Es war ein zeitlich langer Weg vom BSI 100-4 zum BSI 200-4, doch die Ziellinie ist erreicht und auf dem IT-Grundschutztag wurde die finale Fassung des überarbeiteten Standards vorgestellt.
Der BSI 200-4 bietet eine praxisorientierte Anleitung zur Implementierung eines BCM. Für einen leichteren Einstieg dient das neue Stufenmodell, das die Einstiegshürden niedriger ansetzt, soweit dies die regulatorischen und rechtlichen Rahmenbedingungen zulassen. Der Standard deckt die wesentlichen Schnittstellen zu den angrenzenden Disziplinen Krisen- und Informationssicherheit sowie ITSCM ab und ist mit dem ISO-Standard 22301 kompatibel.
Der Standard wird ergänzt um frei verfügbare Hilfsmittel, wie zum Beispiel Dokumentvorlagen zur Unterstützung der einzelnen Phasen des BCM-Lebenszyklus. Im Glossar und Abkürzungsverzeichnis sind die zahlreichen BCM-Begriffe und Kürzel definiert. Der Anforderungskatalog beinhaltet die Muss- und Soll-Anforderungen für die Umsetzung des Standard-BCMS.
Nachdem sich viele Unternehmen schon am Community Draft orientiert haben, kann nun der offizielle Standard herangezogen werden. Dieser ist mit den ergänzenden Dokumenten elektronisch auf den Webseiten des BSI frei zum Downlad verfügbar.