Nach über zehn Jahren wird der BSI-Standard 100-4 „Notfallmanagement“ modernisiert und weiterentwickelt. Der jetzt als Entwurf veröffentlichte neue Standard 200-4 „Business Continuity Management“ soll Organisationen beim Aufbau und der Weiterentwicklung eines Business-Continuity-Management-Systems (BCMS) unterstützen. Der Community Draft ist beim BSI verfügbar und kann bis 30. Juni 2021 kommentiert werden.
Die BSI-Standards sind elementarer Bestandteil der IT-Grundschutz-Methodik. Sie enthalten Anforderungen und Empfehlungen zu Methoden, Prozessen und Verfahren sowie Vorgehensweisen zu unterschiedlichen Aspekten der Informationssicherheit und der Business Continuity. Der neue Standard 200-4 ersetzt den alten Standard 100-4. Er berücksichtigt modular die verschiedenen Bedürfnisse unterschiedlich großer Anwender.
Die Änderungen im Überblick:
- Stufenmodell mit vereinfachten Einstiegstufen (Reaktiv-BCMS und Aufbau-BCMS) und einer mit der internationalen Norm ISO 22301:2019 kompatiblen Stufe (Standard-BCMS)
- Umfangreiche Darstellung der möglichen Synergien innerhalb des IT-Grundschutzes zwischen dem Managementsystem für Informationssicherheit und dem Business Continuity Management System. Darüber hinaus werden auch weitere Synergien mit relevanten Managementsystemen und Disziplinen ermöglicht (z. B. IT Service Continuity Management, Krisenmanagement usw.)
- Detailliertere Ausarbeitung von Teilen der Methodik mit umfangreichen Hilfestellungen, z. B. zur Etablierung der Besonderen Aufbauorganisation (Stabsstruktur), im Soll-Ist-Vergleich, in der Geschäftsfortführungsplanung oder Wiederanlaufplanung usw.
- Vereinfachung der Methodik, z. B. in der Behandlung von Geschäftsprozessabhängigkeiten
- Kontinuierliche Bereitstellung vieler Hilfsmittel, zum Teil mit Beispieltexten
„Als die Cyber-Sicherheitsbehörde des Bundes ist es uns ein wichtiges Anliegen, IT-Systeme in Wirtschaft und Staat ausfallsicherer zu machen und Anwender zu befähigen, in Krisen und Notfällen schnell zu reagieren“, erklärte Arne Schönbohm, Präsident des BSI.
BSI-Standard 100-4 „Notfallmanagement“ 1.0 Download