Foto: Fotomek, Stock Adobe
Hilfe in der Krise: Ein modernisierter Standard erleichtert auch KMU den Einstieg ins Business Continuity Management.

Management

Leichter Einstieg ins Business Continuity Management

Ein Business Continuity Management legt klare Prozesse für Krisensituationen fest. Der modernisierte BSI-Standard 200-4 erleichtert den Einstieg.  

Ein Business Continuity Management legt klare Prozesse für Krisensituationen fest. Der modernisierte BSI-Standard 200-4 erleichtert den Einstieg.  

Mit dem neuen BSI-Standard wird der Einstieg ins Business Continuity Management für KMU erleichtert. Denn wenn eine Flutkatastrophe die Geschäftsräume unter Wasser setzt oder ein Brand im Cloud-Rechenzentrum wütet, müssen betroffene Unternehmen schnell handeln. Dabei hilft ein Business Continuity Management, das klare Prozesse und Aufgaben für Krisensituationen festlegt und einübt. So soll das Geschäft möglichst nicht unterbrochen oder schnell wieder aufgenommen werden. Der modernisierte Standard 200-4 des Bundesamts für Sicherheit in der Informationstechnik (BSI) erleichtert den Einstieg für alle Unternehmen, die bisher noch kein solches Notfallmanagement haben. Die finale Veröffentlichung des BSI-Standards ist für Sommer 2022 angekündigt – Anwenderinnen und Anwender können ihr Business Continuity Management aber schon jetzt am aktuellen Draft ausrichten, da laut BSI keine wesentlichen Änderungen der Methodik oder Dokumentation erwartet werden.

Klare Hilfestellung für den leichten Einstieg

„Der Druck durch Cyber-Angriffe nimmt auch für kleinere und mittlere Unternehmen zu, so dass sie sich für den Notfall rüsten müssen, auch wenn die Kapazitäten knapp sind. Mit dem modernisierten BSI-Standard 200-4 erhalten neu einsteigende Organisationen klare Hilfestellungen für den stufenweisen Aufbau eines Notfallmanagements, gut verständliche Vorlagen, Details zu Rollen und Abläufen ebenso wie Anwendungsbeispiele für den Arbeitsalltag“, erläutert Prof. Christoph Thiel, Informationssicherheitsexperte an der FH Bielefeld und Referent der Tüv Nord Akademie.

In drei Stufen zum Business Continuity Management System

In drei Stufen können Unternehmen den Aufbau eines Business Continuity Management System (BCMS) nach ihren Bedürfnissen steuern: In der Einstiegsstufe wird zunächst ein sogenanntes Reaktiv-BCMS aufgebaut, das sich auf erste wesentliche Schritte beschränkt. In der zweiten Stufe wird ein Aufbau-BCMS etabliert, das alle wichtigen Geschäftsprozesse umfasst. In der dritten Stufe bauen Unternehmen ein vollumfängliches Standard-BCMS aus, das mit dem internationalen Standard ISO 22301 kompatibel ist.

ak