BSI-Standard zum Notfallmanagement wird aktualisiert
Das BSI entwickelt den IT-Grundschutz weiter fort. In absehbarer Zeit soll auch der Standard 100-4 ersetzt werden. Mit dem BSI-Standard 100-4 hatte das BSI begonnen, einen systematischen Weg aufzuzeigen, wie ein Notfallmanagement in einer Behörde oder einem Unternehmen aufgebaut werden kann, um die Kontinuität des Geschäftsbetriebs sicherzustellen.
Der Standard 100-4 wird durch den neuen Standard 200-4 ersetzt. Dieser soll passgenau und modular die verschiedenen Bedürfnisse unterschiedlich großer Anwender berücksichtigen. Der modernisierte BSI-Standard 200-4 gibt eine praxisnahe Anleitung, um ein Business Continuity Management System (BCMS) in der eigenen Institution aufzubauen und zu etablieren.
Wie aktuell der Draft ist, zeigt sich bspw. daran, dass die Weiterentwicklung des etablierten BSI-Standards 100-4 zahlreiche Neuerungen, basierend auf aktuellen Erkenntnissen im Bereich Business Continuity sowie durch die jüngsten Erfahrungen aus der Corona-Pandemie enthält.
Der Community Draft des BSI-Standards 200-4 enthält bspw. auch eine detailliertere Ausarbeitung von Teilen der Methodik mit umfangreichen Hilfestellungen, z. B. zur Etablierung der Besonderen Aufbauorganisation (Stabsstruktur), im Soll-Ist-Vergleich, in der Geschäftsfortführungsplanung oder Wiederanlaufplanung.
Der Community Draft des BSI-Standards 200-4 kann bis zum 30. Juni 2021 kommentiert werden.
Bundesamt für Sicherheit in der Informationstechnik
(Foto: Vitalii Vodolazskyi stock.adobe.com)
Verwandte Produkte
-
Online-Kompaktkurs: Datenschutz-Richtlinien zum Leben erwecken
Online-Kompaktkurs
141,61 € Mehr erfahren -
-
Das könnte Sie auch interessieren
-
Leitlinien für den Einsatz von KI in der Bundesverwaltung
Die vom Bundesministerium des Innern und für Heimat (BMI) veröffentlichten „Leitlinien für den Einsatz Künstlicher Intelligenz in der Bundesverwaltung“ bieten einen umfassenden Rahmen für den verantwortungsvollen Einsatz von KI-Technologien in öffentlichen Institutionen. Sie zielen darauf ab, sowohl rechtliche als auch ethische Standards zu etablieren, um den Einsatz von KI transparent, nachvollziehbar und im Einklang mit
Mehr erfahren -
Datenschutz bei der Erhebung von Diverstitätsmerkmalen
Vorteile von Diversity Die Einführung von Diversity, Equity & Inclusion (DEI) in Unternehmen ist nicht nur ein ethisches Gebot, sondern bietet auch handfeste wirtschaftliche Vorteile. Organisationen, die Vielfalt fördern, Gerechtigkeit gewährleisten und Inklusion leben, stärken ihre Innovationskraft, verbessern ihre Wettbewerbsfähigkeit und erhöhen ihre Attraktivität für Talente. Auch wenn diese Ansicht, insbesondere angefeuert durch jüngere Anti-DEI-Maßnahmen
Mehr erfahren -
Datenschutzanforderungen an Messenger-Dienste im Krankenhaus
Messenger-Dienste sind auch im Gesundheitswesen zunehmend im Einsatz. Die Datenschutzkonferenz (DSK) hat in diesem Bereich zu beachtendende Apskete bereits vor Jahren erläutert. Diese Vorhaben haben nach wie vor ihre Gültzigkeit. Viele marktübliche Messenger erfüllen nicht die Anforderungen der DS-GVO, insbesondere nicht im Hinblick auf die Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 DS-GVO. Daher
Mehr erfahren
