BSI-Standard 200-4: Zeit zu migrieren
Handlungsorientiert
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seinen Standard 100-4 Notfallmanagement weiterentwickelt. Der Nachfolger 200-4 präsentiert sich detailreicher und pragmatischer.
Business Continuity Management (BCM) beschreibt, wie sich Organisationen auf ungeplante Ausfälle ihres Geschäftsbetriebs vorbereiten und ihn im Notfall wieder aufnehmen können. Bekannte Werke zum Thema sind der ISO-Standard 22301, die Good Practice Guidelines des British Standard Institute sowie der deutsche BSI-Standard 100-4 Notfallmanagement. Letzteren hat das BSI im Jahr 2008 vorgestellt. Er prägt seitdem die Organisationslandschaft und gilt als Standardwerk zum BCM im deutschsprachigen Raum. Die Veränderungen der vergangenen Jahre deckt er aber nicht mehr ausreichend ab.
Neue arbeitsorganisatorische Methoden und Verfahren wie Lean Management und Outsourcing nehmen immer größeren Raum ein. Sie schaffen zwar Effizienzvorteile, beseitigen aber auch Zeit- und Ressourcenpuffer und verfestigen die Abhängigkeit von Dritten. Geschäftsunterbrechungen bei Zulieferern und Dienstleistern wirken sich daher heute schneller und stärker auf den eigenen Betrieb aus. Cyberangriffe und Naturkatastrophen kommen erschwerend hinzu. Für viele Bereiche, etwa für den Banken- und Versicherungssektor, ergeben sich daraus neue und umfassende regulatorische Anforderungen an das BCM. Es war also notwendig, den Standard 100-4 grundlegend zu überprüfen.