BSI-Standard 200-4 zum Business Continuity Management veröffentlicht
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Mitte Juni den finalen BSI-Standard 200-4 Business Continuity Management (BCM) veröffentlicht. Er bietet eine praxisnahe Anleitung, um ein Business Continuity Management System (BCMS) in der eigenen Institution aufzubauen und zu etablieren. Der BSI-Standard geht insbesondere auf die möglichen Synergiepotentiale mit den angrenzenden Themen der Informationssicherheit und des Krisenmanagements ein und stellt somit einen zentralen Bestandteil zur organisatorischen Resilienz dar.
Unter BCM wird ein ganzheitlicher Prozess verstanden, der Unterbrechungen des IT-Betriebs minimieren soll. Im IT-Grundschutz ist das Thema BCM bereits seit Jahren fest verankert und bietet mit dem bisherigen BSI-Standard 100-4 zum Notfallmanagement eine fundierte Hilfestellung.
Ziele dieser Modernisierung waren unter anderem, den Standard praxisnah, handhabbar und adaptierbar zu gestalten. Der Standard spricht durch ein Stufenmodell und umfangreiche Hilfsmittel insbesondere unerfahrene Anwenderinnen und Anwender an. Aber auch erfahrene Anwenderinnen und Anwender erhalten nützliche Informationen. Der neue BSI-Standard 200-4 ist auf Institutionen beliebiger Art, Branche und Größe zugeschnitten. Er ist wie sein Vorgänger als alleinstehender Standard anwendbar. Er zeigt aber auch Synergien zu weiteren Managementsystemen wie dem IT-SCM, dem ISMS oder den weiteren BSI-Standards 200-1 bis 200-3 auf.
- BSI-Standard 200-4 Business Continuity Management
- Anforderungskatalog zum BSI-Standard 200-4
- BSI-Standard 200-4 Hilfsmittel
- Glossar und Abkürzungsverzeichnis zum BSI-Standard 200-4
- weiterführende Aspekte zur Bewältigung
- Dokumentvorlage für Wiederanlaufpläne
(Quelle BSI)