10.07.2023 •

BSI-Standard 200-4 verhilft mit Business Continuity Management zu ganzheitlicher Resilienz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen seines dritten IT-Grundschutz-Tages 2023 den finalen BSI-Standard 200-4 Business Continuity Management (BCM) vorgestellt. Unter BCM wird ein ganzheitlicher Prozess verstanden, der Unterbrechungen des IT-Betriebs minimieren soll. Im IT-Grundschutz ist das Thema BCM bereits seit Jahren fest verankert und bietet mit dem bisherigen BSI-Standard 100-4 zum Notfallmanagement eine fundierte Hilfestellung. 

BSI-Standard 200-4 verhilft mit Business Continuity Management zu...
Quelle: BSI

Ziele dieser Modernisierung waren unter anderem, den Standard praxisnah, handhabbar und adaptierbar zu gestalten. So spricht der Standard insbesondere unerfahrene Anwenderinnen und Anwender durch ein Stufenmodell und umfangreiche Hilfsmittel an. Auch erfahrene Anwenderinnen und Anwender erhalten nützliche Informationen. Somit ist der neue BSI-Standard 200-4 auf Institutionen beliebiger Art, Branche und Größe zugeschnitten. Dabei soll er weiterhin – wie sein Vorgänger – als alleinstehender Standard anwendbar sein. Jedoch zeigt er als große Neuerung Synergiepotentiale zu weiteren Managementsystemen wie dem IT-SCM, dem ISMS oder den weiteren BSI-Standards 200-1 bis 200-3 auf.

Dazu BSI-Vizepräsident Dr. Gerhard Schabhüser: 

„Institutionen sind einer stetig wachsenden Gefährdungslage ausgesetzt, die zu einer existenzbedrohenden Unterbrechung des Geschäftsbetriebes führen kann: Ob etwa einem Cloud-Anbieter der Ausfall seines Rechenzentrums droht, ein Mittelstandsbetrieb infolge eines Naturereignisses die Zerstörung seiner Produktionsstätte fürchten muss oder eine Behörde einer Cyber-Attacke zum Opfer fällt, die sich auf ihre gesamte IT-Infrastruktur auswirkt: Der BSI-Standard 200-4 BCM hilft, sich bestmöglich auf Schadensereignisse jeglicher Art vorzubereiten und trägt somit zu ganzheitlicher organisatorischer Resilienz bei.“

Vor der Veröffentlichung hat der BSI-Standard 200-4 BCM zwei „Community-Draft-Phasen“ durchlaufen, in denen alle interessierten Anwenderinnen und Anwender ihr Feedback geben konnten. So wurde sichergestellt, dass Ansätze und Methodik des Standards sowohl den eigenen Ansprüchen und den aktuellen, theoretischen Entwicklungen im Bereich BCM genügen, als auch den ersten Praxistest bestanden hat.

Schabhüser weiter:

„Dieser Standard bietet eine praxisnahe Anleitung, um ein BCM-System in der eigenen Institution aufzubauen und zu etablieren. Wir wollen so den Einstieg in die Business Continuity als elementaren Bestandteil der Cyber-Sicherheit niederschwellig, praxisnah und effektiv ermöglichen.“

Detailliertere Fragen zur neuen Struktur des Standards, Veränderungen der Methodik oder wie ein ISMS (Managementsystem für Informationssicherheit) und ein BCMS (Business Continuity Management System) in eine übergreifende, ganzheitliche organisatorische Resilienz eingebettet werden können, sind Programm des IT-Grundschutz-Tages. Abwechslungsreiche Vorträge aus Theorie und Praxis beantworten diese Fragen und stellen weitere Infos zum Standard vor. Diese hybride Veranstaltung findet sowohl online, als auch in der Stadthalle Limburg (Lahn) in Präsenz statt. Das BSI veranstaltet vier Mal im Jahr IT-Grundschutz-Tage mit wechselnden Themen und an wechselnden Orten.


Mehr zu den Themen:

Verwandte Artikel

Cybersicherheit: Bedrohungslage bleibt angespannt, aber Resilienz gegen Angriffe steigt

Cybersicherheit: Bedrohungslage bleibt angespannt, aber Resilienz gegen Angriffe steigt

Die Sicherheitslage im Cyberraum ist weiterhin angespannt. Zugleich stellen sich Staat, Wirtschaft und Gesellschaft stärker als bisher auf die Bedrohungen ein und haben ihre Resilienz erhöht.

Unsichtbares Risiko – Firmware als potenzielle Schwachstelle beim Schutz betrieblicher Anlagen

Unsichtbares Risiko – Firmware als potenzielle Schwachstelle beim Schutz betrieblicher Anlagen

Das Spektrum der Angriffsvektoren ist breit und kann die Lieferkette, die physische Infrastruktur, technische Systemkomponenten, das Personal oder die IT-Systeme betreffen.

Polnischer Vizepremier Krzysztof Gawkowski besuchte das BSI

Polnischer Vizepremier Krzysztof Gawkowski besuchte das BSI

Der polnische Vize-Regierungschef und Digitalminister Dr. Krzysztof Gawkowski hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Standort Bonn besucht

:

Photo

Ein Netz für alle (Not-)Fälle

In Katastrophen und anderen Notsituationen kann die zügige und zuverlässige Warnung und die Einsatz-Koordination über Leben und Tod entscheiden. Dies setzt eine stabile Kommunikation voraus.