verinice Business Continuity Management BCMS (200-4)
0,00 €
Preise inkl. MwSt
Netto Preis: 0,00 €
Versandkostenfrei
Das verinice Business Continuity Management BCMS (200-4) bietet Organisationen eine strukturierte Grundlage für die Implementierung und Aufrechterhaltung eines Business Continuity Management Systems (BCMS).
Zum einen erhalten Sie den Anforderungskatalog gemäß dem BSI-Standard 200-4, der einen prägnanten Überblick über sämtliche MUSS- und SOLLTE-Anforderungen des Standard-BCMS bietet. Dies ermöglicht Ihnen die Bewertung des Umsetzungsstatus Ihres BCMS und die Generierung eines Reports, um den aktuellen Status Ihres BCMS zu analysieren.
Zum anderen stellt das verinice.TEAM eine Beispieldatenbank für die modernisierte IT-Grundschutz-Perspektive zur Verfügung. Diese Datenbank basiert auf den Hilfsmitteln des BSI und den Anforderungen des BSI-Standards 200-4. Der Beispielverbund veranschaulicht die vielfältigen Möglichkeiten in verinice zur Abbildung Ihres BCMS. Dies erleichtert Ihnen den Einstieg und die Umsetzung Ihres Business Continuity Management Systems.
Ihr Nutzen auf einen Blick
Mit den BCM-Erweiterungen können Sie in verinice nicht nur Ihr Informationssicherheitsmanagementsystems (ISMS) sondern auch ein Business Continuity Management System (BCMS) nach dem BSI-Standard 200-4 abbilden und verwalten. Der Standard ist durch das Stufenmodell auch für Erstanwender und KMU praktikabel und unterstützt weniger erfahrene Anwender/innen beim Einstieg in das Business Continuity Management (BCM). Auch für erfahrene BCM-Experten bietet das Stufenmodell Vorteile, da der Aufbau eines BCMS eine umfangreiche Aufgabe darstellt und schrittweise leichter umgesetzt werden kann. Hier ein kurzer Überblick über die drei Stufen:
Reaktiv-BCMS
Das Reaktiv-BCMS konzentriert sich auf einen möglichst schnellen Einstieg, indem es eine stark vereinfachte Methodik verwendet. Diese Stufe ermöglicht eine rasche Implementierung einer rudimentären Notfall- und Krisenbewältigung für Institutionen, die zuvor noch kein BCMS implementiert hatten. Das Ziel sollte sein, nach dem Aufbau eines Reaktiv-BCMS möglichst bald die nächste Stufe anzugehen.
Aufbau-BCMS
Das Aufbau-BCMS ermöglicht einen schrittweisen Aufbau des BCMS, um nicht alle Geschäftsprozesse auf einmal betrachten zu müssen. Auf diese Weise können schnell erste wichtige Ergebnisse erzielt und die eigenen Ressourcen besser eingeteilt werden. Das Aufbau-BCMS fokussiert zunächst auf die zeitkritischsten Geschäftsprozesse und erhöht dann sukzessive den Umfang, bis schließlich im Standard-BCMS alle Geschäftsprozesse untersucht und alle zeitkritischen Geschäftsprozesse angemessen abgesichert werden.
Standard-BCMS
Das Standard-BCMS repräsentiert ein vollumfängliches BCMS, das den ISO-22301:2019-Standard erfüllt und die etablierten Ansätze aus dem BSI-Standard 100-4 fortsetzt. Das BSI empfiehlt ausdrücklich, im zeitlichen Verlauf ein Standard-BCMS anzustreben, da nur so eine umfassende, bedarfsgerechte Absicherung aller zeitkritischen Geschäftsprozesse sichergestellt werden kann.
verinice unterstützt Sie entlang des gesamten PDCA-Zyklus und bietet dabei folgenden Funktionsumfang:
-
Initiierung, Konzeption und Planung des BCM/BCMS
-
Festlegung der Vorgehensweise (Reaktiv-, Aufbau-, Standard-BCMS)
-
Bestimmung der Grenzen und Anwendbarkeit des BCMS
-
Festlegung des Geltungsbereichs
-
NEU: Festlegung des abzusichernden Zeitraums des BCMS
-
Analyse von erweiterten Rahmenbedingungen / Kontext der Organisation (bspw. Interessengruppen-Analyse)
-
NEU: Planung der Kommunikation mit Interessengruppen
-
Definition der BC-Aufbauorganisation
-
Zuweisen und Sicherstellung von Verantwortlichkeiten für relevante Rollen
-
Dokumentation der BC-relevanten Dokumente, automatische Generierung einer Dokumentenmatrix
-
-
NEU: Aufbau und Befähigung der BAO (Besondere Aufbauorganisation)
-
Aufbau der BAO
-
Verwalten der NuK-Kommunikation
-
Verwalten von Sofortmaßnahmen
-
Nacharbeiten und Deeskalation
-
Analyse der Bewältigung
-
-
Umsetzung einer angemessenen Absicherung der Geschäftsprozesse
-
Durchführung der Business Impact Analyse (BIA)
-
NEU: Grafische Darstellung der Prozess- und Ressourcenabhängigkeiten im neuen Business Impact Analyse View, welches Ihnen ermöglicht, die BIA-Parameter (MTPD,RTO, RPO) effizienter zu überprüfen und zu konsolidieren.
-
-
Vorbereitung und Durchführung eines Soll-Ist-Vergleichs
-
Risikomanagement mit Risikoanalyse nach dem BSI-Standard 200-3
-
Verwalten von Business Continuity Strategien /-Lösungen
-
Planung und Erfassung von Notfallmaßnahmen je Risikoszenario für die Geschäftsfortführungsplanung
-
Darstellung von Abhängigkeiten zwischen Risikoszenario, BC-Strategie-Lösung, Notfallmaßnahmen aus GFP und zeitkritischen Ressourcen und Geschäftsprozessen
-
-
Leistungsüberprüfung und Berichterstattung
-
BCM-Reporting: Auswertung der BIA-Parameter (MTPD, RTO, RPO) oder Ihrer kritischen Geschäftsprozesse
-
Erfassung und Auswertung von BCM-relevanten Kennzahlen
-
-
Bei der Korrektur und Verbesserung des BCMS
-
Verwaltung von abgeleiteten Maßnahmen, z.b. Korrektur- und Verbesserungsmaßnahmen
-
Erstellung eines BCM-Maßnahmenplans
-
Des Weiteren sind für jede Phase des PDCA-Zyklus entsprechende Standardberichte verfügbar. Die erzielten Ergebnisse werden übersichtlich präsentiert und können zur Analyse herangezogen werden.
Lieferumfang
Der Download (.ZIP-Format) enthält:
-
Anforderungskatalog als Informationsverbund
-
einen Beispielverbund mit Beispieldaten für ein BCMS für die modernisierte IT-Grundschutz-Perspektive als .VNA-Datei zum Import in verinice ab Version 1.27 und höher.
-
Standard-Reports für das BCMS
-
eine Anleitung im PDF-Format.
Weiterführende Informationen
Diskussion im verinice.FORUM: https://forum.verinice.com/
Videos auf YouTube: https://www.youtube.com/c/verinice/videos
Autorenschaft und Urheberrecht
verinice Anforderungskatalog zum BSI-Standard 200-4:
© 2024
SerNet Service Network GmbH
Bahnhofsallee 1b
37081 Göttingen
BSI-Standard 200-4 Hilfsmittel (Anforderungskatalog) und Standard 200-4:
© 2023
Bundesamt für Sicherheit in der Informationstechnik
Postfach 20 03 63
53133 Bonn
Tel: +49 228 99 9582-5369
E-Mail: it-grundschutz@bsi.bund.de
Internet: https://www.bsi.bund.de