27-07-2023
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einen überarbeiteten BSI-Standard 200-4 vorgestellt. Der Standard bietet eine praxisnahe Anleitung zum Aufbau und zur Etablierung eines Business Continuity Management Systems (BCMS) in der eigenen Institution. Der BSI-Standard 200-4 geht dabei besonders auf mögliche Synergien mit den Themen Informationssicherheit und Krisenmanagement ein und bildet damit einen zentralen Bestandteil der organisatorischen Resilienz.
Insbesondere unerfahrenen BCM-Anwenderinnen und -Anwendern wird mit dem Standard ein leichter Einstieg in die Thematik ermöglicht. Für erfahrene Anwenderinnen und Anwender wird ein normativer Anforderungskatalog zur Verfügung gestellt. Der BSI-Standard 200-4 selbst enthält erklärende Texte und konkrete Anforderungen im Fließtext, wohingegen der Anforderungskatalog einen komprimierten Überblick zu allen MUSS- und SOLLTE-Anforderungen des Standards bietet. Verknüpft wird der Anforderungskatalog mit den einzelnen Anforderungen des Standards jeweils mit einer entsprechenden Referenz auf das korrespondierende Kapitel im BSI-Standard 200-4. Zudem enthält der Anforderungskatalog ein Mapping auf die ISO 22301:2019, um die Kompatibilität aufzuzeigen. Eine Zertifizierung zum BSI-Standard 200-4 ist derzeit nicht geplant.
Mehr Informationen, den BSI-Standard 200-4 und den Anforderungskatalog finden Sie hier.