BSI-Standard zum Notfallmanagement wird aktualisiert
Das BSI entwickelt den IT-Grundschutz weiter fort. In absehbarer Zeit soll auch der Standard 100-4 ersetzt werden. Mit dem BSI-Standard 100-4 hatte das BSI begonnen, einen systematischen Weg aufzuzeigen, wie ein Notfallmanagement in einer Behörde oder einem Unternehmen aufgebaut werden kann, um die Kontinuität des Geschäftsbetriebs sicherzustellen.
Der Standard 100-4 wird durch den neuen Standard 200-4 ersetzt. Dieser soll passgenau und modular die verschiedenen Bedürfnisse unterschiedlich großer Anwender berücksichtigen. Der modernisierte BSI-Standard 200-4 gibt eine praxisnahe Anleitung, um ein Business Continuity Management System (BCMS) in der eigenen Institution aufzubauen und zu etablieren.
Wie aktuell der Draft ist, zeigt sich bspw. daran, dass die Weiterentwicklung des etablierten BSI-Standards 100-4 zahlreiche Neuerungen, basierend auf aktuellen Erkenntnissen im Bereich Business Continuity sowie durch die jüngsten Erfahrungen aus der Corona-Pandemie enthält.
Der Community Draft des BSI-Standards 200-4 enthält bspw. auch eine detailliertere Ausarbeitung von Teilen der Methodik mit umfangreichen Hilfestellungen, z. B. zur Etablierung der Besonderen Aufbauorganisation (Stabsstruktur), im Soll-Ist-Vergleich, in der Geschäftsfortführungsplanung oder Wiederanlaufplanung.
Der Community Draft des BSI-Standards 200-4 kann bis zum 30. Juni 2021 kommentiert werden.
Bundesamt für Sicherheit in der Informationstechnik
(Foto: Vitalii Vodolazskyi stock.adobe.com)
Verwandte Produkte
-
Online-Kompaktkurs: Datenschutz-Richtlinien zum Leben erwecken
Online-Kompaktkurs
141.61 € Mehr erfahren -
Compliance-Tests und Schwachstellenscannen
Seminar
2021-09-09, 08:00 | Frankfurt/M.
963.90 € Mehr erfahren -
Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services
Seminar
574.20 € Mehr erfahren
Das könnte Sie auch interessieren
-
Datenschutz International – wirksame Umsetzung bei grenzüberschreitenden Datentransfers
Wirksamer Datenschutz muss auch den internationalen Datentransfer berücksichtigen. Deutsche Unternehmen sind häufig stark exportorientiert und global tätig. In der Konsequenz werden auch große Mengen an Daten ausgetauscht. Bei grenzüberschreitenden Datentransfers innerhalb und außerhalb des Unternehmens oder des Konzerns sind eine Vielzahl gesetzlicher Anforderungen zu erfüllen. Dies stellt für viele Unternehmen eine große Herausforderung dar. Die
Mehr erfahren -
GDD sammelt Datenpannen
Der Europäische Datenschutzausschuss hat eine Konsultation zu Beispielsfällen einer Datenschutzverletzung initiiert (Guidelines 01/2021 on Examples regarding Data Breach Notification). Die GDD möchte durch eine Umfrage weitere Fallkonstellationen aus der Praxis sammeln und an den Europäischen Datenschutzausschuss über eine Stellungnahme von CEDPO zurückspielen. Immerhin besteht bei den datenverarbeitenden Stellen die große Herausforderung, eine Meldepflicht zu identifizieren. Dies zeigt
Mehr erfahren -
Korrekt Löschen nach DS-GVO
Die Datenschutz-Grundverordnung (DS-GVO) als gesetzliche Regelung zur Verarbeitung personenbezogener Daten hat den Datenschutz nachhaltig verändert und geprägt. Sie verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems (DSMS). Jeder Verantwortliche hat deswegen eine Datenschutzorganisation vorzuweisen, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten. Eine der maßgeblichen Anforderungen ist
Mehr erfahren
