Am 19.01.2021 fand in Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und HiSolutions der 1. IT-Grundschutz-Tag 2021 statt. Die Veranstaltung stand dabei im Zeichen der Veröffentlichung des Community Draft des BSI-Standards 200-4 „Business Continuity Management“ und unter dem Grundsatz: „Aus Notfallmanagement wird Business Continuity Management“.
Wir hoffen, Ihnen hat der vom BSI und HiSolutions virtuell veranstaltete 1. IT-Grundschutz-Tag 2021 gefallen. Nachfolgend können Sie in Erfahrung bringen, wie Sie die Expertise der Co-Autoren des BSI-Standard 200-4 bestmöglich im Rahmen einer für Sie individuellen Lösung zum Aufbau eines Business Continuity Management Systems (BCMS) nutzen können. Zusätzlich finden Sie alle Vorträge und Videoaufzeichnungen der Veranstaltung.
Ähnlich zum BSI-Standard 200-2 IT-Grundschutz-Methodik erleichtert im BSI-Standard 200-4 ein neues Stufenmodell den Einstieg in das Business Continuity Management (BCM). Bei den Stufen handelt es sich dabei um ein Reaktiv-, Aufbau- oder Standard-BCMS. Je nach gewählter Stufe gibt es Unterschiede im Prozessumfang und der zu nutzenden Methodik das BCMS aufzubauen. So bedient sich bspw. ein Reaktiv-BCMS einer Voranalyse und keiner vollumfänglichen Business Impact Analyse, dient somit als vereinfachter Einstieg und ermöglicht Ihnen bereits auf dieser Stufe die Notfallbewältigung. Die Voranalyse und somit das Reaktiv-BCMS kann jedoch nicht angewendet werden, wenn z. B. regulatorische Anforderungen eine vollständige Betrachtung verlangen. Das Aufbau-BCMS konkretisiert die Methodik eines BCMS-Aufbaus, beleuchtet weitere Geschäftsprozesse und begünstigt somit den Übergang zu einem Standard-BCMS. Ein Standard-BCMS, empfohlen vom BSI, befindet sich im Rahmen des Prozessumfangs und der Methodik auf höchster Ebene und stellt ein vollumfängliches und regulatorisch konformes BCMS dar. Es betrachtet alle in der Institution vorhandenen Geschäftsprozesse und zeichnet sich durch die Kompatibilität zur ISO 22301 aus.
Des Weiteren fokussiert sich der BSI-Standard 200-4 auf die Darstellung und Nutzung von Synergien bereits bestehender Management-Systeme wie z. B. ein Informationssicherheitsmanagementsystem oder Krisenmanagement, um somit die gesamtheitliche Resilienz zu stärken. Zusammen mit dem BSI-Standard 200-4 selbst wurden auch die mitgeltenden Hilfsmittel modernisiert. Diese erleichtern den Aufbau eines BCMS gemäß Ihren Anforderungen.
Profitieren Sie vom Wissen der Co-Autoren des BSI-Standards 200-4
Sie haben weitere Fragen zum BSI-Standard 200-4, interessieren sich für eine Modernisierung Ihres bestehenden BCM oder möchten dieses initial in Ihrer Institution etablieren?
Wir, die Co-Autoren des BSI-Standards 200-4, unterstützen Sie dabei! Sowohl in der Aktualisierung als auch Neugestaltung, immer angemessen im Hinblick auf Ihre konkreten Bedürfnisse und natürlich auf Grundlage des BSI-Standard 200-4 sowie aktuellster Best Practices.
Status Quo
Statuserhebung und gemeinsame Maßnahmenplanung gemäß den modernisierten Anforderungen des BSI-Standards 200-4
Stufenaufbau
Begleitung bei der Auswahl des passenden BCMS-Aufbaus gemäß dem neuen Stufenmodell (Reaktiv-, Aufbau- oder Standard-BCMS)
Rollen
Aufbau und Befähigung Ihrer BCM-Organisation gemäß den neuen Vorgaben und Empfehlungen des BSI-Standard 200-4
Voranalyse und Soll-Ist-Vergleich
Identifikation Ihrer wichtigsten Kernprozesse anhand einer Voranalyse und vereinfachten Business Impact Analyse, Soll-Ist-Vergleich zur Feststellung von Gaps im Rahmen der RTA & RTO
Notfalldokumentation
200-4 konforme Entwicklung passgenauer BC-Strategien und -Lösungen und Erstellung Ihrer Geschäftsfortführungs-, Wiederanlauf- und Wiederherstellungspläne
Übung und Überprüfung
Neue Vorgehensweisen und Begleitung von Übungen und Tests sowie die Festlegung einer Methode zum regelmäßigen Überprüfen Ihres BCMS
Sie besitzen bereits ein BCMS gemäß BSI-Standard 100-4?
HiSolutions unterstützt Sie bei der Migration vom BSI-Standard 100-4 zum BSI-Standard 200-4. Gemeinsam identifizieren und definieren wir mit Ihnen die Schwerpunkte der Migration und unterstützen Sie dabei die Ergebnisse in Ihr BCMS zu überführen.
Des Weiteren führt HiSolutions mit Ihnen die Identifikation von Synergiepotentialen zu anderen Sicherheitsdisziplinen im Kontext des BSI-Standard 200-4 durch. Somit stellen Sie sicher, dass potentielle Schnittstellen wie z. B. das IT-Service-Continuity Management, Krisenmanagement, Informationssicherheitsmanagement und Outsourcing bestmöglich in Ihrer Institution eingebunden und Synergien genutzt werden können. Das Ergebnis ist, eine gesamtheitliche Resilienz in Ihrer Institution zu schaffen oder weiter auszubauen.
Schulungen und Webinare basierend auf dem BSI-Standard 200-4
Nutzen Sie auch unser umfangreiches und individuell gestaltbares Angebot an Schulungen zum Thema Notfall- und Krisenmanagement. Unsere Experten unterstützen Sie, Ihren Notfall- und Krisenstab unter Berücksichtigung aller Kriterien des BSI-Standards 200-4 und aktueller Best Practices bestmöglich zu schulen.
Im Rahmen der HiSolutions Academy bekommen Sie ebenfalls das Angebot, Ihr Wissen oder das Ihrer Mitarbeiter im Kontext von BCM und somit dem modernisierten BSI-Standard 200-4 zu erweitern.
Sie interessieren sich für eine Notfall- und Krisenübung welche den Anforderungen des BSI-Standard 200-4 entspricht? Wir helfen Ihnen bei der Planung, Vorbereitung, Durchführung und Nachbereitung einer Notfall- und Krisenübung. Wir zeigen Ihnen auch, wie in Zeiten einer anhaltenden Pandemie und somit einer lokal getrennten Bewältigungsorganisation, remote und mit digitalen Hilfsmitteln ein Vorfall erfasst, bewertet und erfolgreich bewältigt werden kann. Dazu bieten wir speziell auf Sie abgestimmte remote Notfall- und Krisenübungen an.
Mehr erfahren
1. IT-Grundschutz-Tag 2021 "Business Continuity und IT-Grundschutz – Vorstellung des BSI-Standards 200-4"
Präsentationen und Videos zu den Vorträgen vom 1. IT-Grundschutztag 2021 verfügbar
Für alle Interessierten, die die Vorträge nochmals Revue passieren lassen wollen, nicht vollständig am IT-Grundschutztag teilnehmen konnten oder gänzlich verhindert waren, können die Präsentationen zu den Vorträgen nun abrufen.
Sie möchten sich die Vorträge im Rahmen der Veröffentlichung zum BSI-Standard 200-4 erneut oder erstmals anschauen? Gelangen Sie unter dem nächststehenden Button zu den Videoaufzeichnungen der Vorträge vom 1. IT-Grundschutz-Tag 2021 im Kontext der Veröffentlichung des BSI-Standards 200-4.
Übersicht der Vorträge des 1. IT-Grundschutz-Tag 2021
Vom IT-Grundschutz zum BCMS, Daniel Gilles (BSI)
Vorstellung des BSI-Standard 200-4, Cäcilia Jung & Daniel Gilles (BSI)
ISO 22301 und BSI 100-4 zu BSI 200-4, Marcel Lehmann (HiSolutions)
Corporate Resilience - in der DZ BANK gelebte Praxis und was die Aufsicht jetzt fordert, Claudia Krüger & Thorsten Scheibel (DZ BANK)
Nachricht hinterlassen