« 欧州データ保護委員会 パブコメ データ漏えいの通知に関する事例ガイドライン | Main | StateRAMPはFedRAMPの州政府、自治体版? »

2021.01.20

ドイツの情報セキュリティ標準 BSI standard 200-4 Business Continuity Management ドラフトの意見募集

こんにちは、丸山満彦です。

ドイツの情報セキュリティ標準 BSI Standard 200-4 Business Continuity Managementのドラフト[PDF] の意見募集が2020.06.30まで行われていますね。。。

これは、従来のBSI Standards 100-4 [PDF] 危機管理に変わるもので、COVID-19パンデミックでの知見も含めた上でISO 22301との整合性も図られているようです。。。

● Bundesamt für Sicherheit in der Informationstechnik (BSI)

・2021.01.19 (News) Neuer BSI-Standard 200-4

・2021.01.19 (Publish) Modernisierter BSI-Standard 200-4 Business Continuity Management

・2021.01.19 BSI-Stan­dard 200-4

ガイドライン案 [PDF]

・2021.01.19 Hilfs­mit­tel zum BSI-Stan­dard 200-4

 

BSI standards 200シリーズの全体像がわかりやすいのはこちら・・・

・2021.01.19 BSI-Stan­dards

 

BSI-Stan­dards BSI規格
・2018.07.05 BSI-Stan­dard 200-1: Ma­na­ge­ment­sys­te­me für In­for­ma­ti­ons­si­cher­heit BSI規格200-1:情報セキュリティのための管理システム
 [PDF] [PDF English]  
・2017.11.15 BSI-Stan­dard 200-2: IT-Grund­schutz-Me­tho­dik BSI 規格 200-2: IT-Grundschutz の方法論
 [PDF] [PDF Englsih]  
・2017.11.15 BSI-Stan­dard 200-3: Ri­si­ko­ma­na­ge­ment BSI規格200-3:リスク管理
 [PDF] [PDF English]  
BSI-Stan­dard 200-4: Busi­ness Con­ti­nui­ty Ma­nage­ment (Com­mu­ni­ty Draft) BSI規格200-4:事業継続マネジメント(コミュニティドラフト)
Leit­fa­den Ba­sis-Ab­si­che­rung ガイドライン 基本的なセキュリティ
 [PDF] [PDF English]  
BSI-Stan­dards 100-1, 100-2, 100-3 BSI規格100-1、100-2、100-3
BSI-Stan­dard 100-4: Not­fall­ma­na­ge­ment BSI規格100-4:緊急事態管理

 

-----

■ 参考

● ISO

ISO 22301:2019(en) Security and resilience - Business continuity management systems - Requirements

これ、無料で読めます。。。

-----

BSI Standard 200-4 Business Continuity Management案の目次

↓↓↓↓↓


 

目次

1 Einleitung 1 はじめに
1.1 Adressatenkreis 1.1 対象者
1.2 Zielsetzung 1.2 目的
1.3 Anwendungsweise 1.3 適用形態
1.4 Modalverben 1.4 助動詞の表現
2 Einführung in das BCM 2 BCMの紹介
2.1 Begriffe 2.1 概念
2.2 Grundlagen eines Managementsystems 2.2 マネジメントシステムの基本
2.3 Ablauf der Bewältigung 2.3 マネジメントプロセス
2.4 Abgrenzung und Synergien 2.4 類似標準との違いと共通点
2.5 Überblick über Normen und Standards 2.5 規範・基準の概要
2.6 BCMS Stufenmodell 2.6 BCMSステージモデル
3 Initiierung des BCMS 3 BCMSの開始
3.1 Initiierung des BCMS durch die Institutionsleitung 3.1 機関管理者によるBCMSの開始
3.2 Konzeption und Planung des BCMS 3.2 BCMSの設計と計画
4 Reaktiv-BCMS 4 反応的BCMS
4.1 Leitlinie 4.1 ガイドライン
4.2 Aufbau und Befähigung der BAO 4.2 BAO の構造とエンパワーメント
4.3 Voranalyse 4.3 予備分析
4.4 Business Impact Analyse (BIA) 4.4 ビジネスインパクト分析 (BIA)
4.5 Soll-Ist-Vergleich 4.5 目標と実績の比較
4.6 Geschäftsfortführungsplanung 4.6 事業継続計画
4.7 Üben und Testen 4.7 実践とテスト
4.8 Weiterentwicklung des BCMS 4.8 BCMSのさらなる発展
5 Aufbau-BCMS 5 構造-BCMS
6 Standard-BCMS 6 標準-BCMS
6.1 Analyse der erweiterten Rahmenbedingungen 6.1 拡張フレームワークの分析
6.2 Dokumentation im Standard-BCMS 6.2 標準-BCMS における文書化
6.3 Leitlinie 6.3 ガイドライン
6.4 Aufbau und Befähigung der BAO 6.4 BAO の構造と有効性
6.5 Business Impact Analyse 6.5 ビジネスインパクト分析
6.6 Soll-Ist-Vergleich 6.6 目標性能比較
6.7 BCM-Risikoanalyse 6.7 BCM リスク分析
6.8 Business-Continuity-Strategien und -Lösungen 6.8 事業継続戦略とソリューション
6.9 Geschäftsfortführungsplanung 6.9 事業継続計画
6.10 Wiederanlauf- und Wiederherstellungsplanung 6.10 再起動とリカバリーの計画
6.11 Üben und Testen 6.11 実践とテスト
6.12 Leistungsüberprüfung und Berichterstattung 6.12 パフォーマンスのレビューと報告
6.13 Korrektur und Verbesserung des BCMS 6.13 BCMSの修正と改善
7 BCM im Rahmen des Outsourcings und von Lieferketten 7 アウトソーシングとサプライチェーンにおけるBCM
7.1 Identifizierung zeitkritischer Leistungsbezüge 7.1 時間的に重要なパフォーマンス関係の特定
7.2 Definition von BCM-Grundanforderungen 7.2 BCM ベースライン要件の定義
7.3 Überprüfung der Eignung des Dienstleisters 7.3 サービス提供者の適合性の見直し
7.4 Entwicklung einer Exit-Strategie 7.4 出口戦略の策定
7.5 Definition von Vertragsanforderungen 7.5 契約要件の定義
7.6 Einbindung des Dienstleisters 7.6 サービス提供者の関与
7.7 Steuerung des Dienstleisters 7.7 サービス提供者の管理
8 Anhang A: Anforderungskatalog 8 付録A:要件カタログ
9 Anhang B: Hinweise zu den Hilfsmitteln 9 付録B:ツールに関する注意事項
Literaturverzeichnis 参考文献

|

« 欧州データ保護委員会 パブコメ データ漏えいの通知に関する事例ガイドライン | Main | StateRAMPはFedRAMPの州政府、自治体版? »

Comments

Post a comment



(Not displayed with comment.)




« 欧州データ保護委員会 パブコメ データ漏えいの通知に関する事例ガイドライン | Main | StateRAMPはFedRAMPの州政府、自治体版? »