Die ISO 22301 (aktuellste Fassung 2. Edition von Oktober 2019) als internationale Norm legt Anforderungen an Business Continuity Management Systeme für Organisationen und für die Erstellung und den Umgang mit einem effektiven Business Continuity Management Systems (BCMS) fest.
Organisationen können gegenüber einem anerkannten Standardisierungsgremium eine ISO-Zertifizierung ihres Business Continuity Management Systems beantragen.
Ein BCMS hebt folgende Aspekte hervor:
Änderungen in der Version 2019:
Im BSI-Standard 100-4 Notfallmanagement Version 1.0, welcher 2008 veröffentlicht wurde, wird eine Methodik zur Etablierung und Aufrechterhaltung eines behörden- bzw. unternehmensweiten internen Notfallmanagements vorgestellt.
Der BSI-Standard 200-4 ist aktuell als Community Draft Version 2.0 vorzufinden. Er richtet sich an alle Institutionen unabhängig von ihrer Größe und bietet eine individuelle, ressourcenschonende und zielführende Methodik für den Aufbau und der Weiterentwicklung eines BCMS.
100-4
Im BSI-Standard 100-4 Notfallmanagement Version 1.0, welcher 2008 veröffentlicht wurde, wird eine Methodik zur Etablierung und Aufrechterhaltung eines behörden- bzw. unternehmensweiten internen Notfallmanagements vorgestellt. Die beschriebene Methodik baut dabei auf der im BSI-Standard 100-2 beschriebenen IT Grundschutz-Vorgehensweise auf.
200-4
Der BSI-Standard 200-4 ist aktuell als Community Draft Version 1.0 vorzufinden. In Kürze erscheint die Version 2.0 und 2023 die offizielle Version. Er richtet sich an alle Institutionen unabhängig von ihrer Größe und bietet eine individuelle, ressourcenschonende und zielführende Methodik für den Aufbau und der Weiterentwicklung eines BCMS. Er führt die 200-x Reihe der BSI-Standards fort und richtet sich an alle relevanten Adressaten (BCM-Beauftragte, Krisenstabsmitglieder, Sicherheitsverantwortliche und -experten, etc.). Der modernisierte BSI-Standard 200-4 bietet verschiedene Hilfsmittel und Dokumentvorlagen an, die darin unterstützen sollen, die beschriebenen Prozesse und Methoden im BCM effektiv umzusetzen. Die Hilfsmittel richten sich primär an die Institutionen, die ein BCMS nach BSI Standard 200-4 aufbauen oder aufgebaut haben, können jedoch teilweise losgelöst vom BSI-Standard 200-4 eingesetzt werden. Der neue Standard erfüllt alle Anforderungen des ISO 22301.
Unterschiede von 100-4 zu 200-4 (High-Level Änderungshistorie)
Die BCI Good Practice Guidelines sind seit ihrer ersten Veröffentlichung im Jahr 2001 zum führenden globalen Leitfaden für Business Continuity Fachleute geworden. Der darin beschriebene Business Continuity Management Lifecycle bietet einen Rahmen zur Strukturierung der Business Continuity Methode. Die GPG beschreiben nicht nur, was Fachleute tun sollten, sondern enthalten auch Informationen zum Warum und Wie der Durchführung.
Die BCI GPG basieren auf den ISO-Anforderungen, indem sie definieren, was Einzelpersonen im Zusammenhang mit Business Continuity Managementmethoden wissen müssen. Auch die wichtigsten Phasen bei der Entwicklung, der Implementierung und beim Management eines erfolgreichen Business Continuity Programms sind beschrieben.
*Pflichtangaben