Navigation und Service

BSI-Standard 200-4

Business Continuity Management

Modernisierter BSI-Standard 200-4 Business Continuity Management

Der modernisierte BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein Business Continuity Management System (BCMS) in der eigenen Institution aufzubauen und zu etablieren. Der BSI-Standard geht insbesondere auf die möglichen Synergiepotentiale mit den angrenzenden Themen der Informationssicherheit und des Krisenmanagements ein und stellt somit einen zentralen Bestandteil zur organisatorischen Resilienz dar.

Resilienz schaffen durch verschiedene Sicherheitsthemen (Bild hat eine Langbeschreibung)
Quelle: Bundesamt für Sicherheit in der Informationstechnik

Der BSI-Standard 200-4 ermöglicht insbesondere unerfahrenen BCM-Anwenderinnen und -Anwendern einen leichten Einstieg in die Thematik. Für erfahrene BCM-Anwenderinnen und -Anwender wird ein normativer Anforderungskatalog zur Verfügung gestellt. Derzeit ist noch keine Zertifizierung zu dem Standard geplant.

Download: BSI-Standard 200-4 Business Continuity Management

Anforderungskatalog zum BSI-Standard 200-4

Während der BSI-Standard 200-4 selbst erklärende Texte und konkrete Anforderungen im Fließtext verbindet, bietet der Anforderungskatalog zum BSI-Standard 200-4 einen komprimierten Überblick zu allen MUSS- und SOLLTE-Anforderungen des Standard-BCMS. Um den Anforderungskatalog und die einzelnen Anforderungen mit dem BSI-Standard 200-4 zu verknüpfen, findet sich zu jeder Anforderung eine Referenz auf das korrespondierende Kapitel im BSI-Standard 200-4. Der Anforderungskatalog folgt von der Struktur und Sortierung hierbei wie der BSI-Standard 200-4 dem BCMS-Prozess. Ferner wird mit dem Anforderungskatalog ein Mapping auf die ISO 22301:2019 zur Verfügung gestellt, um die Komptabilität aufzuzeigen.

Download: Anforderungskatalog zum BSI-Standard 200-4

Glossar und Abkürzungsverzeichnis zum BSI-Standard 200-4

Im Glossar werden alle BCM-relevanten Begriffe aus dem BSI-Standard 200-4 definiert. Ferner werden geläufige deutsche und englische Synonyme dargestellt und alle im BSI-Standard 200-4 verwendeten Abkürzungen aufgelöst.

Glossar und Abkürzungsverzeichnis zum BSI-Standard 200-4

Hilfsmittel zum BSI-Standard 200-4

Um den Anwenderinnen und Anwendern die Arbeit und Umsetzung des BSI-Standards 200-4 zu erleichtern, werden zu diesem Standard zahlreiche Hilfsmittel veröffentlicht, wie z. B. weiterführende Aspekte zur Bewältigung oder eine Dokumentvorlage für Wiederanlaufpläne. Diese umfangreichen, bereits im BSI-Standard 200-4 referenzierten Hilfsmittel und die normativen Dokumente werden kontinuierlich auf der Webseite BSI-Standard 200-4 Hilfsmittel veröffentlicht.

Dankesworte

Neben dem BSI haben auch IT-Grundschutz-Anwenderinnen und -Anwender einen wertvollen Beitrag zu dem Community Draft geleistet. Wir danken folgenden Institutionen und Expertinnen und Experten, die bei der Erstellung und Überarbeitung ihr Fachwissen eingebracht haben:

Christian Bergmann (secunet Security Networks AG)
Sebastian Brück (Bundesamt für Sicherheit in der Informationstechnik)
Matthias Hämmerle (haemmerle-consulting)
Regina Holzheuer (Ministerium für Ernährung, Ländlichen Raum und Verbraucherschutz Baden-Württemberg)
Dr. Nico Janicke (Bundesanstalt für Finanzdienstleistungsaufsicht)
Marcel Kempe (UmweltBank)
Thomas Kühr (DEVK Versicherungen)
Eva Leuer (Bonn-Netz GmbH)
Gerrit Meenen (Bundesverwaltungsamt)
Stefan Mikus (Bundesamt für Bevölkerungsschutz und Katastrophenhilfe)
Robert Pilchowski (Bundesverwaltungsamt)
Maik Poburski (Landkreis Osnabrück)
Dr. Manuela Reiss (dokuIT)
Dr. Eva Richter (Brandenburgischer IT-Dienstleister, Vertreter AG InfoSic)
Matthias Rosenberg FBCI (BCM Academy und Controllit AG)
Christoph Ruckert (Bundesanstalt für Finanzdienstleistungsaufsicht)
Norbert Rymus (Stadt Euskirchen)
Heino Sauerbrey (Deutscher Landkreistag)
Annabel Schmitt (Deutsche Post DHL Group)
Andreas Silberhorn (Ministerium des Innern und für Sport Rheinland-Pfalz)
Jürgen Strauß (Bundesamt für Bevölkerungsschutz und Katastrophenhilfe)