Business-Impact- und Gap-Analyse nach BSI-Standard

Parallel zur Veröffentlichung des neuen BSI-Standards 200-4 für Business Continuity Management durch das Bundesamt für Sicherheit in der Informationstechnik passt die Hiscout GmbH ihr Software-Modul Hiscout BCM an die Anforderungen des neuen Regelwerkes an: Beim digitalen Stakeholdertreffen mit 15 Anwendern und Fachexperten am 01.07.2021 konnten die Stakeholder die neue Business-Impact-Analyse (BIA) und Gap-Analyse begutachten - und waren sehr zufrieden.

Ein Gremium aus Hiscout-Produktverantwortlichen, Anwendern und Fachexperten aus Bundes- und Länderbehörden sowie Unternehmen der Privatwirtschaft kommt seit April dieses Jahres regelmäßig zusammen, um die Ergebnisse der Software-Entwicklung und die nächsten Umsetzungsschritte gemeinsam zu evaluieren und abzustimmen. Beim aktuellen Treffen haben die Teilnehmer die angekündigte Integration der Hiscout Questionnaire-Technologie in das Modul Hiscout BCM begeistert aufgenommen. Die in einen automatisierten Workflow eingebundenen Fragebogenvorlagen bieten Bearbeitern und Verantwortlichen erhebliche Arbeitserleichterung und Zeitersparnis. Einen weiteren Schwerpunkt setzte das Gremium beim Thema Synergien zwischen BCM und Informationssicherheitsmanagement. Im Hiscout Grundschutz vorhandene Geschäftsprozesse und Anwendungen gehen in die BIA ein. Die Ergebnisse der im Grundschutz-Modul vorgenommenen Risikoanalyse sollen im BCM-Modul bereitgestellt, geprüft und überarbeitet werden. Weiterhin ist geplant, die Erkenntnisse aus der Phase „Übungen und Tests“ in die Berechnung der tatsächlichen Wiederherstellungszeit (RTA) einzubeziehen.

Man lege großen Wert auf regelmäßiges Feedback von Anwendern und Verantwortlichen, um sowohl die strategischen Ziele als auch die konkrete Umsetzung in kurzen Korrekturschleifen optimieren zu können, so Maryam Pakmanesh, Produktverantwortliche für das Modul Hiscout BCM.