ドイツの情報セキュリティ標準 BSI standard 200-4 Business Continuity Management ドラフトの意見募集
こんにちは、丸山満彦です。
ドイツの情報セキュリティ標準 BSI Standard 200-4 Business Continuity Managementのドラフト[PDF] の意見募集が2020.06.30まで行われていますね。。。
これは、従来のBSI Standards 100-4 [PDF] 危機管理に変わるもので、COVID-19パンデミックでの知見も含めた上でISO 22301との整合性も図られているようです。。。
● Bundesamt für Sicherheit in der Informationstechnik (BSI)
・2021.01.19 (News) Neuer BSI-Standard 200-4
・2021.01.19 (Publish) Modernisierter BSI-Standard 200-4 Business Continuity Management
・2021.01.19 BSI-Standard 200-4
ガイドライン案 [PDF]
・2021.01.19 Hilfsmittel zum BSI-Standard 200-4
BSI standards 200シリーズの全体像がわかりやすいのはこちら・・・
・2021.01.19 BSI-Standards
BSI-Standards | BSI規格 |
・2018.07.05 BSI-Standard 200-1: Managementsysteme für Informationssicherheit | BSI規格200-1:情報セキュリティのための管理システム |
[PDF] [PDF English] | |
・2017.11.15 BSI-Standard 200-2: IT-Grundschutz-Methodik | BSI 規格 200-2: IT-Grundschutz の方法論 |
[PDF] [PDF Englsih] | |
・2017.11.15 BSI-Standard 200-3: Risikomanagement | BSI規格200-3:リスク管理 |
[PDF] [PDF English] | |
BSI-Standard 200-4: Business Continuity Management (Community Draft) | BSI規格200-4:事業継続マネジメント(コミュニティドラフト) |
Leitfaden Basis-Absicherung | ガイドライン 基本的なセキュリティ |
[PDF] [PDF English] | |
BSI-Standards 100-1, 100-2, 100-3 | BSI規格100-1、100-2、100-3 |
BSI-Standard 100-4: Notfallmanagement | BSI規格100-4:緊急事態管理 |
-----
■ 参考
● ISO
・ISO 22301:2019(en) Security and resilience - Business continuity management systems - Requirements
これ、無料で読めます。。。
-----
BSI Standard 200-4 Business Continuity Management案の目次
↓↓↓↓↓
目次
1 Einleitung | 1 はじめに |
1.1 Adressatenkreis | 1.1 対象者 |
1.2 Zielsetzung | 1.2 目的 |
1.3 Anwendungsweise | 1.3 適用形態 |
1.4 Modalverben | 1.4 助動詞の表現 |
2 Einführung in das BCM | 2 BCMの紹介 |
2.1 Begriffe | 2.1 概念 |
2.2 Grundlagen eines Managementsystems | 2.2 マネジメントシステムの基本 |
2.3 Ablauf der Bewältigung | 2.3 マネジメントプロセス |
2.4 Abgrenzung und Synergien | 2.4 類似標準との違いと共通点 |
2.5 Überblick über Normen und Standards | 2.5 規範・基準の概要 |
2.6 BCMS Stufenmodell | 2.6 BCMSステージモデル |
3 Initiierung des BCMS | 3 BCMSの開始 |
3.1 Initiierung des BCMS durch die Institutionsleitung | 3.1 機関管理者によるBCMSの開始 |
3.2 Konzeption und Planung des BCMS | 3.2 BCMSの設計と計画 |
4 Reaktiv-BCMS | 4 反応的BCMS |
4.1 Leitlinie | 4.1 ガイドライン |
4.2 Aufbau und Befähigung der BAO | 4.2 BAO の構造とエンパワーメント |
4.3 Voranalyse | 4.3 予備分析 |
4.4 Business Impact Analyse (BIA) | 4.4 ビジネスインパクト分析 (BIA) |
4.5 Soll-Ist-Vergleich | 4.5 目標と実績の比較 |
4.6 Geschäftsfortführungsplanung | 4.6 事業継続計画 |
4.7 Üben und Testen | 4.7 実践とテスト |
4.8 Weiterentwicklung des BCMS | 4.8 BCMSのさらなる発展 |
5 Aufbau-BCMS | 5 構造-BCMS |
6 Standard-BCMS | 6 標準-BCMS |
6.1 Analyse der erweiterten Rahmenbedingungen | 6.1 拡張フレームワークの分析 |
6.2 Dokumentation im Standard-BCMS | 6.2 標準-BCMS における文書化 |
6.3 Leitlinie | 6.3 ガイドライン |
6.4 Aufbau und Befähigung der BAO | 6.4 BAO の構造と有効性 |
6.5 Business Impact Analyse | 6.5 ビジネスインパクト分析 |
6.6 Soll-Ist-Vergleich | 6.6 目標性能比較 |
6.7 BCM-Risikoanalyse | 6.7 BCM リスク分析 |
6.8 Business-Continuity-Strategien und -Lösungen | 6.8 事業継続戦略とソリューション |
6.9 Geschäftsfortführungsplanung | 6.9 事業継続計画 |
6.10 Wiederanlauf- und Wiederherstellungsplanung | 6.10 再起動とリカバリーの計画 |
6.11 Üben und Testen | 6.11 実践とテスト |
6.12 Leistungsüberprüfung und Berichterstattung | 6.12 パフォーマンスのレビューと報告 |
6.13 Korrektur und Verbesserung des BCMS | 6.13 BCMSの修正と改善 |
7 BCM im Rahmen des Outsourcings und von Lieferketten | 7 アウトソーシングとサプライチェーンにおけるBCM |
7.1 Identifizierung zeitkritischer Leistungsbezüge | 7.1 時間的に重要なパフォーマンス関係の特定 |
7.2 Definition von BCM-Grundanforderungen | 7.2 BCM ベースライン要件の定義 |
7.3 Überprüfung der Eignung des Dienstleisters | 7.3 サービス提供者の適合性の見直し |
7.4 Entwicklung einer Exit-Strategie | 7.4 出口戦略の策定 |
7.5 Definition von Vertragsanforderungen | 7.5 契約要件の定義 |
7.6 Einbindung des Dienstleisters | 7.6 サービス提供者の関与 |
7.7 Steuerung des Dienstleisters | 7.7 サービス提供者の管理 |
8 Anhang A: Anforderungskatalog | 8 付録A:要件カタログ |
9 Anhang B: Hinweise zu den Hilfsmitteln | 9 付録B:ツールに関する注意事項 |
Literaturverzeichnis | 参考文献 |
Comments