Bundesamt für Sicherheit in der Informationstechnik

Umsetzungsrahmenwerk zum Notfallmanagement nach BSI-Standard 100-4

Das Umsetzungsrahmenwerk richtet sich an Behörden und Unternehmen, die gerade dabei sind, ein Notfallmanagement aufzubauen und sich dabei am BSI-Standard 100-4 ausrichten. Dieses Umsetzungsrahmenwerk wurde in einem Projekt mit der HiSolutions AG und dem BSI erstellt. Die Dokumente werden als Vorabversion zur Verfügung gestellt. Mit Anregungen und Kritik können Sie sich gerne jederzeit an grundschutz@bsi.bund.de wenden.

Das Umsetzungsrahmenwerk besteht aus:

  • Einem Hauptdokument, welches beschreibt, wozu Notfallmanagement und das Umsetzungsrahmenwerk dienen und worauf beide abzielen. Ferner enthält das Hauptdokument eine Übersicht über alle vorhandenen Dokumente und Hilfsmittel. Dieses Dokument sollte zuerst durchgelesen werden.
  • Neun Modulen zu allen Phasen des Notfallmanagements. Jedes dieser Module enthält dabei Textvorlagen für alle relevanten Dokumente des Notfallmanagements (z. B. zur Leitlinie), Muster für Workshop-Präsentationen (z. B. zur Erstellung einer Business Impact Analyse) und eine Modulbeschreibung, in welcher nötige Vorarbeiten und zu erzielende Ergebnisse beschrieben sind.
    Drei Leitfäden, die beschreiben, wie in einer Institution stufenweise ein Notfallmanagement eingeführt werden kann.

    • Mit der Umsetzung vom Leitfaden Stufe 1 kann eine Institution eine elementare Fähigkeit zur Notfallbewältigung erreichen und die Basis für ein Notfallmanagement legen.
    • Mit der Umsetzung vom Leitfaden der Stufe 2 wird die Notfallbewältigung ausgebaut und durch die Notfallvorsorge ergänzt.
    • Mit der Umsetzung vom Leitfaden der Stufe 3 wird das gesamte Notfallmanagementsystem eingeführt. Dieses Notfallmanagementsystem enthält neben Notfallvorsorge und -bewältigung auch die Aufrechterhaltung und kontinuierliche Verbesserung.

Die Leitfäden verweisen dabei auf umzusetzende Module bzw. auf Teile von Modulen und ermöglichen so, das jeweilige Ziel effizient zu erreichen. Die neun Module (Leitlinie, Business Impact Analyse, Risikoanalyse, Strategieentwicklung, Notfallvorsorgekonzept, Notfallhandbuch, Tests & Übungen, Audit und Schulung und Sensibilisierung) sind in der folgenden Abbildung veranschaulicht.

Darstellung der Phasen und Module des Umsetzungsrahmenwerks UMRA Module Darstellung der Phasen und Module des Umsetzungsrahmenwerks

Darstellung der Leitfäden des Umsetzungsrahmenwerks UMRA Leitfäden Darstellung der Leitfäden des Umsetzungsrahmenwerks

Der dargestellte Aufbau ermöglicht es, das Umsetzungsrahmenwerk flexibel zu nutzen. Es gibt zwei grundsätzliche Nutzungsweisen:

  • Leitfaden-orientierte Nutzungsweise:
    Bei dieser Nutzungsweise ist die Institution daran interessiert, ein umfassendes Notfallmanagement einzuführen. Dazu sucht sie sich den jeweils gewünschten Leitfaden aus und bearbeitet die darin erwähnten Module in der jeweiligen Tiefe.
  • Modul-orientierte Nutzungsweise:
    Bei dieser Nutzungsweise ist die Institution daran interessiert, lediglich einem bestimmten Aspekt des Notfallmanagements umzusetzen und bearbeitet dazu das jeweilige Modul vollständig und ohne Rückgriff auf einen speziellen Leitfaden.

Es ist auch möglich, beide Nutzungsweisen zu kombinieren. Setzt eine Institution beispielsweise gerade das Notfallmanagement nach Leitfaden 2 um und wird dort bei einer bestimmten Phase vorgegeben, lediglich bestimmte Teile eines Moduls zu bearbeiten, kann die Institution aber auch zusätzliche Teile des Moduls bearbeiten. Institutionen, die noch kein Notfallmanagementsystem aufgebaut haben, wird die leitfaden-orientierte Nutzungsweise empfohlen.

In der nachfolgenden Tabelle sind die Inhalte des Umsetzungsrahmenwerks angegeben. Die Dokumente werden sowohl im Open-Document-Format (benötigt Open- oder LibreOffice ab Version 3.3) als auch im Microsoft Office Format (benötigt Word, Excel oder Powerpoint ab Version 2003) bereitgestellt. Dokumente, die von Anwendern in der Regel nicht geändert werden müssen, wie z. B. Leitfäden, Ausfüllanleitungen etc., werden zusätzlich als PDF zur Verfügung gestellt. Da dies immer nur Teile des jeweiligen Moduls betrifft, befinden sich die PDF-Dateien sowohl im Open-Document-Archiv als auch im Microsoft Office-Archiv. Die Links in der Spalte "Inhalte" führen zu Unterseiten, auf denen die Inhalte des Moduls näher ausgeführt sind. Die Links in der Spalte "Format" führen zu gezippten Archiven, welche die jeweiligen Dateien enthalten.

Hinweis: Die mit einer Raute markierten Module stehen für Behörden auf den Seiten der Sicherheitsberatung in einer ausführlichen Variante zur Verfügung. Eine gekürzte Variante für alle IT-Grundschutz-Anwender lässt sich hier herunterladen.

InhaltFormate
Umsetzungsrahmenwerk Hauptdokument
Open-DocumentMS-Office
Leitfäden des UmsetzungrahmenwerksOpen-DocumentMS-Office
Modul "Leitlinie" #Open-DocumentMS-Office
Modul "Business Impact Analyse" #Open-DocumentMS-Office
Modul "Risikoanalyse" Open-DocumentMS-Office
Modul "Strategieentwicklung"Open-DocumentMS-Office
Modul "Notfallvorsorgekonzept"Open-DocumentMS-Office
Modul "Notfallhandbuch" (enthält Wiederanlauf-, Wiederherstellungs-, Geschäftsfortführungs- und Notfallkommunikationspläne)Open-DocumentMS-Office
Modul "Tests und Übungen" #Open-DocumentMS-Office
Modul "Schulung und Sensibilisierung"Open-DocumentMS-Office
Modul "Audit" #Open-DocumentMS-Office

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK