HiSolutions als Co-Autor: Bundesamt für Sicherheit in der Informationstechnik veröffentlicht neuen Standard 200-4
ID: 2010523
Als Co-Autor war HiSolutions an der Modernisierung des seit 2008 gültigen BSI-Standards 100-4 beteiligt. Mit der Veröffentlichung des BSI-Standards 200-4 entwickelt sich das Notfallmanagement zum vollumfänglichen Business Continuity Management
Der überarbeitete BSI-Standard 200-4 „Business Continuity Management“ bietet eine systematische und praxisnahe Anleitung zum Aufbau und Betrieb eines nachhaltigen Business Continuity Management Systems (BCMS). Gegenüber seinem Vorgänger betrachtet der neue Standard das Thema Business Continuity Management ganzheitlicher und geht gezielter auf die Schaffung einer allumfassenden Resilienz der Institution ein.
Der neu entwickelte Standard löst seinen Vorgänger, den BSI-Standard 100-4, ab
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist nach eigener Aussage „die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland“. Dass insbesondere die Verfügbarkeit von Informationen und Informationssystemen nicht ausschließlich auf technische Aspekte beschränkt ist, sondern eine holistische Betrachtung der eigenen Organisation erfordert, hat das BSI frühzeitig erkannt. Daher bot das BSI bereits ab 2008 mit dem BSI-Standard 100-4 „Notfallmanagement“ ein fachliches Fundament aus Methoden, Anleitungen und Empfehlungen zur Gewährleistung des Notfallmanagements für Institutionen an. Um dieses Arbeitswerkzeug für Behörden und Unternehmen den inzwischen in vielen Bereichen veränderten Rahmen- und Arbeitsbedingungen anzupassen, veranlasste das BSI eine grundlegende Modernisierung des Standards, die mit der Veröffentlichung des BSI-Standards 200-4 „Business Continuity Management“ am 27.09.2022 vollzogen wurde.
Die Grundlagen der Modernisierung wurden erstmalig im Rahmen des am 19. Januar 2021 von BSI und HiSolutions durchgeführten IT-Grundschutz-Tages 2021 präsentiert. Als Co-Autor war HiSolutions im Auftrag des BSI bereits an der Entwicklung des Vorgängers, des BSI-Standards 100-4, maßgeblich beteiligt. Die nun modernisierte Neufassung trägt erneut die Handschrift des Beratungsunternehmens mit nachgewiesener Kompetenz in den Bereichen Security Consulting und IT-Management.
HiSolutions besitzt mit 30 Jahren Erfahrung die Kompetenz, Business Continuity Managementsysteme für Kunden individuell zu planen, zu überprüfen und fortlaufend verbessern zu können. Das Unternehmen beschäftigt zudem eine Vielzahl an zertifizierten Lead-Auditoren, unter anderem für die Standards ISO 27001 sowie ISO 22301. Entsprechend praxisnah und ganzheitlich konnten die Inhalte des BSI-Standards 200-4 durch HiSolutions entwickelt und hinsichtlich der Schnittstellen zu anderen Sicherheitsthemen konkretisiert werden.
Dies spiegelt sich u. a. im neuartigen Drei-Stufen-Modell wider. Die einfachste Stufe, das sogenannte „Reaktiv-BCMS“, erlaubt es Institutionen mit geringeren Ressourcen und wenig Vorerfahrung im Business Continuity Management (BCM), ihre Notfallfähigkeit aufzubauen. Das sogenannte „Aufbau-BCMS“ konkretisiert die Methodik eines BCMS-Aufbaus und umfasst weitere vorhandene Geschäftsprozesse. Dadurch ist es umfangreicher als die erste Stufe und ebnet so den Weg zum vom BSI empfohlenen „Standard-BCMS“. Dieses bildet die stärkste Ausprägung des Stufen-Modells ab, in der alle notwendigen Anforderungen berücksichtigt sind, um ein vollständiges und anforderungsgerechtes BCMS aufzubauen und bei Bedarf nach ISO 22301 zu zertifizieren.
Das Stufenmodell soll die Einstiegshürde in das Business Continuity Management erleichtern, einen Rahmen für die kontinuierliche Verbesserung schaffen und mit dem Standard-BCMS zudem eine Kompatibilität mit der internationalen Norm ISO 22301:2019 erreichen.
HiSolutions trägt als Co-Autor des BSI-Standards 200-4 wesentlich zur Modernisierung bei
„Wir sind stolz, mit unserer Beteiligung an der Weiterentwicklung des neuen BSI-Standards 200-4 erneut einen Beitrag zum Schutz von Unternehmen, Behörden und der Öffentlichkeit leisten zu können“, erklärt Prof. Timo Kob, Vorstand von HiSolutions. „Mit der Erweiterung vom Notfallmanagement zum vollumfänglichen Business Continuity Management betrachten und gestalten wir Sicherheit in Institutionen zeitgemäß und ganzheitlich.“
HiSolutions konnte aufgrund der knapp 30-jährigen Erfahrung in der Entwicklung und Beratung praxisnaher und langjährig erprobter BCM-Lösungen dazu beitragen, einen Leitfaden zu gestalten, der Institutionen jeder Branche und Größe sinnvoll unterstützt und anleitet.
„Mit dem im BSI-Standard 200-4 dokumentierten dreistufigen Modell versetzen wir Institutionen in die Lage, BCM auch mit geringen Vorkenntnissen und begrenzten Ressourcen effektiv umzusetzen. Dies kommt auch kleineren Institutionen zugute, die sonst den initialen Aufwand für dieses vermeintlich komplexe Thema scheuen“, erläutert Projektleiter Marcel Lehmann, Senior Manager bei HiSolutions. „Das übergeordnete Ziel ist dabei immer, resilient gegenüber vielfältigen Bedrohungen zu werden und nach Möglichkeit auf vorhandene Sicherheitsthemen, wie der Informationssicherheit, aufzusetzen.“
Um dies sicherzustellen, ermöglicht der neue Standard auch umfangreiche Synergien: Im IT-Grundschutz zwischen dem Managementsystem für Informationssicherheit und dem BCMS, aber auch zwischen BCMS und weiteren relevanten Managementsystemen und Disziplinen wie IT Service Continuity Management und Krisenmanagement. Weiterhin unterstützen die neu entwickelten umfassenden Hilfsmittel zum Beispiel bei der Etablierung einer Stabsstruktur, der Durchführung eines Soll-Ist-Vergleichs oder der Geschäftsfortführungs- bzw. Wiederanlaufplanung. Damit gewinnt der modernisierte Standard einen umfassenden, ganzheitlichen Blick auf das Business Continuity Management.
Gezielte Beratung von HiSolutions im Business Continuity & Krisenmanagement
Durch die unmittelbare Beteiligung an der Erstellung des neuen BSI-Standards 200?4 erfolgt die Beratung von HiSolutions passgenau, insbesondere hinsichtlich der neuen Anforderungen, Vorgehensweisen und Hilfsmittel:
Unterstützung in der Auswahl der geeigneten BCMS-Stufe und Erarbeitung eines BCMS auf der Grundlage des BSI-Standards 200-4
schneller Überblick über die relevanten Anforderungen für BCM-Erfahrene
Unterstützung bei der Migration vom BSI-Standard 100-4 zum BSI-Standard 200-4
Schaffung einer gesamtheitlichen Resilienz durch Einbindung aller relevanten Schnittstellen wie Informationssicherheit, IT-Service Continuity und Krisenmanagement
Weitere Informationen zum Business Continuity und Krisenmanagement bei HiSolutions erhalten Sie unter folgendem Link: hisolutions.com/business-continuity-krisenmanagement
HiSolutions AG
Schloßstraße 1
12163 Berlin
Fon +49 30 533 289-0
Fax +49 30 533 289-900
info@hisolutions.com
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
HiSolutions AG
Schloßstraße 1
12163 Berlin
Fon +49 30 533 289-0
Fax +49 30 533 289-900
info(at)hisolutions.com
Datum: 28.09.2022 - 07:00 Uhr
Sprache: Deutsch
News-ID 2010523
Anzahl Zeichen: 7708
Kontakt-Informationen:
Ansprechpartner: Dagmar Cyrklaff
Stadt:
Berlin
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 250 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"HiSolutions als Co-Autor: Bundesamt für Sicherheit in der Informationstechnik veröffentlicht neuen Standard 200-4"
steht unter der journalistisch-redaktionellen Verantwortung von
HiSolutions AG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die Stadtwerke Villingen-Schwenningen GmbH ist ein Energieversorgungsunternehmen für die Versorgung mit Strom, Wärme, Erdgas und Wasser. Nachdem in einem Vorprojekt einige aus dem Internet erreichbaren Webseiten und Kundenportale einer Sicherheitsuntersuchung unterzogen worden waren, sollten nun
Cloud-Transformation: Die 6 häufigsten Stolpersteine und wie Sie sie vermeiden ...
Viele Unternehmen machen zu Beginn ihrer Cloud-Transformation ähnliche Fehler. Unsere Erfahrung aus der Praxis zeigt: Die daraus entstehenden Probleme ließen sich oft vermeiden – wenn zentrale Fragen frühzeitig geklärt würden. In diesem Blogbeitrag zeigen wir Ihnen deshalb sechs typische Sto
Xantaro beweist Exzellenz in der Informationssicherheit ...
Wer schnell wächst, muss sicherstellen, dass die Strukturen nicht brüchig werden. Für die Xantaro Group, die Kunden in über 130 Ländern betreut, war klar, dass exzellenter Service exzellente Sicherheit erfordert. In Zusammenarbeit mit HiSolutions hat die Xantaro Group ihre Sicherheitsorga
Weitere Mitteilungen von HiSolutions AG
Talos erweitert EU- und US-Teams im Bereich Vertrieb und Geschäftsentwicklung ...
Führender Anbieter von Technologien für digitale Vermögenswerte für Institutionen expandiert weiter und stellt drei neue Teammitglieder ein Talos, der führende Anbieter von Technologien für den institutionellen Handel mit digitalen Vermögenswerten, gab heute drei wichtige Neueinstellungen
GIGABYTE stellt Motherboards der Z790-Serie vor, die Intel-Prozessoren der Dual-Generation unterstützen ...
Die weltweit führende Computermarke GIGABYTE kündigt Gaming-Motherboards der Intel® Z790-Serie an, die die neuesten Intel® Core(TM)-Prozessoren der 13. und 12. Generation unterstützen. GIGABYTE bietet die Gaming-orientierten AORUS-Flaggschiff- und High-End-Modelle, darunter Z790 AORUS XTREME,
Schwartz Public Relations gewinnt mit Dominik Neumüller weitere Deeptech- und Finance-Kompetenzen ...
München, 27.09.2022 - Die Münchner PR-Agentur Schwartz Public Relations ( www.schwartzpr.de) erweitert ihre Kompetenzen im Bereich Technologie, Finance und Wachstumsunternehmen: Seit September verstärkt Dominik Neumüller als Account Manager das B2B-Tech- und New-Work-Team der Agentur. Neumüller
DTS Systeme auf der it-sa 2022! ...
Mit DTS auf Europas führender Fachmesse für IT-Sicherheit Ein umfassendes Informationsangebot, Networking und Wissenstransfer zu Datenschutz sowie IT-Sicherheit – Darum nennt sich die it-sa „Home of IT Security“! Die Messe ist ein absolutes Muss in allen Bereichen der Cyber Security und biet




