Zur Startseite
IT

Neuer Standard für Notfallmanagement

Aus Notfallmanagement wird Business Continuity Management (BCM): Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine praxisnahe Anleitung zum Aufbau eines Business Continuity Management Systems veröffentlicht.
19.01.2021

Die Weiterentwicklung des etablierten BSI-Standards 100-4 soll zahlreiche Neuerungen enthalten, basierend auf aktuellen Erkenntnissen im Bereich Business Continuity sowie durch die jüngsten Erfahrungen aus der Corona-Pandemie.

Bild: © pattilabelle/AdobeStock

Tritt in einer Institution eine Krise oder ein Notfall auf, ist schnelles Handeln gefragt. Jeder Handgriff muss sitzen. Das Bundesamt für Sicherheit in der Informationstechnik will daher eine praxisnahe Anleitung zum Aufbau eines Business Continuity Management Systems (BCMS) in seinem neuen BSI-Standard 200-4 geben.

"Als Gestalter einer sicheren Digitalisierung in Deutschland bietet das BSI Unternehmen, Behörden und anderen Institutionen seit über 25 Jahren den IT-Grundschutz zur Absicherung ihrer IT-Infrastruktur an. Der IT-Grundschutz hat sich auch deswegen etabliert, weil wir ihn kontinuierlich weiterentwickeln und auf dem neuesten Stand halten", sagt BSI-Präsident Arne Schönbohm. Der neue Standard 200-4 ersetzt den alten Standard 100-4. Darin werden laut der Behörde die verschiedenen Bedürfnisse unterschiedlich großer Anwendung berücksichtigt.

Die Änderungen im Überblick:

  • Stufenmodell mit vereinfachten Einstiegstufen sowie einer mit der internationalen Norm ISO 22301:2019  kompatiblen Stufe
  • Umfangreiche Darstellung der möglichen Synergien innerhalb des IT-Grundschutzes zwischen dem Managementsystem für Informationssicherheit  und dem Business-Continuity-Management-System. Darüber hinaus werden auch weitere Synergien mit relevanten Managementsystemen und   Disziplinen ermöglicht (wie etwa IT-Service-Continuity-Management, Krisenmanagement)
  •  Ausarbeitung der Methodik mit Hilfestellungen, wie zum Beispiel zur Etablierung der Besonderen Aufbauorganisation (Stabsstruktur), im Soll-Ist-Vergleich, in der Geschäftsfortführungsplanung oder Wiederanlaufplanung.
  • Vereinfachung der Methodik, etwa in der Behandlung von Geschäftsprozessabhängigkeiten
  •  Bereitstellung vieler Hilfsmittel, zum Teil mit Beispieltexten

Kommentierung bis 30. Juni möglich

Der Community Draft des BSI-Standards 200-4 kann bis zum 30. Juni 2021 kommentiert werden. Die Behörde will über Updates zum BSI-Standard 200-4 sowie die Veröffentlichung des Anforderungskatalogs und weiterer Hilfsmittel während der Kommentierungsphase informieren (BCM-Newsletter).

Der Community Draft  des BSI-Standards 200-4 steht auf der BSI-Webseite zur Verfügung. (sg)