HomeNewsWozu brauchen wir Standards?Welche Standards gibt es?Anwendung im UnternehmenIT-Sicherheits- und RisikomanagementAllgemeine Informationssicherheits-Managementsysteme (ISMS)Sektorspezifische ISMSSicherheitsmaßnahmen und MonitoringISO/IEC 27033ISO/IEC TR 18044ISO/IEC 18043ISO/IEC 15816ISO/IEC 24762BS 25777:2008RisikomanagementStandards mit IT-SicherheitsanforderungenVorschriftenEvaluierung von IT-SicherheitNormen zu kryptographischen und IT-SicherheitsverfahrenPhysische SicherheitDanksagung

Schnelleinstieg: 

Logo: Inhalte Verbessern

In Zusammenarbeit mit

Logo: DIN

|||

BS 25777:2008

BS 25777:2008

 Titel:  Informationstechnik
 Arbeitsgebiet:  IT-Sicherheitsverfahren
 Name des Standards:  BS 25777:2008 Information and communications technology continuity management. Code of practice

Inhalt und Anwendungsbereich

Ziel des Standards ist die Etablierung und Aufrechterhaltung eines IT Continuity Managements.
Er beschreibt die einzelnen Aktivitäten, die durchzuführen sind. Der BS 25777:2008 richtet sich an IT- Service Continuity Manager und IT-Sicherheitsbeauftragte.

Methodik

Die Vorgehensweise beschreibt die vier Phasen eines IT Continuity Management Prozesses. In Phase eins wird mit dem Ermitteln der Anforderungen an die Wiederherstellung und dem Abgleich mit den bereits umgesetzten Maßnahmen zur Notfallvorsorge begonnen. Darauf folgen in Phase zwei die Definition und Auswahl der IT Continuity Strategien. Für die Definition von Strategien listet der Standard für die Kategorien Fähigkeiten und Kenntnisse, Gebäude, Technologie, Daten und Dienstleister unterstützende Informationen auf. Nach der Auswahl werden in Phase drei konkrete Maßnahmen zur Umsetzung der Strategien definiert und implementiert. Hierunter fallen auch die Umsetzung von organisatorischen und technischen Notfallvorsorgemaßnahmen sowie das Erstellen von entsprechenden Notfallplänen. Die Mindestplaninhalte sind mit aufgeführt.
In Phase vier folgen das Testen von Maßnahmen und Plänen sowie die Schritte Überprüfung, Pflege und Verbesserung der für das IT Continuity Management implementierten Maßnahmen.
Alle Phasen werden durch eine zentrale Funktion, dem IT Continuity Programm Management gesteuert. Das Programm Management legt auch die Grundlagen und Anforderungen an das IT Continuity in Form einer Policy fest.

Weitere Anmerkungen

Der BS 25777:2008 ist eine Weiterentwicklung der PAS 77. Er kann ergänzend zum BS 25999, der als erster Standard Maßnahmen für ein zertifizierbares Business Continuity Management System definiert, angewendet werden. Darüber hinaus kann er auch als Unterstützung bei der Implementierung eines durch die ISO 20000 oder ISO/IEC 27002 geforderten IT Continuity Management herangezogen werden.

Bisherige Ausgaben

PAS 77:2006
BS 25777:2008

 

© 2017, BITKOM - Nutzungsbedingungen für Inhalte der BITKOM-Internetseite