NOT.1.1.4 — Business Continuity Management System

KANN Security level: erhöht Effort 5 BSI-Stand-der-Technik-Kernel

Sub-control of NOT.1.1

Statement (Anforderung)

Notfallplanung KANN ein BSI-Standard 200-4BCMS nach einem anerkannten BCM-Standard verankern.

Guidance (Erläuterung)

BCMS steht für Business Continuity Management System, ein Management-System, das Institutionen dabei hilft, die Kontinuität ihrer Geschäftsprozesse bei Störungen oder Krisen sicherzustellen. Es umfasst die Planung, Umsetzung und kontinuierliche Verbesserung von Strategien und Verfahren, um die Resilienz der Institution zu erhöhen und Ausfallzeiten zu minimieren. Beispiele sind der BSI-Standard 200-4 oder die DIN ISO/IEC 22301. Idealerweise werden die Anforderungen der Praktik Notfallplanung durch ein BCMS erbracht. Wenn ein BCMS aufgebaut wird, können die Anforderungen dieser Praktik in das BCMS integriert erfüllt werden. Das BSI empfiehlt dazu in einem ersten Schritt ein Reaktiv-BCMS aufzubauen und mit steigendem Reifegrad ein Standard-BCMS über die Zwischenstufe Aufbau-BCMS anzustreben. Nähere Informationen können dem BSI-Standard 200-4 Kapitel 2.6 BCMS-Stufenmodell (Reaktiv-, Aufbau- und Standard-BCMS) entnommen werden.

Statement properties
NameValue
documentation BC-Leitlinie
result ein {{Reaktiv-, Aufbau- oder Standard-}}BCMS nach {{einem anerkannten BCM-Standard}}
action_word verankern
modal_verb KANN
Control properties
NameValue
alt-identifier 9cfedbf2-6dc8-4ca5-8d93-26610884e3b7
sec_level erhöht
effort_level 5
Parameters
IDLabelValues
not.1.1.4-prm1 BSI-Standard 200-4 BSI-Standard 200-4
not.1.1.4-prm2 einem anerkannten BCM-Standard
Raw OSCAL JSON (complete control) 
{
  "class": "BSI-Stand-der-Technik-Kernel",
  "id": "NOT.1.1.4",
  "params": [
    {
      "id": "not.1.1.4-prm1",
      "label": "BSI-Standard 200-4",
      "props": [
        {
          "name": "alt-identifier",
          "value": "9cfedbf2-6dc8-4ca5-8d93-26610884e3b7"
        }
      ],
      "values": [
        "BSI-Standard 200-4"
      ]
    },
    {
      "id": "not.1.1.4-prm2",
      "label": "einem anerkannten BCM-Standard",
      "props": [
        {
          "name": "alt-identifier",
          "value": "9cfedbf2-6dc8-4ca5-8d93-26610884e3b7"
        }
      ]
    }
  ],
  "parts": [
    {
      "id": "NOT.1.1.4_stm",
      "name": "statement",
      "props": [
        {
          "name": "documentation",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/documentation_guidelines.csv",
          "value": "BC-Leitlinie"
        },
        {
          "name": "result",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/result.csv",
          "value": "ein {{Reaktiv-, Aufbau- oder Standard-}}BCMS nach {{einem anerkannten BCM-Standard}}"
        },
        {
          "name": "action_word",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/action_words.csv",
          "value": "verankern"
        },
        {
          "name": "modal_verb",
          "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/modal_verbs.csv",
          "value": "KANN"
        }
      ],
      "prose": "Notfallplanung KANN ein {{ insert: param, not.1.1.4-prm1 }}BCMS nach {{ insert: param, not.1.1.4-prm2 }} verankern."
    },
    {
      "id": "NOT.1.1.4_gdn",
      "name": "guidance",
      "prose": "BCMS steht für Business Continuity Management System, ein Management-System, das Institutionen dabei hilft, die Kontinuität ihrer Geschäftsprozesse bei Störungen oder Krisen sicherzustellen. Es umfasst die Planung, Umsetzung und kontinuierliche Verbesserung von Strategien und Verfahren, um die Resilienz der Institution zu erhöhen und Ausfallzeiten zu minimieren. Beispiele sind der BSI-Standard 200-4 oder die DIN ISO/IEC 22301. Idealerweise werden die Anforderungen der Praktik Notfallplanung durch ein BCMS erbracht. Wenn ein BCMS aufgebaut wird, können die Anforderungen dieser Praktik in das BCMS integriert erfüllt werden. Das BSI empfiehlt dazu in einem ersten Schritt ein Reaktiv-BCMS aufzubauen und mit steigendem Reifegrad ein Standard-BCMS über die Zwischenstufe Aufbau-BCMS anzustreben. Nähere Informationen können dem BSI-Standard 200-4 Kapitel 2.6 BCMS-Stufenmodell (Reaktiv-, Aufbau- und Standard-BCMS) entnommen werden."
    }
  ],
  "props": [
    {
      "name": "alt-identifier",
      "value": "9cfedbf2-6dc8-4ca5-8d93-26610884e3b7"
    },
    {
      "name": "sec_level",
      "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/security_level.csv",
      "value": "erhöht"
    },
    {
      "name": "effort_level",
      "ns": "https://github.com/BSI-Bund/Stand-der-Technik-Bibliothek/tree/main/Dokumentation/namespaces/effort_level.csv",
      "value": "5"
    }
  ],
  "title": "Business Continuity Management System"
}
View JSON API Download JSON