BSI Standard 100-4 Notfallmanagement

BSI Standard zur Business Continuity
(Bundesamt für Sicherheit in der Informationstechnik)

Bedingt durch die zunehmende Anfälligkeit moderner Institutionen gegen Störungen und Ausfälle ist die Notwendigkeit, sich auf Notfälle vorzubereiten, in Unternehmen und Behörden in den letzten Jahren stetig gestiegen. Damit verbunden ist auch der Bedarf an Musterlösungen und Vorgehensmodellen gewachsen, die beim Aufbau eines Notfallmanagements als Orientierung dienen können.

Um dieser Anforderung gerecht zu werden, zeigt der BSI-Standard 100-4 einen systematischen Weg auf, ein Notfallmanagement in einer Behörde oder einem Unternehmen aufzubauen, um die Kontinuität des Geschäftsbetriebs sicherzustellen. Der Standard zeichnet sich darüber hinaus durch folgende Besonderheiten aus:

Zusammenwirken mit IT-Grundschutz
Der BSI-Standard 100-2 enthält mit der IT-Grundschutz-Vorgehensweise ein bewährtes Modell für Aufbau, Betrieb und Weiterentwicklung eines Managementsystems für Informationssicherheit. Der BSI-Standard 100-4 betrachtet alle Ressourcen und Prozesse einer Institution und ist insofern weiter gefasst. Gleichwohl harmoniert er in besonderer Weise mit der IT-Grundschutz-Methodik: So kann beispielsweise bei der Identifikation der kritischen Prozesse auf Ergebnisse der Schutzbedarfsfeststellung gemäß IT-Grundschutz zurückgegriffen werden.

Berücksichtigung weiterer Standards zum Notfallmanagement
Es gibt weltweit eine Reihe an bedeutsamen Regelwerken zum Notfallmanagement, beispielsweise den zweiteiligen Britischen Standard BS 25999 oder die Good Practice Guidelines des ebenfalls in Großbritannien ansässigen Business Continuity Institute. Der BSI-Standard 100- 4 berücksichtigt die Anregungen dieser und weiterer Standards und Normen. Eine Übersicht dazu finden Sie in Kapitel 2.3 des BSI-Standards 100-4.

Zahlreiche konkrete Umsetzungshinweise
Die IT-Grundschutz-Kataloge enthalten eine Fülle an organisatorischen und technischen Umsetzungsempfehlungen zur Gewährleistung von Informationssicherheit. In vergleichbarer Weise beschränkt sich auch der BSI-Standard 100-4 nicht auf die Formulierung allgemeiner Anforderungen, sondern enthält auch viele Hinweise, wie diese Anforderungen erfüllt werden können.

Anwendbarkeit für beliebige Institutionen
Die im BSI-Standard 100-4 beschriebene Vorgehensweise kann von Institutionen beliebiger Art, Größe und Branche sinnvoll genutzt werden, muss aber an die besonderen Bedingungen der jeweiligen Einrichtung angepasst werden. Große Unternehmen können beispielsweise eine vollständige Umsetzung aller Empfehlungen anstreben, für kleine Institutionen bietet sich eine Beschränkung auf die Kernelemente an.

Bezugsmöglichkeiten

Download des BSI-Standards 100-4: Notfallmanagement (PDF)

Die Buchveröffentlichung „Notfallmanagement – BSI-Standard 100-4 zur Business Continuity“ kann beim Bundesanzeiger Verlag (ISBN: 978-3-89817-693-4; 39,80 €) bezogen werden.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s