Aus Notfall-Management wird Business Continuity Management

Tritt in einer Institution eine Krise oder ein Notfall auf, ist schnelles Handeln notwendig. Jeder Handgriff muss sitzen. Durch klare Prozess- und Aufgabenfestlegung kann das gelingen. Praxisnahe Anleitung zum Aufbau eines Business Continuity Management Systems (BCMS) gibt der neue BSI-Standard 200-4. Die Weiterentwicklung des etablierten BSI-Standards 100-4 enthält zahlreiche Neuerungen, basierend auf aktuellen Erkenntnissen im Bereich Business Continuity sowie durch die jüngsten Erfahrungen aus der Corona-Pandemie.

Der sich in Überarbeitung befindliche BSI-Standard 100-4 Notfallmanagement hat eine neue Stufe erreicht.
Im sogenannten -Community Draft- hat die Anwendergemeinde bis zum 30.06.2021 die Möglichkeit aktiv an der Neufassung mitzuarbeiten

Der modernisierte BSI-Standard 200-4 gibt eine praxisnahe Anleitung, um ein Business Continuity Management System (BCMS) in der eigenen Institution aufzubauen und zu etablieren. Der BSI-Standard 200-4 löst den BSI-Standard 100-4 ab.
Bestandteile des gegenwärtigen -CD1- sind folgende Änderungen:

  • Neukonzeption basierend auf dem BSI-Standard 100-4 -Notfallmanagement-.
  • Im Rahmen der Neukonzeption wurde ein Stufenmodell eingeführt. Dieses unterscheidet folgende Stufen im Business Continuity Management System:
    • Reaktiv-BCMS,
    • Aufbau-BCMS und
    • Standard-BCMS.
  • Erstellung praxisnaher Anleitungen, für den Aufbau, Betrieb und die kontinuierliche Weiterentwicklung eines BCMS, die auch ohne Zusatzwerke (wie das Umsetzungsrahmenwerk) oder dem Vorhandensein eines Informatin Security Management Systems (ISMS) umsetzbar sind.
  • Anpassung an ISO-Standard 22301:2019.
  • Ganzheitliche Betrachtung des Business Continuity Management im Fokus der Resilienz.
  • Änderung des Begriffs „Notfallmanagement“ in„Business Continuity Management (BCM)“.
  • Ergänzung der BCM-Prozessschritte Voranalyse und Soll-Ist-Abgleich.
  • Berücksichtigung der Schnittstellen und Synergien des BCM, unter anderem mit ISMS, ITSCM und Krisenmanagement.
  • Ausführlichere Beschreibung der Bewältigungsorganisation mit Ihren Strukturen.

Nach erfolgter Umsetzung dieses Standards ist die Modernisierung der 200er Reihe des BSI zunächst abgeschlossen. Nun gilt es die Umsetzung in den Insitutionen zu planen und, wo möglich, voranzutreiben.

Dadurch erfährt das Business Continuity Management eine neue Bedeutung im Gesamtkontext der Umsetzung eines ISMS.
Wenn die IT im Zuge von IT-Service Continuity Management (ITSCM) nicht liefert was vom Business gefordert wird, ist über kurz oder lang der Ausfall oder zumindest die Einschränkung der Arbeitsfähigkeit der Institution zu erwarten. Ein Szenario welches jede Institution zu vermeiden sucht.

Das ca. 300 Seiten umfassende Werk hält viel Neues aber auch in der Vergangenheit erprobtes parat.