Der neu gestaltete BSI-Standard 200-4 dient als praxisorientierter Leitfaden für den Aufbau und die Implementierung eines Business Continuity Management Systems (BCMS) in der eigenen Organisation. Der Standard betont insbesondere die möglichen Synergieeffekte, die sich aus der Verbindung mit den angrenzenden Bereichen der Informationssicherheit und des Krisenmanagements ergeben können.

Im Januar 2021 wurde dieser weiterentwickelte Standard erstmals als Community Draft veröffentlicht. Am 14. Juni 2023 erfolgte schließlich die offizielle Veröffentlichung des BSI-Standards 200-4 durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Dieser Standard steht nun allen Institutionen zur Verfügung und bietet einen umfassenden Leitfaden sowie bewährte Praktiken für den Aufbau und den Betrieb eines effektiven Business Continuity Management Systems.

Insbesondere sind folgende Änderungen enthalten:

• Der bisher als Voranalyse bekannt BIA-Vorfilter wurde in seinen Möglichkeiten der Eingrenzung des Analysebereichs um drei Varianten (Organisationseinheiten, Prozesse oder Produkte/Dienstleistungen) erweitert. Diese Flexibilität ermöglicht es den Anwendern, gezielt diejenigen Bereiche zu betrachten, die für ihr Unternehmen am relevantesten sind.
• Die Business Impact Analyse (BIA) wurde um die Kennzahl Prozess RTO erweitert. Diese Kennzahl spielt insbesondere bei der Weitergabe von Verfügbarkeitsanforderungen an vor- oder nachgelagerte Prozesse eine zentrale Rolle.
• Ein weiterer wichtiger Parameter ist die BAO-Reaktionszeit. Dieser Zeitraum umfasst die Zeitspanne zwischen dem Eintritt eines Schadensereignisses und der Ausrufung des Notfalls.
• Des Weiteren wurde eine wesentliche Veränderung im Umgang mit BCM beim Outsourcing und in Lieferketten vorgenommen. Anstatt diese Themen in einem separaten Kapitel zu behandeln, wurden sie nun konsequent in den BCM-Prozess integriert. Besonders die Business Continuity-Strategien erhalten dadurch einen höheren Stellenwert.