Home » News » Security Management » BSI modernisiert BCM-Standard

BSI modernisiert BCM-Standard

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den überarbeiteten BSI-Standard 200-4 Business Continuity Management (BCM) veröffentlicht. Neu sind unter anderem Synergien mit weiteren Managementsystemen.

1 Min. Lesezeit
BCM
©AdobeStock/momius

Ziele der Modernisierung waren unter anderem, den Standard praxisnah, handhabbar und adaptierbar zu gestalten. So spreche er nun besonders unerfahrene Anwenderinnen und Anwender durch ein Stufenmodell und umfangreiche Hilfsmittel an. Aber auch erfahrene Anwenderinnen und Anwender erhielten nützliche Informationen.

Laut Bundesamt ist der neue BSI-Standard 200-4 somit auf Institutionen beliebiger Art, Branche und Größe zugeschnitten. Dabei soll er weiterhin als alleinstehender Standard anwendbar sein. Jedoch zeigt er als große Neuerung Synergiepotentiale zu weiteren Managementsystemen wie dem IT-SCM, dem ISMS oder den weiteren BSI-Standards 200-1 bis 200-3 auf.

Vor der Veröffentlichung hat der BSI-Standard 200-4 BCM zwei „Community-Draft-Phasen“ durchlaufen, in denen alle interessierten Anwenderinnen und Anwender ihr Feedback geben konnten. So wurde sichergestellt, dass Ansätze und Methodik des Standards sowohl den eigenen Ansprüchen und den aktuellen, theoretischen Entwicklungen im Bereich BCM genügen, als auch den ersten Praxistest bestanden hat.

Der Standard steht auf der Webseite des BSI kostenfrei zur Verfügung.

 

Andere interessante News

Studie: Immer mehr Cyberangriffe auf kritische Infrastrukturen

Eine neue Studie zeigt, dass immer mehr Cyberangriffe auf kritische Infrastrukturen verübt werden, wobei fast 60 Prozent dieser Angriffe von staatlich unterstützten Gruppen durchgeführt werden. In 60 Prozent der Fälle führen diese Angriffe zu Betriebsunterbrechungen, was die Notwendigkeit proaktiver Schutz- und Reaktionsmaßnahmen für Betriebstechnologien unterstreicht.

Neuer Ransomware umgeht Erkennung durch Sicherheitslösungen

Eine neue Malware, entwickelt von der gefürchteten Ransomware-Gruppe Cuba, hat die Fähigkeit, fortschrittliche Erkennungssysteme zu überlisten. Diese Gruppe hat Unternehmen auf der ganzen Welt ins Visier genommen, einschließlich solcher in Deutschland und Österreich.

Kommentar: Ransomware-Angriff auf MGM Resorts

Am 12. September 2023 wurde MGM Resorts, ein US-amerikanischer Hotel- und Casinobetreiber, Berichten zufolge von einem Ransomware-Angriff getroffen, der mehrere Systeme an wichtigen Standorten in Las Vegas lahmlegte.