfsmittel zum BSI-Standard 200-4 | Weiterführende Aspekte zur Bewältigung. Es sind noch weitere geplant, die während der CD-Laufzeit veröffentlicht werden sollen:

  • Dokumentenvorlagen mit Beispieltexten
  • Business Impact Analysis: Auswertung
  • Business Impact Analysis: Workshop-Präsentation
  • BC-Strategien und Beispiellösungen
  • Dokumentenvergleich zur ISO 22301:2019

Wo kann ich den CD kommentieren?

Die Kommentierungsphase lief bis zum 30. Juni 2021. Die Veröffentlichung des final Drafts ist für die zweite Jahreshälfte geplant, das hängt, laut den Projektleitern, auch ganz vom Anwender-Feedback ab.

Wir als SAVISCON GmbH verfolgen die Weiterentwicklung gespannt und generieren schon neue Ideen, wie wir das BCM in unser SAVISCON GRC-COCKPIT integrieren können.

Quellen:
Presseinformation vom BSI
CD BSI Standard 200-4 Business Continuity Management
Hilfsmittel zum BSI-Standard 200-4

https://saviscon.de/wp-content/uploads/BSI-Gebauedeeingang.jpg 750 1125 Redaktion https://saviscon.de/wp-content/uploads/2020/05/saviscon-logo-300x125.jpg Redaktion2021-01-21 09:24:592022-07-20 14:03:55BSI veröffentlicht Community Draft zum Standard 200-4
Das könnte Dich auch interessieren
Foto einer Fritz!Box GRC@SAVISCON: IT-Sicherheit
Frau sitzt im Homeoffice am Laptop IT-Sicherheit im krisenbedingten Homeoffice
Sinnbild für Informationssicherheit Informationssicherheit vs. IT-Sicherheit:
Geschäftsführer Ingo Simon und Team im SAVISCON BüroElfriede Liebenow Practice what you preach 2.0

Kommentieren:

Termin bei Christoph Müller vereinbaren
SAVISCON Logo Digitale Zukunft

KONTAKT

Telefon: +49 40 80 90 81 446

Telefax: +49 40 80 90 81 447 

E-Mail: info@saviscon.de

SAVISCON ISO 27001 Zertifizierung

SAVISCON GmbH | Heegbarg 16 | 22391 Hamburg | Geschäftsführer: Ingo Simon, Marian Grzabel

Impressum | Datenschutzerklärung | Gender-Hinweis | Kontakt

Nach oben scrollen
  • Termin buchen
  • Kontakt aufnehmen
  • Newsletter abonnieren
  • Downloads
Ihre Cookie Einstellungen
Diese Website verwendet Cookies, um Ihnen den bestmöglichen Service zu gewährleisten. Mit einem Klick auf „Zustimmen“ akzeptieren Sie alle Cookies und somit die Verarbeitung und auch die Weitergabe Ihrer anonymisierten Daten an Drittanbieter. Wir nutzen Statistik-Daten, um redaktionelle Inhalte an die Vorlieben unserer Webseitenbesucher anzupassen und ihnen interessante Inhalte zu bieten.

Weitere Informationen, auch zur Datenverarbeitung durch Drittanbieter, finden Sie unter Einstellungen. Ihre Entscheidung können Sie jederzeit über den Link in unserer Datenschutzerklärung anpassen. Klicken Sie auf ablehnen, um alle Cookies (bis auf die technisch notwendigen) abzulehnen.
Verwalten Sie Ihre Cookie Einstellungen

Um Ihnen ein optimales Webseiten-Erlebnis zu bieten, setzen wir Cookies ein. Das sind kleine Textdateien, die auf Ihrem Computer gespeichert werden. Dazu zählen sowohl Cookies für den Betrieb und die Optimierung der Seite als auch für Services, wie z.B. die Anzeige von Aktienkursen oder Google Maps sowie an Ihrem Online-Nutzungsverhalten orientierte Inhalte. So kann z.B. erkannt werden, wenn Sie unsere Seite vom selben Gerät aus wiederholt besuchen. Wir möchten Ihnen die Wahl geben, welche Cookies Sie zulassen.

Erforderliche Cookies

Diese Cookies sind notwendig, damit Sie durch die Seiten navigieren und wesentliche Funktionen nutzen können.

Analytische Cookies

Diese Cookies helfen uns, das Nutzungsverhalten besser zu verstehen. Analysecookies ermöglichen die Erhebung von Nutzungs- und Erkennungsmöglichkeiten durch Erst- oder Drittanbieter, in so genannten pseudonymen Nutzungsprofilen. Wir benutzen beispielsweise Analysecookies, um die Zahl der individuellen Besucher einer Webseite oder eines Dienstes zu ermitteln oder um andere Statistiken im Hinblick auf den Betrieb unserer Produkte zu erheben, als auch das Nutzerverhalten auf Basis anonymer und pseudonymer Informationen zu analysieren, wie Besucher mit der Webseite interagieren. Ein unmittelbarer Rückschluss auf eine Person ist dabei nicht möglich.

Mehr erfahren Weniger erfahren
Zurück
Impressum Datenschutz