Il BSI sta chiamando la comunità degli utenti per aiutare a progettare un nuovo standard per la gestione della continuità aziendale. Il nuovo standard 200-4 sostituisce il precedente 100-4 e specifica le misure concrete da adottare in caso di crisi.
Se si verifica una crisi o un'emergenza in un istituto, è necessario agire rapidamente. Ogni mossa deve essere giusta. Questo può essere ottenuto definendo chiaramente i processi e i compiti. Il nuovo standard 200-4 dell'Ufficio federale tedesco per la sicurezza dell'informazione (BSI) ha lo scopo di fornire istruzioni pratiche per la creazione di un sistema di gestione della continuità operativa (BCMS). Secondo la BSI, l'ulteriore sviluppo del suo predecessore 100-4 contiene numerose innovazioni, basate sulle scoperte attuali nel campo della continuità aziendale, nonché sulle recenti esperienze della pandemia di Corona. "Il nuovo standard 200-4 sostituisce il vecchio standard 100-4, tenendo conto delle varie esigenze degli utenti di diverse dimensioni in modo preciso e modulare. Come autorità federale per la sicurezza informatica, è importante per noi rendere i sistemi IT nel business e nel governo più a prova di errore e consentire agli utenti di reagire rapidamente in caso di crisi ed emergenze", dice Arne Schönbohm, presidente del BSI.
Lo standard 100-4 si è concentrato sul mostrare i modi per stabilire la gestione delle emergenze nelle autorità e nelle aziende per assicurare la continuità del business con misure immediate. Questo include l'aumento della resilienza e la preparazione dell'istituzione per le emergenze e le crisi. La guida diventa più dettagliata con il nuovo standard, che si concentra sulla gestione della continuità aziendale (BCM). Il BCM è il supporto per i piani, le misure e i processi che si applicano in una situazione di emergenza. Oltre alle misure concrete, comprende anche la pianificazione strategica per ridurre i rischi IT a lungo termine, così come le revisioni regolari.
I cambiamenti in sintesi:
- Come parte del nuovo concetto, è stato introdotto un modello di livello. Questo distingue tra le fasi Reactive BCMS, Structure BCMS e Standard BCMS.
- Produzione di istruzioni pratiche per la struttura, il funzionamento e lo sviluppo continuo di un BCMS.
- Adattamento alla norma ISO 22301:2019.
- Considerazione olistica del business continuity management nel focus della resilienza.
- Cambio del termine "gestione delle emergenze" in "business continuity management".
- Integrazione della pre-analisi delle fasi del processo BCM e confronto obiettivo-reale.
- Considerazione delle interfacce e delle sinergie del BCM con, per esempio, la gestione della continuità dei servizi IT.
- Descrizione più dettagliata dell'organizzazione di coping con le sue strutture.
Community Draft
La versione preliminare del BSI Standard 200-4 è un cosiddetto community draft. Questo significa che non c'è ancora una versione finale, ma una bozza preparata dal BSI, che può essere commentata dalla comunità degli utenti. Fino al 30 giugno 2021, gli utenti possono inviare commenti ortografici o relativi al contenuto a [email protected].