BCM-Standard BSI 100-4 in finaler Version erschienen

Abgelegt in: Antworten

Der BCM-Standard des BSI (Bundesamt für Sicherheit in der Informationstechnik) ist in der Version 1.0 erschienen. Ich darf den Post von Frau Dr. Luise Moschgath im BCI Xing-Forum zitieren:

laut Verlag erschient heute der BSI-Standard 100-4 Notfallmanagement als Buch. Als PDF wird der Standard nach der CeBIT auf den BSI-Webseiten bereitgestellt wie auch auf der BSI-DVD, die auf der CeBIT verteilt wird. Die englische Übersetzung ist beauftragt, doch würde ich mit der Veröffentlichung frühstens Sommer / 2. Hälfte 2009 rechnen.

Nachtrag: Die Version 1.0 enthält gegenüber der Version 0.9 doch einige Änderungen und Ergänzungen. Insbesondere die BIA wurde vollständig überarbeitet. Mit der ersten Version 0.5 hat die Endversion nichts mehr zu tun.

Viele Grüße
Marie-Luise Moschgath

Anmerkung:

Hier der Link zu Amazon.  Derzeit ist das Dokument noch nicht verfügbar. Sie können sich aber bei Erscheinen informieren lassen.

Laut Umfrage auf bcm-news ist eine gute Akzeptanz für den Standard zu erwarten.

Update:

Die Buchveröffentlichung “Notfallmanagement – BSI-Standard 100-4 zur Business Continuity” kann beim Bundesanzeiger Verlag (ISBN: 978-3-89817-693-4; 39,80 €) bezogen werden. Die PDF-Version des “BSI-Standard 100-4 Notfallmanagement” wird nach der Cebit an dieser Stelle zum kostenlosen Download bereitgestellt.

Börse Singapore veröffentlicht neue BCM Standards

Abgelegt in: Antworten

Die Börse Singapore SGX – Singapore Exchange Ltd. hat neue BCM-Standards für ihre Mitglieder veröffentlicht. Gemäß den neuen Standards müssen die Mitgliedsfirmen bis 2010 ein robustes Business Continuity Management implementiert haben.

Die zentralen Regelungsinhalte:

  • a Member must assess its business and operational risks and maintain adequate business continuity arrangements.
  • a Member must document its business continuity arrangements in a business continuity plan.
  • a Member’s senior management shall be responsible for the Member’s business continuity plan. Sufficient awareness of the risks, mitigating measures and state of readiness must be demonstrated by way of an attestation to the Member’s Board of Directors.
  • a Member must review and test its business continuity plan regularly.

Ergänzend muß eineNotfall-Kontaktperson benannt werden und die Kontaktdaten innerhalb von drei Wochen an die Börse gemeldet werden.

Hervorzuheben an dieser Regelung ist die klare Benennung der Verantwortung des Managements für das BCM und die explizite Nachweispflicht durch den Vorstand / die Geschäftsführung.

Neuer BCM-Standard in den USA in Entwicklung

Abgelegt in: Antworten

Die Landschaft für BCM-Standards ist mächtig in Bewegung. bcm-news hat bereits über mehrere aktuelle Initiativen zur Entwicklung von BCM-Standards berichtet.

Auch in den USA wird fleissig an neuen BCM-Standards gearbeitet. Unter der Federführung von ASIS (American Society for Industrial Security) und BSi Americas (British Standards Institution) wird derzeit ein neuer BCM-Standard entwickelt. Dieser neue Standard basiert schwerpunktmäßig auf dem britischen Standard BS 25999-1 und -2 sowie dem bestehenden BCM-Standard NFPA 1600 (National Fire Protection Association) und den ebenfalls in Entwicklung befindlichen ISO-Standards.

Wie aus der Internetseite zu den Entwicklung befindlichen Standards von ASIS zu ersehen ist, handelt es sich um eine ganze Familie von BCM-Standards, die derzeit in Entwicklung sind. Das britische BCI (The Business Continuity Institute) ist an dieser Entwicklung ebenfalls aktiv beteiligt.

Neuer ISO-Standard für BCM?!

Abgelegt in: 1 Antwort

Vor Kurzem hat bcm-news über den Stand und die Zukunft von BCM-Standards berichtet. Jetzt wurde auf der Notfallmanagement-Konferenz bekannt, dass auch im Rahmen der ISO 27000-Familie ein ISO-Standard zum BCM / ITSCM geplant ist.

ISO / IEC 27031 soll die Rolle der Informations- und Kommunikationstechnologie zur Sicherung des Business Continuity behandeln.

Dies ist allerdings bereits Gegenstand des ISO / IEC 24762:2008, der in bcm-news bereits vorgestellt wurde.

Leider entwickelt sich zunehmend ein “Normen-Dschungel” rund um BCM und ITSCM. Ob dies den Themen förderlich ist, muß bezweifelt werden.

BCM Standards: Status und Zukunft

Abgelegt in: 1 Antwort

Die Gartner-Studie zu BCM “Top-Five Issues and Research Agenda, 2008: The Business Continuity Manager” vom 26. März 2008 stellt zu BCM-Standards in den Key Findings fest:

“No BCM industry regulations or standards exist for most enterprises. Frameworks are available, but none are widely perceived as a complete set of industry-neutral best practices.” Weiterlesen…

British Standards veröffentlicht Draft des BS 25777

Abgelegt in: 1 Antwort

British Standards (BSi) hat den ersten Draft des neuen Standards BS 25777 “Code of practice for information and communications technology continuity” veröffentlicht.
Kommentierungen zu dem Draft können bis zum 17. Oktober 2008 beim BSi eingereicht werden.

Der neue Standard beinhaltet die folgenden Punkte:

  1. Scope
  2. Terms and definitions
  3. ICT continuity programme management
  4. Understanding the ICT requirements for business continuity
  5. Determining ICT continuity strategies
  6. Developing and implementing ICT responses
  7. Exercising and testing
  8. Maintenance, review and improvement

Der Draft kann gegen kostenpflichtig beim BSi heruntergeladen werden (25 Euro für Nicht-Mitglieder). Alternativ kann der Draft nach Registrierung unter diesem Link eingesehen werden.

BSI veröffentlicht dritten Entwurf des Notfallmanagement Standards 100-4

Abgelegt in: Standards 1 Antwort

Das Bundesamt für Sicherheit in der Informationstechnik BSI hat den dritten überarbeiteten Entwurf für den neuen BSI-Standard 100-4 Notfallmanagement veröffentlicht. Er trägt die Versionsnummer 0.9 und ist damit die letzte Vorabversion vor der finalen Version. Bis MItte September können noch fachliche Kommentierungen an das BSI gegeben werden (grundschutz@bsi.bund.de).

BSI Standards aktuell in der Druckversion

Abgelegt in: Literatur Antworten

Die BSI Standards 100-1,2,3 sind ab sofort in der aktuellen Version als Druckversion erhältlich. Zusätzlich ist ein Glossar mit wichtigen Begriffsdefinitionen enthalten.

Preis: 39,80 Euro (ISBN: 978-3-89817-692-7).

Bezugsquelle:

Bundesanzeiger-Verlagsges. mbH

Amsterdamer Strasse 192

D-50735 Köln

www.bundesanzeiger-verlag.de

Die elektronischen Versionen werden derzeit noch aufbereitet und demnächst auf den Webseiten des BSI veröffentlicht.

ISO veröffentlicht neuen Standard zu IT Risikomanagement

Abgelegt in: Antworten

Der neue ISO-Standard ISO/IEC 27005:2008 beinhaltet Guidelines für das IT Informationssicherheits-Management. Er basiert auf den bestehenden Standards ISO/IEC 27001 und ISO/IEC 27002.

Der beschriebene Risikomanagement-Prozess beinhaltet die Prozessschritte

  • context establishment
  • risk assessment
  • risk treatment
  • risk acceptance
  • risk communication
  • risk monitoring and review.