Der modernisierte BSI-Standard 200-4

Neue regulatorische Anforderungen, eine veränderte Bedrohungs­lage sowie neue arbeits­organisatorische Methoden und Verfahren drängten dazu, den bisherigen BSI-Standard 100-4 auf den Prüf­stand zu stellen und grund­legend zu modernisieren. Wir sind stolz darauf, als Co-Autoren für das Bundes­amt für Sicherheit in der Informations­technik maßgeblich an der Entwicklung des neuen Standards beteiligt gewesen zu sein. Dies ermöglicht es uns, Ihnen exklusiv unser umfassendes Wissen und unsere Erfahrung anzubieten, um Ihre Implementierung oder Migration zum BSI-Standard 200-4 zum Erfolg zu führen.

Was die Autoren bieten:

Basis-Lehrgänge

Tauchen Sie schnell und effektiv in die neue Welt des BSI-Standards 200-4 ein. Erlernen Sie von den Autoren des Standards in kurzen prägnanten Blöcken alle wesentlichen Inhalte wie etwa die Methoden und Vorgehens­weisen, das Stufen­modell für eine angemessene Implementierung, Begriffe und Definitionen, rechtliche Anforderungen, die präventiven und reaktiven Dokumentationen, Hilfs­mittel und vieles mehr.

Für eine bestmögliche Flexibilität bieten wir sowohl Gruppen­lehrgänge als auch Inhouse­schulungen an. Unsere Gruppen­lehrgänge ermöglichen Ihnen den Austausch mit Teilnehmern aus verschiedenen Branchen und eröffnen Ihnen einen breiten Raum für Diskussionen. Bei Inhouse­schulungen passen wir die Fort­bildung individuell an Ihr BCM-Team an. Jeder Lehr­gang wird durch personalisierte Teilnahme­zertifikate bestätigt, die Ihnen und internen sowie externen Prüfern das fachlich vermittelte Wissen bescheinigen.

  • Folgende Themen werden im Basis-Lehrgang behandelt:

    - Begriffe, Abkürzungen und Definitionen
    - (Rechtliche) Anforderungen
    - Kosmos der Standards und korrespondierender Themen (bspw. ISO 22301)
    - Vorteile und Synergien des BSI-Standards
    - Das BCM-Stufenmodell
    - Initiierung des BCMS durch die Institutions­leitung
    - Konzeption und Planung des BCMS inkl. Aufbau­organisation, Schulung, Sensibilisierung und Dokumentation des BCMS
    - Aufbau der Besonderen Aufbau­organisation und des Not­fall­handbuchs
    - Voranalyse zur Eingrenzung des Geltungs­bereichs
    - Business Impact Analyse
    - Soll-Ist-Vergleich zur Identifikation offener Flanken
    - BCM-Risikoanalyse
    - BCM-Strategien
    - Geschäfts­fortführungs­planung
    - Wiederanlauf- und Wieder­herstellungs­planung
    - Üben und Testen
    - Leistungs­überprüfung und Berichts­erstattung
    - Aufrecht­erhalten und Verbessern des BCMS
    - Vorstellung begleitender Hilfs­mittel

Migrations-Lehrgänge

Wenn Sie bereits den bisherigen Standard implementiert haben und nun zur neuen Version migrieren möchten, bieten wir Ihnen einen exklusiven Kompakt­lehrgang an. An einem einzigen Tag erhalten Sie einen umfassenden Über­blick über die wesentlichen Unter­schiede zwischen den Standards sowie alle Aktions­punkte, die Sie für die Roadmap Ihres Business Continuity Managements berücksichtigen müssen.

Für eine bestmögliche Flexibilität bieten wir sowohl Gruppen­lehrgänge als auch Inhouse­schulungen an. Unsere Gruppen­lehrgänge ermöglichen Ihnen den Austausch mit Teilnehmern aus verschiedenen Branchen und eröffnen Ihnen einen breiten Raum für Diskussionen. Bei Inhouses­chulungen passen wir die Fortbildung individuell an Ihr BCM-Team an. Jeder Lehrgang wird durch personalisierte Teilnahme­zertifikate bestätigt, die Ihnen und internen sowie externen Prüfern das fachlich vermittelte Wissen bescheinigen.

  • Folgende Themen werden im Migrations-Lehrgang behandelt:

    - Hinter­grund­informationen und Merkmale des neuen BSI-Standards 200-4
    - Neue Begriffe, Abkürzungen und Definitionen
    - Kosmos der neuen Standards und korrespondierender Themen
    - Stufen­modell zum schrittweisen BCM-Ausbau
    - Gegen­über­stellung der alten und neuen Vorgehens­weisen und Methoden
    - Neue hinzugekommene Methoden wie Vor-Analyse oder Soll-Ist-Vergleich
    - Konkrete Aktions­punkte, die im bestehenden BCM-geprüft und umgesetzt werden müssen

Statusanalysen

Gemeinsam mit Ihnen ermittelt HiSolutions den aktuellen Umsetzungs­stand Ihres Business Continuity Managements und den idealen Weg zu Ihrem gewünschten Reife­grad – egal ob erstmalige Implementierung oder Migration zum BSI-Standard 200-4.

Unser Ansatz beinhaltet spezifische Work­shops und einen eigens entwickelten Prüf­katalog, um eine transparente und umfassende Bewertung Ihres aktuellen BCM durchzuführen. Anschließend erstellen wir für Sie einen detaillierten Prüf­bericht mit aus­führlichen Handlungs­empfehlungen, die nach ihrer jeweiligen Priorität geordnet sind. Der Prüf­bericht wird gemeinsam mit Ihnen besprochen und ist Ihr konkreter Maß­nahmen­plan zur Umsetzung aller offenen Punkte.

Begleitung in der Implementierung

Egal, wo Sie sich gerade auf Ihrer BCM-Reise befinden, wir stehen bereit, Sie mit unserem lang­jährigen Fachwissen zu allen Facetten des BCM zu unterstützen. Sie entscheiden dabei die Intensität unserer Beratung. Entlasten Sie Ihr Tages­geschäft durch die vollständige Begleitung durch uns oder lassen Sie sich und Ihr BCM-Team präzise zu einzelnen Aspekten coachen – wir sind für Sie da.

  • Entdecken Sie die vielfältigen Möglichkeiten unserer Unterstützung zu allen Teilbereichen Ihres Business Continuity Managements

    - Erkunden Sie gemeinsam mit uns Ihre Ziel­vorstellungen, Möglich­keiten und natürlichen Barrieren, um ein für Sie sicheres und gleich­zeitig angemessenes BCM zu designen.

    - Lassen Sie uns die ideale Einstiegs­stufe für Ihr Business Continuity Management identifizieren. Ob es um eine initiale reaktive Handlungs­fähigkeit geht, den schritt­weisen Aufbau eines soliden Frame­works oder die voll­ständige Umsetzung eines ganzheitlichen BCM – wir finden die optimale Lösung für Sie und bestimmen die Intensität und Dauer der Umsetzung.

    - Gemeinsam gestalten wir Ihre Aufbau­organisation nach Ihren individuellen Anforderungen. Wir schaffen eine stabile Struktur, die Ihnen ermöglicht, das BCM angemessen voranzutreiben und in Notfall­situationen Ihre Geschäfts­kontinuität zu gewährleisten.

    - Durch gezielte Schulungen und Trainings sorgen wir mit Ihnen dafür, dass Ihre präventiven und reaktiven Rollen­träger bestens auf die Aufgaben im BCM vorbereitet sind und im Ernst­fall schnell und effektiv handeln können.

    - Gemeinsam bauen wir Ihre Besondere Aufbau­organisation auf und statten sie mit den erforderlichen Fähigkeiten aus. Von Alarmierung und Eskalation über Sofort­maßnahmen bis hin zur Kommunikation - wir entwickeln klare Rollen­beschreibungen und schaffen eine reibungs­lose Zusammen­arbeit in Not­situationen.

    - Auf Wunsch grenzen wir mittels einer Vor­analyse gemeinsam mit Ihnen den Geltungs­bereich Ihres BCM präzise ein. Unsere Experten führen Work­shops durch, werten die Ergebnisse aus und erstellen einen aussage­kräftigen Bericht, der Ihre Grund­lage zur Definition des weiteren Geltungs­bereichs dient.

    - Im Rahmen einer Business Impact Analyse analysieren gemeinsam Ihre zeit­kritischen Prozesse und Ressourcen. Ihre Kron­juwelen bilden den weiteren Fokus der Notfall­planung.

    - Durch einen detaillierten Soll-Ist-Vergleich identifizieren wir mit Ihnen alle Prozesse und Ressourcen, deren Wieder­anlauf derzeit nicht rechtzeitig möglich ist. Sie bilden die Basis der weiteren Notfall­planung und zeigen Handlungs­bedarfe auf.

    - Mittels einer professionellen BCM-Risiko­analyse identifizieren und minimieren wir gemeinsam Ihre Ausfall­risiken. Auf Wunsch führen unsere Experten umfangreiche Work­shops durch, identifizieren mit Ihren Experten potenzielle Gefahren und erstellen einen umfassenden Bericht, über Ihre aktuelle Risiko­situation und mögliche Handlung­soptionen.

    - Wir entwickeln maß­geschneiderte Business Continuity Strategien und Lösungen, die Ihnen als Leit­planken für Ihre operative Notfall­planung dienen. Gemeinsam erarbeiten wir verschiedene Szenarien, bewerten Vor- und Nachteile und schaffen eine solide Grund­lage für die Sicherung Ihrer Geschäfts­prozesse.

    - Abgeleitet aus den Business Continuity Strategien und Lösungen begleiten wir Sie in der Geschäfts­fort­führungs­planung, die Ihnen hilft, Ressourcen­ausfälle bis zum Wieder­anlauf Ihrer Ressourcen zu überbrücken. Auf Wunsch führen wir mit Ihren Ansprech­partnern umfangreiche Work­shops durch, dokumentieren die definierten Notfall­maßnahmen und übernehmen die Qualitäts­sicherung.

    - Bringen Sie zeit­kritische Ressourcen schnell­stmöglich wieder zum Laufen. Unsere Experten unterstützen Sie bei der Wieder­anlauf­planung ausgefallener Ressourcen, damit Sie Ihre wichtigsten Geschäfts­prozesse in kürzester Zeit wieder­aufnehmen können.

    - Üben Sie Notfall­pläne und testen Sie Ihre Reaktions­fähigkeit in realistischen Szenarien. Wir entwickeln maßgeschneiderte Übungs­programme, begleiten Sie bei verschiedenen Test­phasen und sorgen dafür, dass Sie bestens vorbereitet sind, wenn es darauf ankommt.

    - Zur regelmäßigen Überprüfung der Leistungs­fähigkeit Ihres BCM definieren wir gemeinsam mit Ihnen Key Performance Indikatoren, etablieren interne Kontroll­mechanismen und bereiten Sie auf Audits und Management­reviews vor.

    - Stellen Sie sicher, dass Ihr BCM kontinuierlich verbessert und aktualisiert wird. Wir unterstützen Sie bei der Entwicklung von Maßnahmen­plänen, leiten Korrektur­maßnahmen ab und sorgen dafür, dass Ihr BCM immer auf dem neuesten Stand ist.

Begleitung in der Migration

Sie möchten schnell und ohne Umwege vom alten BSI-Standard 100-4 in die Zukunft migrieren? Profitieren Sie von Beginn an von dem umfang­reichen Wissen unserer Experten über den modernisierten Standard und die BCM-Systeme der verschiedensten Branchen. Gemeinsam ermitteln wir die konkreten Aktions­punkte für eine reibungs­lose Migration und setzen sie in enger Zusammen­arbeit pragmatisch mit Ihnen um.

  • Entdecken Sie die breite Palette unserer Unterstützungsdienstleistungen, die Ihnen in sämtlichen Aspekten der Migration zur Verfügung stehen.

    - Lassen Sie uns gemeinsam Ihr Rollen­modell nach­justieren und die Auf­gaben und Befugnisse der Rollen­träger an den aktualisierten Standard anpassen.

    - Mit unserer Hilfe aktualisieren Sie Ihre Dokumentation um ergänzte Informationen, wie etwa den Absicherungs­zeitraum durch das BCM.

    - Auf Wunsch begleiten wir Sie die Synergien zwischen dem BCM und Ihren anderen Disziplinen zu vermehren und auf weitere Schnitt­stellen und Interessen­gruppen ausdehnen

    - Vertrauen Sie auf unsere Unter­stützung bei der Aktualisierung Ihres Not­fall­handbuchs an die neuen Empfunden des BSI-Standards 200-4.

    - Durch die Implementierung und Durch­führung einer Vor­analyse ermöglichen wir gemeinsam den Geltungs­bereich Ihres BCM auf angemessene Weise zu erweitern.

    - Wir unterstützen Sie dabei, Ihre BIA-Methodik an erweiterte Rahmen­parameter anzupassen.

    - Wir begleiten Sie bei der Implementierung des Soll-Ist-Vergleich, um Handlungs­bedarfe in Ihrer Not­fall­planung zu identifizieren.

    - Bei Bedarf prüfen und passen wir gemeinsam mit Ihnen Ihre BCM-Risiko­analyse­methodik an. Seien Sie sicher, sich Ihrer aktuellen Risiko­situation bewusst zu sein.

    - Wir begleiten Sie dabei Ihre BC-Strategien und -Lösungen hinsichtlich Auswahl­kriterien und Bewertung auf den neuesten Stand zu bringen.

    - Gemeinsam prüfen und aktualisieren wir Ihre operativen Notfall­dokumentationen wie beispiels­weise Ihre Geschäfts­fort­führungs- und Wieder­anlauf­pläne. Verlassen Sie sich auf unsere Unter­stützung für eine umfassende Dokumentation und entlasten Sie gleichzeitig Ihr Tages­geschäft.

    - Mit unserer Hilfe über­prüfen und ergänzen wir Ihre Übungs- und Test­planung. Gemeinsam erstellen wir fehlende Dokumentationen und führen die erforderlichen Übungen und Tests durch.

    - Wir unter­stützen Sie bei der Prüfung und Aktualisierung Ihrer internen Leistungs­überprüfung, dem Berichts­wesen und der Audit-Planung.

    - Verlassen Sie sich auf unsere Unter­stützung bei der Prüfung und Aktualisierung Ihres Maß­nahmen­plans. Gemeinsam dokumentieren wir alle relevanten Informationen für eine lang­fristig erfolgreiche BCM-Entwicklung.

Die Vortragsvideos vom 1. BSI-IT-Grundschutz-Tages 2021 zum Thema BSI-Standard 200-4:

Vom IT-Grundschutz zum BCMS

Daniel Gilles (BSI)
 


Corporate Resilience: gelebte Praxis der DZ Bank

Claudia Krüger &
Thorsten Scheibel (DZ Bank)


Zentrale Beschaffung von Schutzausrüstung in Zeiten von Corona

Jan Trulley &
Göran Thälker (Fiege)


Aktuelles und Ausblick zum IT-Grundschutz

Holger Schildt (BSI)

Vorstellung des BSI-Standard 200-4

Cäcilia Jung &
Daniel Gilles (BSI)



Cyber Incident Response Erfahrungsbericht

Uwe Grams (HiSolutions AG)



Krisenstabsübung remote – Lehren aus der Corona-Krise

Thomas Jager
(Stadtwerke Saarbrücken)



Diskussion zum 200-4 zwischen Cäcilia Jung, Daniel Gilles & Holger Schildt (BSI)

ISO 22301 und BSI 100-4 zu BSI 200-4

Marcel Herder (HiSolutions AG)



Diskussion zwischen
Claudia Krüger, Thorsten Scheibel (DZ BANK) & Uwe Grams (HiSolutions AG)



Agilität und Resilienz?! - Wie Zalando Krisenmanagement und BCM versteht

Jürgen Neuhuber (Zalando)

Diskussion zum 200-4 zwischen Cäcilia Jung,
Daniel Gilles (BSI) &
Marcel Herder (HiSolutions AG)



Vom IT-Grundschutz zur organisatorischen Resilienz

Sandro Amendola (BSI)




Diskussion zum 200-4 zwischen den Gastrednern von Fiege, den Stadtwerken Saarbrücken und Zalando

Kontaktieren Sie uns unverbindlich

 

Stefan Nees - HiSolutions

Ihr Ansprechpartner

Stefan Nees

Director Security Consulting

Fon +49 30 533 289-0

Nachricht hinterlassen