BSI-Standard 200-4 verhilft mit Business Continuity Management zu ganzheitlicher Resilienz

Das BSI hat den finalen BSI-Standard 200-4 für das Business Continuity Management (BCM) vorgestellt. Dies geschah im Rahmen des 3. IT-Grundschutz-Tages 2023 (bitte eventid=21217 beachten). BCM ist ein ganzheitlicher Prozess, der u.a. darauf abzielt, Unterbrechungen des IT-Betriebs zu minimieren. Der neue Standard zielt darauf ab, praxisnah, handhabbar und anpassungsfähig zu sein und spricht sowohl unerfahrene als auch erfahrene Anwender an. Er ist auf Institutionen jeder Art, Branche und Größe zugeschnitten und kann als eigenständiger Standard angewendet werden.
Der BSI-Vizepräsident Dr. Gerhard Schabhüser betonte, dass Institutionen einer ständig wachsenden Bedrohungslage ausgesetzt sind, die zu einer existenzbedrohenden Unterbrechung des Geschäftsbetriebs führen kann. Der BSI-Standard 200-4 BCM hilft, sich bestmöglich auf Schadensereignisse jeglicher Art vorzubereiten und trägt somit zur ganzheitlichen organisatorischen Resilienz bei.
Vor der Veröffentlichung durchlief der BSI-Standard 200-4 BCM zwei „Community-Draft-Phasen“, in denen alle interessierten Anwender ihr Feedback geben konnten. Dies gewährleistete, dass die Ansätze und Methoden des Standards sowohl den eigenen Anforderungen als auch den aktuellen theoretischen Entwicklungen im Bereich BCM gerecht werden und den ersten Praxistest bestehen.
Der neue Standard bietet eine praxisnahe Anleitung zum Aufbau und zur Etablierung eines BCM-Systems in der eigenen Institution. Er soll den Einstieg in die Business Continuity als elementaren Bestandteil der Cyber-Sicherheit erleichtern und effektiv gestalten.