Neuer ISO-Standard für BCM?!

Vor Kurzem hat bcm-news über den Stand und die Zukunft von BCM-Standards berichtet. Jetzt wurde auf der Notfallmanagement-Konferenz bekannt, dass auch im Rahmen der ISO 27000-Familie ein ISO-Standard zum BCM / ITSCM geplant ist.

ISO / IEC 27031 soll die Rolle der Informations- und Kommunikationstechnologie zur Sicherung des Business Continuity behandeln.

Dies ist allerdings bereits Gegenstand des ISO / IEC 24762:2008, der in bcm-news bereits vorgestellt wurde.

Leider entwickelt sich zunehmend ein “Normen-Dschungel” rund um BCM und ITSCM. Ob dies den Themen förderlich ist, muß bezweifelt werden.

BCM Standards: Status und Zukunft

Die Gartner-Studie zu BCM “Top-Five Issues and Research Agenda, 2008: The Business Continuity Manager” vom 26. März 2008 stellt zu BCM-Standards in den Key Findings fest:

“No BCM industry regulations or standards exist for most enterprises. Frameworks are available, but none are widely perceived as a complete set of industry-neutral best practices.” Weiterlesen…

ISO veröffentlicht neuen Standard zu IT Risikomanagement

Der neue ISO-Standard ISO/IEC 27005:2008 beinhaltet Guidelines für das IT Informationssicherheits-Management. Er basiert auf den bestehenden Standards ISO/IEC 27001 und ISO/IEC 27002.

Der beschriebene Risikomanagement-Prozess beinhaltet die Prozessschritte

  • context establishment
  • risk assessment
  • risk treatment
  • risk acceptance
  • risk communication
  • risk monitoring and review.

ISO Standard für Business Continuity Management veröffentlicht

StandardISO hat im Dezember den Standard ISO/PAS 22399 “Societal security – Guideline for incident prepardness and operational continuity management” veröffentlicht.

Die Publicly Available Specification (PAS) basiert auf Best Practices aus fünf Nationen. So sind Teile des amerikanischen Standards NFPA 1600:2400, des britischen Standards BS 25999-1:2006, des australischen Standards HB 221:2004 wie auch des israelischen Standards INS 24001:2007 enthalten.

Weiterlesen…