Der News Blog zu Business Continuity Management und IT Service Continuity Management
Der neue Standard für das Krisenmanagement BS 11200:2014 ist veröffentlicht. Der Standard kann in elektronischer Form bei BSI bezogen werden. Die Druckfassung erscheint Ende Mai. Der Standard PAS 200:2011, auf dem dieser neue Standard basiert, wurde zurückgezogen.
Das Bundesamt für Sicherheit in der Informationstechnik BSI hat die 11. Ergänzungslieferung der IT-Grundschutzkataloge online gestellt. Der Baustein “Notfallmanagement” wurde auf Grundlage des BSI Standard 100-4 überarbeitet:
Hierzu das BSI in der Einleitung zur 11. Ergänzungslieferung:
“Im Dezember 2008 wurde der BSI-Standard 100-4 Notfallmanagement veröffentlicht. Bereits während dessen Erstellung wurde begonnen, den Baustein B 1.3 Notfallmanagement zu überarbeiten. Der Baustein baut daher auf dem BSI-Standard 100-4 auf und fasst die wichtigsten Aspekte zum Notfallmanagement hieraus zusammen.
Im Baustein wird aufgezeigt, wie ein funktionierendes Notfallmanagement in einer Behörde oder einem Unternehmen eingerichtet und im laufenden Betrieb weiterentwickelt werden kann. Er beschreibt dazu die wesentlichen Schritte in einem systematischen Notfallmanagement-Prozess und gibt Anleitungen zur Erstellung eines umfassenden Notfallkonzeptes.”
Vor Kurzem ist eine Berichtigung für den Standard BS 25999 erschienen. Die Berichtigung beinhaltete die Definitionen von Maximum Tolerable Period of Disruption (MTPoD) und RTO (Recovery Time Objective).
Nicht verändert hat sich nach meinem Verständnis die Vorgabe im Standard, dass der RTO kürzer zu sein hat als der MTPoD für einen Prozess. Weiterlesen…
Die Version 1.0 des ersten deutschen Standards zum Notfallmanagement des BSI ist raus. Bislang erst in der käuflichen Buch-Version, ab der Cebit dann auch in der Download-Version. Die erste Umfrage zu diesem Standard hat eine hohe Akzeptanz versprochen. Nun muß das Werk seine Nagelprobe bestehen.
Daher hier die Frage nach Ihrem Feedback zum BSI 100-4:
ISO hat im Dezember den Standard ISO/PAS 22399 “Societal security – Guideline for incident prepardness and operational continuity management” veröffentlicht.
Die Publicly Available Specification (PAS) basiert auf Best Practices aus fünf Nationen. So sind Teile des amerikanischen Standards NFPA 1600:2400, des britischen Standards BS 25999-1:2006, des australischen Standards HB 221:2004 wie auch des israelischen Standards INS 24001:2007 enthalten.