ISMS

BS 25777:2008

BS 25777:2008

Information and communications technology continuity management. Code of practice

Titel: Informationstechnik
Arbeitsgebiet: IT-Sicherheitsverfahren
Name des Standards: BS 25777:2008 Information and communications technology continuity management. Code of practice

Inhalt und Anwendungsbereich

Ziel des Standards ist die Etablierung und Aufrechterhaltung eines IT Continuity Managements.
Er beschreibt die einzelnen Aktivitäten, die durchzuführen sind. Der BS 25777:2008 richtet sich an IT- Service Continuity Manager und IT-Sicherheitsbeauftragte.

Methodik

Die Vorgehensweise beschreibt die vier Phasen eines IT Continuity Management Prozesses. In Phase eins wird mit dem Ermitteln der Anforderungen an die Wiederherstellung und dem Abgleich mit den bereits umgesetzten Maßnahmen zur Notfallvorsorge begonnen. Darauf folgen in Phase zwei die Definition und Auswahl der IT Continuity Strategien. Für die Definition von Strategien listet der Standard für die Kategorien Fähigkeiten und Kenntnisse, Gebäude, Technologie, Daten und Dienstleister unterstützende Informationen auf. Nach der Auswahl werden in Phase drei konkrete Maßnahmen zur Umsetzung der Strategien definiert und implementiert. Hierunter fallen auch die Umsetzung von organisatorischen und technischen Notfallvorsorgemaßnahmen sowie das Erstellen von entsprechenden Notfallplänen. Die Mindestplaninhalte sind mit aufgeführt.
In Phase vier folgen das Testen von Maßnahmen und Plänen sowie die Schritte Überprüfung, Pflege und Verbesserung der für das IT Continuity Management implementierten Maßnahmen.
Alle Phasen werden durch eine zentrale Funktion, dem IT Continuity Programm Management gesteuert. Das Programm Management legt auch die Grundlagen und Anforderungen an das IT Continuity in Form einer Policy fest.

Weitere Anmerkungen

Der BS 25777:2008 ist eine Weiterentwicklung der PAS 77. Er kann ergänzend zum BS 25999, der als erster Standard Maßnahmen für ein zertifizierbares Business Continuity Management System definiert, angewendet werden. Darüber hinaus kann er auch als Unterstützung bei der Implementierung eines durch die ISO 20000 oder ISO/IEC 27002 geforderten IT Continuity Management herangezogen werden.

Bisherige Ausgaben

PAS 77:2006
BS 25777:2008

Standards in diesem Bereich

ISO/IEC 18043
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Selection, deployment and operation of Intrusion Detection Systems / Auswahl, Einsatz und Betrieb von Systemen zur Erkennung des Eindringens in Netze und Systeme
ISO/IEC 27033
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:IT Network security IT-Netzwerksicherheit
ISO/IEC 27031
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:BS 25777:2008 Information and communications technology continuity management. Code of practice
BS 25777:2008
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:BS 25777:2008 Information and communications technology continuity management. Code of practice
ISO/IEC TR 18044
Titel: Informationstechnik
Arbeitsgebiet:IT-Sicherheitsverfahren
Name des Standards:Information security incident management<br>&nbsp;Management von Vorfällen in der Informationssicherheit