Het BSI roept de gebruikersgemeenschap op te helpen bij het ontwerpen van een nieuwe norm voor bedrijfscontinuïteitsbeheer. De nieuwe norm 200-4 vervangt de vorige 100-4 en specificeert concrete maatregelen die in geval van een crisis moeten worden genomen.
Als zich in een instelling een crisis of noodsituatie voordoet, moet snel worden gehandeld. Elke beweging moet goed zijn. Dit kan worden bereikt door processen en taken duidelijk te definiëren. De nieuwe norm 200-4 van het Duitse Bundesamt für Informationssicherheit (BSI) is bedoeld om praktische instructies te geven voor het opzetten van een Business Continuity Management System (BCMS). Volgens het BSI bevat de verdere ontwikkeling van zijn voorganger 100-4 talrijke innovaties, gebaseerd op de huidige bevindingen op het gebied van bedrijfscontinuïteit en op recente ervaringen met de Coronapandemie. “De nieuwe 200-4 norm vervangt de oude 100-4 norm en houdt op een precies passende en modulaire manier rekening met de uiteenlopende behoeften van gebruikers met verschillende afmetingen. Als federale autoriteit op het gebied van cyberveiligheid is het voor ons belangrijk om IT-systemen in het bedrijfsleven en bij de overheid faalveiliger te maken en gebruikers in staat te stellen snel te reageren in crisissituaties en noodsituaties,” aldus Arne Schönbohm, voorzitter van het BSI.
De 100-4 norm was gericht op het tonen van manieren om noodbeheer bij overheden en bedrijven in te voeren om de bedrijfscontinuïteit met onmiddellijke maatregelen te waarborgen. Dit omvat het vergroten van de veerkracht en het voorbereiden van de instelling op noodsituaties en crises. De gids wordt gedetailleerder met de nieuwe norm, die zich toespitst op bedrijfscontinuïteitsbeheer (BCM). BCM is de verzamelnaam voor de plannen, maatregelen en processen die van toepassing zijn in een noodsituatie. Naast concrete maatregelen omvat het ook strategische planning om IT-risico’s op lange termijn te verminderen, evenals regelmatige evaluaties.
De veranderingen in één oogopslag:
- Als onderdeel van het nieuwe concept is een niveaumodel geïntroduceerd. Hierbij wordt onderscheid gemaakt tussen de fasen Reactief BCMS, Structuur BCMS en Standaard BCMS.
- Opstelling van praktische instructies voor de structuur, werking en voortdurende ontwikkeling van een BCMS.
- Aanpassing aan de ISO-norm 22301:2019.
- Holistische beschouwing van bedrijfscontinuïteitsbeheer in de focus van veerkracht.
- Verandering van de term “calamiteitenbeheer” in “bedrijfscontinuïteitsbeheer”.
- Toevoeging van de BCM-processtappen pre-analyse en vergelijking doel-werkelijkheid.
- Beschouwing van de raakvlakken en synergieën van BCM met bijvoorbeeld IT-servicecontinuïteitsbeheer.
- Detailleerdere beschrijving van de overnemende organisatie met haar structuren.
Community Draft
De voorlopige versie van BSI-norm 200-4 is een zogenaamd community draft. Dit betekent dat er nog geen definitieve versie is, maar een door het BSI opgesteld ontwerp, waarop commentaar kan worden geleverd door de gebruikersgemeenschap. Tot 30 juni 2021 kunnen gebruikers orthografisch of inhoudelijk commentaar sturen naar [email protected].