Contact
QR code for the current URL

Story Box-ID: 1161642

HiSolutions AG Schloßstraße 1 12163 Berlin, Germany http://www.hisolutions.com
Contact Mr Bernd Bolius +49 30 5332890
Company logo of HiSolutions AG

HiSolutions als Co-Autor: Bundesamt für Sicherheit in der Informationstechnik veröffentlicht offiziell den BSI-Standard 200-4

Der offiziell veröffentlichte BSI-Standard 200-4 bietet Institutionen eine praxisnahe Anleitung zum Aufbau nachhaltiger Business Continuity Management Systeme für Not- und Krisenfälle. HiSolutions war erneut als Co-Autor an der Erstellung beteiligt.

(PresseBox) (Berlin, )
Die Sicherstellung der Fähigkeit zur Geschäftsfortführung („Business Continuity“), auch bei Eintritt von Not- und Krisenfällen, ist mit Blick auf die verschiedenen Krisenereignisse der letzten Jahre zu einem der wichtigsten Anliegen in Wirtschaft, Verwaltung und den staatlichen Institutionen geworden.

Um den gestiegenen Anforderungen an die Business Continuity-Fähigkeiten gerecht zu werden, hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI), unter Mitwirkung von HiSolutions, den bisherigen Standard 100-4 Notfallmanagement zum BSI-Standard 200-4 Business Continuity Management weiterentwickelt und im Januar 2021 erstmalig als Community Draft veröffentlicht.

Innerhalb von zwei Community Draft-Phasen wurden zahlreiche Wünsche und Ideen der verschiedenen Interessengruppen berücksichtig und integriert. Diese intensive Weiterentwicklung des neuen Standards konnte nun erfolgreich abgeschlossen werden. Am 14.06.2023 wurde der BSI-Standard 200-4 offiziell vom BSI veröffentlicht und kann von jeder Institution genutzt werden.

Dazu Prof. Timo Kob, Vorstand und Gründer von HiSolutions: “Als Co-Autor sowohl des BSI-Standard 200-4s als auch zahlreicher damit verbundener Hilfsmittel blickt HiSolutions mit großer Freude auf die nun erfolgte offizielle Veröffentlichung. Der überarbeitete BSI-Standard 200-4 „Business Continuity Management“ bietet eine zeitgemäße, systematische und praxisnahe Anleitung zum Aufbau und Betrieb eines nachhaltigen Business Continuity Management Systems (BCMS).“

Änderungen durch die Community Draft Phasen

Die größte Herausforderung in der Entwicklung des 200-4 bestand darin, die unterschiedlichen Anforderungen an die BCMS-Stufen Aufbau, Reaktiv- und Standard-BCMS kenntlich zu machen und dem Leser des Standards dennoch einen möglichst nahtlosen Lesefluss zu ermöglichen. Das Feedback der Community führte hier zu einer neu überarbeiteten Kapitelstruktur. Diese orientiert sich nun dediziert am BCM-Prozess und geht innerhalb der Kapitel auf die unterschiedlichen Aspekte der BCMS-Stufen ein.

Zudem wurden weiterführende Aspekte des BCM beim Outsourcing und Lieferketten nicht als separates Kapitel beschrieben, sondern konsequent in den BCM-Prozess integriert. Insbesondere die BC-Strategien nehmen hierbei einen größeren Stellenwert ein.

Während der BIA-Vorfilter (vormals Voranalyse) im ersten Community Draft die Eingrenzung des Analysebereichs der Business Impact Analyse durch Vorauswahl zeitkritischer Organisationseinheiten vorsah, kann der Anwender in der aktuellen Fassung zwischen drei Varianten wählen (Organisationseinheiten, Prozesse, Produkte/Services).

Die Business Impact Analyse wurde um eine Kennzahl erweitert. So kann nun zwischen der geforderten Wiederanlaufzeit der Prozesse (Prozess-RTO) und der daraus abgeleiteten Ressourcen-RTO unterschieden werden. Die Prozess-RTO spielt u. a. für die Vererbung von Verfügbarkeitsanforderungen an vor- oder nachgelagerte Prozesse eine große Rolle.

Und noch ein weiterer Parameter hat den Weg in den offiziellen Standard gefunden: Die BAO-Reaktionszeit umfasst den Zeitraum zwischen Eintreten eines Schadensereignisses bis zur Ausrufung des Notfalls. Der Parameter hat u. a. Auswirkungen auf die zu berücksichtigenden Wiederanlaufzeiten.

Gezielte Beratung durch HiSolutions im Business Continuity & Krisenmanagement

Durch die unmittelbare Beteiligung an der Erstellung des neuen BSI-Standards 200-4 sowie dessen Weiterentwicklung innerhalb der zweijährigen Community Draft-Phase kann HiSolutions zeitgleich zur Veröffentlichung des 200-4 passgenaue, individuelle Beratungsleistungen für das Themenfeld Business Continuity & Krisenmanagement anbieten:
  • Basis-Lehrgänge und Implementierungsbegleitung für Einsteiger
  • Migrations-Lehrgänge und Statusanalysen für Umsteiger vom BSI-Standard 100-4
Weitere Informationen zu unseren Leistungen rund um den BSI-Standard 200-4 erhalten Sie unter folgendem Link: https://www.hisolutions.com/security-consulting/business-continuity-krisenmanagement/bsi-standard-200-4

 

Website Promotion

Website Promotion

HiSolutions AG

Als einer der führenden deutschen Beratungsspezialisten für IT-Management und Information Security kombiniert die HiSolutions AG seit über 30 Jahren hochspezialisiertes Know-how mit Konzeptionsstärke, Innovationskraft und Umsetzungskompetenz.

Mehr als 300 Mitarbeitende unterstützen kleine, namhafte mittelständische und große Institutionen aus nahezu allen Branchen sowie aus der öffentlichen Verwaltung in Bund, Ländern und Kommunen dabei, die Chancen des digitalen Wandels für sich zu nutzen und die damit verbundenen Risiken zu beherrschen.

Wir bringen unser spezifisches Wissen und unsere Umsetzungserfahrung in etwa 800 Projekten jährlich ein. Dabei bauen wir Grenzen und Barrieren in der Zusammenarbeit von Business und IT ab und entwickeln wirkliche Business-IT-Partnerschaften.

HiSolutions wurde mehrfach für verschiedene Innovationen, sein kontinuierliches Wachstum sowie im bundesweiten Beratervergleich als „Top Consultant“ ausgezeichnet.

Kontakt: HiSolutions AG | Schloßstraße 1 | 12163 Berlin | Fon +49 30 533 289-0 | Fax +49 30 533 289-900 | info@hisolutions.com | www.hisolutions.com

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.