Das Bundesamt für Sicherheit in der Informationstechnik, kurz als BSI bezeichnet, erkannte schon im Jahre 2008, dass die Cybersicherheit nicht allein durch technische Lösungen gewährt werden kann. Viele weitere Aspekte spielen eine Rolle, sodass die Unternehmen konsequent handeln sollten.
Inhaltsverzeichnis: Das erwartet Sie in diesem Artikel
BSI-Standard 100-4: Bietet Hilfestellung zum Notfallmanagement
Schon damals wurde die Community Draft nach dem Standard 100-4 entwickelt. Inzwischen gibt es viele zusätzliche Probleme. Die Methoden der Angreifer werden immer ausgefeilter. Hinzu kommt, dass es vielerorts einen Fachkräftemangel oder Personalausfälle gibt. Deshalb mussten die Sicherheitsanforderungen entsprechend angepasst werden. Das ist der Grund, weshalb das BSI jetzt in enger Kooperation mit HiSolutions den neuen Community Draft nach dem Standard 200-4 entwickelte. Damit wird das Notfallmanagement deutlich verbessert.
Folgendes ist im Community Draft nach Standard 200-4 festgelegt
Der eigentliche Kern dieses neuen Standards ist, dass Unternehmen eine Anleitung zur Errichtung eines robusten Business Continuity Management Systems bekommen. Im Vergleich zum Vorgängermodell greift der neue Standard 200-4 auf eine ganzheitliche Lösung zu. Dadurch soll die Schaffung einer allumfassenden Resilienz realisiert werden.
Das BSI ist sozusagen die Behörde für Cybersicherheit des Bundes. Zudem gibt sie aber auch Unternehmen alle Informationen, die zur Verbesserung der Cybersicherheit beitragen können. Deshalb werden immer wieder Empfehlungen ausgegeben und neue Standards geschaffen.
Lange Zusammenarbeit zwischen dem BSI und HiSolution
Bereits bei der Erstellung des Standards 100-4 war das Unternehmen HiSolutions an der Umsetzung beteiligt. Dieses Unternehmen verfügt über eine Erfahrung im Bereich der Cybersecurity und Business Community Management.
Bei diesem Unternehmen arbeiten sehr gut ausgebildete und damit qualifizierte Fachkräfte. Deshalb war es ein logischer Schritt, dass HiSolutions auch bei dem neuen Community Draft für den Standard 200-4 mitwirkte. Sowohl das BSI als auch HiSolution ergänzten sich mit ihren Expertisen, um das neue Notfallmanagement zu entwickeln.
Besonderheiten des Standards 200-4
Jedes Unternehmen sollte für sich ein Notfallmanagement entwickeln. Mit dem Community Draft wurde es jedoch deutlich erleichtert. Die Besonderheit besteht darin, dass es ein dreistufiges Modell gibt. Die Einstiegsstufe ist das Reaktiv-BCMS. Um diese Stufe zu erreichen, brauchen die Unternehmen nur geringe Ressourcen zur Verfügung zu stellen. Dadurch soll der Einstieg in eine deutlich höhere Sicherheit erleichtert werden.
Hat sich die erste Stufe im Unternehmen fest etabliert, kann der Schritt in die Aufbaustufe gegangen werden. In dieser wird die Methodik des Aufbaus eines BCMS verfeinert. Dabei werden weitere Geschäftsprozesse mit einbezogen.
Diese Stufe ist daher anspruchsvoller als die Einstiegsstufe. Am Ende steht dann die dritte Stufe. In dieser werden sämtliche Anforderungen berücksichtigt und umgesetzt. Sie bietet die Voraussetzung dafür, ein anforderungskonformes BCMS aufzubauen, das dann bei Bedarf nach ISO 22301 zertifiziert werden kann. Dabei handelt es sich um ein Notfallmanagement, das höchsten Ansprüchen entspricht.
Warum sollten Unternehmen sich für Community Draft vom BSI und HiSolutions interessieren?
Dafür sprechen zwei wesentliche Gründe. Zum einen ist es vorteilhaft, ein verlässliches Notfallmanagement aufzubauen. Die Cyberangriffe nehmen eher zu als ab. Deshalb sollte sich jedes Unternehmen schützen. Zum anderen können Unternehmen damit werben, dass sie den Community Draft nach Standard 200-4 vom BSI und HiSolution erfüllen.
