BSI-Standard 200-4: Stärken Sie Ihr Business Continuity Management mit enthus

Keinen Beitrag
mehr verpassen?

Keinen Beitrag mehr verpassen?

13. September 2023 Guido Bornemann Experten Beiträge

Organisationen jeder Größe stellen sich heute die Frage, wie sie ihre Prozesse und Infrastrukturen besser gegen Cyberrisiken und andere Bedrohungen schützen können. Der neue BSI Standard 200-4 bietet wertvolle Werkzeuge und Informationen für eine höhere Resilienz. Die Experten von enthus helfen dabei, den Standard in die Praxis umzusetzen und das Business Continuity Management auf eine neue Stufe zu heben.

Warum ist das Thema Business Continuity Management heute so wichtig?

Die Bedrohungslage für Unternehmen und öffentliche Einrichtungen hat sich in den letzten Jahren deutlich verschärft. Cyberattacken auf die IT-Infrastruktur, Ausfälle von Strom- und Kommunikationsnetzen oder auch Naturkatastrophen können zu einer existenzbedrohenden Unterbrechung des Geschäftsbetriebs führen. Organisationen müssen sich daher heute auf unterschiedlichste Notfallszenarien vorbereiten – und sicherstellen, dass wichtige Prozesse auch in Ausnahmesituationen aufrechterhalten werden können.

Nicht nur Betreiber kritischer Infrastrukturen (KRITIS) sind heute zu einem umfassenden Business Continuity Management verpflichtet – auch viele mittelständische Unternehmen müssen ihre organisatorische Resilienz stärken. Neue Richtlinien wie NIS-2 stellen für Unternehmen, die Teil einer wichtigen Lieferkette sind, höhere Anforderungen an das Risikomanagement und die Sicherung der Geschäftskontinuität.

Was ist der BSI-Standard 200-4 Business Continuity Management (BCM)?

Der BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein Business Continuity Management System (BCMS) in der eigenen Organisation aufzubauen und zu etablieren. Der Standard wurde gemeinsam mit interessierten Anwendern entwickelt und nach zwei sogenannten Community-Draft-Phasen auf dem IT-Grundschutz-Tag 2023 final vorgestellt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) versteht unter Business Continuity Management einen ganzheitlichen Prozess, mit dem sich Unterbrechungen des IT-Betriebs minimieren lassen. Im Rahmen des IT-Grundschutzes wurde das Thema BCM bisher mit dem BSI-Standard 100-4 adressiert. Der neue Standard BSI 200-4 bringt die Methoden und Ansätze auf einen aktuellen Stand und berücksichtigt auch Synergiepotentiale mit den angrenzenden Themen Informationssicherheit und Krisenmanagement.

Quelle: Bundesamt für Sicherheit in der Informationstechnik

Was sind die wesentlichen Unterschiede zum bisherigen BSI-Standard 100-4?

Laut BSI ging es bei der Modernisierung vor allem darum, "den Standard praxisnah, handhabbar und adaptierbar zu gestalten". Der BSI-Standard 200-4 bietet daher Hilfsmittel, die auch Unternehmen ohne große Vorkenntnisse den Einstieg in die Thematik erleichtern. Dazu gehören Dokumentvorlagen für ein Notfallhandbuch oder ein interaktiver Bewertungsbogen zur Business Impact Analyse (BIA). Zusätzlich wurde mit dem neuen Standard ein Stufenmodell eingeführt: Unternehmen können zunächst grundlegende Maßnahmen zur Existenzsicherung umsetzen und in einem zweiten Schritt ein umfassendes Managementsystem aufbauen, das mit ISO 22301:2019 kompatibel ist.

Erfahrenen BCM-Anwender stellt das BSI einen normativen Anforderungskatalog zur Verfügung. Damit können Unternehmen schnell die Kompatibilität ihres BCMS mit dem BSI-Standard 200-4 nachvollziehen. Die Kompatibilität zur relevanten ISO-Norm ISO 22301:2019 lässt sich anhand des veröffentlichten ISO-Mappings überprüfen. Hier ist jeder Klausel des ISO-Standards mindestens eine entsprechende Anforderung aus dem BSI-Standard 200-4 zugeordnet.

Wie bewerten Experten den neuen Standard?

"Vergleicht man den neuen BSI-Standard 200-4 mit dem Vorgänger-Standard (100-4), muss man konstatieren, dass nun ein echter Standard für das Business Continuity Management (BCM) geglückt ist", sagt Matthias Rosenberg, Fellow des Business Continuity Institute (BCI). "Alle bisherigen, zum Teil unklaren Definitionen wurden beseitigt bzw. durch präzise, an den internationalen Standard ISO 22301 angelehnte Definitionen ersetzt. Dieser Standard eignet sich auch für alle, die noch nie mit dem Thema BCM in Kontakt gewesen sind."

Auch aus unserer Sicht ist der BSI-Standard 200-4 ein großer Entwicklungsschritt für das Business Continuity Management. In einer hochgradig vernetzten und digitalisierten Welt betreffen Störungen nicht nur auf die eigene Organisation, sondern wirken sich sehr schnell auch auf Kunden, Partner und weitere Stakeholder aus. Der neue BSI-Standard hilft Unternehmen und öffentlichen Einrichtungen, den gestiegenen Anforderungen an die organisatorische Resilienz gerecht zu werden.

Wie kann enthus bei der Umsetzung des BSI-Standards 200-4 unterstützen?

Unsere Experten haben sich in den letzten Monaten bereits mit den Inhalten des neuen Standards vertraut gemacht und begleiten heute Organisationen bei der Entwicklung und Implementierung von standardkonformen Business Continuity Management Systemen. Dabei bringen wir unsere technologische und methodische Expertise in allen Phasen ein - von der Analyse der Anforderungen und Rahmenbedingungen über die Entwicklung einer geeigneten Strategie bis hin zur Implementierung der notwendigen IT-Lösungen und Prozesse. Darüber hinaus unterstützen unsere Experten bei der Durchführung von Business-Impact- und Risikoanalysen, der Wiederanlauf- und Wiederherstellungsplanung sowie regelmäßigen Übungen und Funktionstests.

Den vollständigen Leitfaden zum BSI-Standard 200-4 können Sie hier herunterladen.
Weitere Informationen zu unserem Lösungsangebot im Bereich Business Continuity Management finden Sie unter Data Resiliency & Business Continuity.

Vereinbaren Sie jetzt ein unverbindliches Erstgespräch und erfahren Sie, wie Sie mit dem BSI-Standard 200-4 die Resilienz Ihrer Organisation nachhaltig verbessern können.