Zentrales Thema der Veranstaltung war die Vorstellung des BSI-Standards 200-4 „Business Continuity Management“, dessen Community Draft an diesem Tag der Öffentlichkeit zur Verfügung gestellt worden war.
Als erfahrenes Beratungshaus für Security und IT-Management, mit Kunden nahezu aller Branchen sowie aus der öffentlichen Verwaltung, wurde HiSolutions vom BSI als Co-Autor beauftragt und trug so wesentlich zur Modernisierung bei. Mit der Erfahrung von fast 30 Jahren und über 1.200 Kunden stellte HiSolutions unter anderem den praxisnahen Bezug und handlungsorientierten Fokus des Standards sicher.
Der neu entwickelte Standard löst seinen Vorgänger, den BSI-Standard 100-4 „Notfallmanagement“, ab. HiSolutions war schon bei mit Erstellung dieses Standards beauftragt gewesen und führte die Modernisierung und Neugestaltung des IT-Grundschutzes für das BSI durch. So konnte mit der Entwicklung des BSI-Standards 200-4 die erfolgreiche Zusammenarbeit fortgesetzt werden. Ziel des nun erschienenen Standards ist die Unterstützung von Institutionen jeder Art, Größe oder Tätigkeit beim Aufbau und der Modernisierung eines vollumfänglichen Business Continuity Management Systems, das auf spezifischen Anforderungen der Institution ausgerichtet ist. Gezielter als sein Vorgänger geht der BSI-Standard 200-4 auf die Schaffung einer ganzheitlichen Resilienz der Institution ein. So wird ein stärkerer Fokus auf Synergiepotenziale zu anderen Sicherheitsthemen und Managementsystemen gelegt sowie Beispiele und praxiserprobte Tipps aufgezeigt.
Durch das enthaltene dreistufige Stufenmodell können auch Institutionen mit wenig Vorerfahrung im BCM und geringeren Ressourcen ihre Resilienz schrittweise aufbauen. Institutionen, die bereits Notfallmanagement nach BSI-Standard 100-4 umsetzen, werden in die Lage versetzt darauf aufzubauen und dieses zu einem Business Continuity Management Systems (BCMS) weiterzuentwickeln.
Da HiSolutions unmittelbar an der Erstellung beteiligt war, kann auch die Beratung noch gezielter erfolgen, insbesondere hinsichtlich der neuen Anforderungen, Vorgehensweisen und Hilfsmittel:
- Erarbeitung eines auf jegliche Bedürfnisse zugeschnittenes BCMS auf Grundlage des BSI-Standard 200-4
- Unterstützung bei der Migration vom BSI-Standard 100-4 zum BSI-Standard 200-4
- Schaffung einer gesamtheitlichen Resilienz