BS 25777:2008
BS 25777:2008
Information and communications technology continuity management. Code of practice
© unsplash.com - rawpixel
Information and communications technology continuity management. Code of practice
© unsplash.com - rawpixel
Titel: | Informationstechnik |
Arbeitsgebiet: | IT-Sicherheitsverfahren |
Name des Standards: | BS 25777:2008 Information and communications technology continuity management. Code of practice |
Inhalt und Anwendungsbereich
Ziel des Standards ist die Etablierung und Aufrechterhaltung eines IT Continuity Managements.
Er beschreibt die einzelnen Aktivitäten, die durchzuführen sind. Der BS 25777:2008 richtet sich an IT- Service Continuity Manager und IT-Sicherheitsbeauftragte.
Methodik
Die Vorgehensweise beschreibt die vier Phasen eines IT Continuity Management Prozesses. In Phase eins wird mit dem Ermitteln der Anforderungen an die Wiederherstellung und dem Abgleich mit den bereits umgesetzten Maßnahmen zur Notfallvorsorge begonnen. Darauf folgen in Phase zwei die Definition und Auswahl der IT Continuity Strategien. Für die Definition von Strategien listet der Standard für die Kategorien Fähigkeiten und Kenntnisse, Gebäude, Technologie, Daten und Dienstleister unterstützende Informationen auf. Nach der Auswahl werden in Phase drei konkrete Maßnahmen zur Umsetzung der Strategien definiert und implementiert. Hierunter fallen auch die Umsetzung von organisatorischen und technischen Notfallvorsorgemaßnahmen sowie das Erstellen von entsprechenden Notfallplänen. Die Mindestplaninhalte sind mit aufgeführt.
In Phase vier folgen das Testen von Maßnahmen und Plänen sowie die Schritte Überprüfung, Pflege und Verbesserung der für das IT Continuity Management implementierten Maßnahmen.
Alle Phasen werden durch eine zentrale Funktion, dem IT Continuity Programm Management gesteuert. Das Programm Management legt auch die Grundlagen und Anforderungen an das IT Continuity in Form einer Policy fest.
Weitere Anmerkungen
Der BS 25777:2008 ist eine Weiterentwicklung der PAS 77. Er kann ergänzend zum BS 25999, der als erster Standard Maßnahmen für ein zertifizierbares Business Continuity Management System definiert, angewendet werden. Darüber hinaus kann er auch als Unterstützung bei der Implementierung eines durch die ISO 20000 oder ISO/IEC 27002 geforderten IT Continuity Management herangezogen werden.
Bisherige Ausgaben
PAS 77:2006
BS 25777:2008
ISO/IEC 18043 |
|
||||||
ISO/IEC 27033 |
|
||||||
ISO/IEC 27031 |
|
||||||
BS 25777:2008 |
|
||||||
ISO/IEC TR 18044 |
|