Neuer ISO-Standard für Cyber-Security: ISO/IEC 27032:2012

ISO hat einen neuen Standard für Cyber-Security veröffentlicht:

“As we rely on the Internet for all kinds of activities, from sharing important work files to paying our bills, cybersecurity has become a key concern for all of us. A new ISO standard, ISO/IEC 27032:2012, Information technology – Security techniques – Guidelines for cybersecurity, will make cyberspace safer.”, so die ISO zum neuen Standard.

Inhalte des neuen Standards:

  • an overview of Cybersecurity,
  • an explanation of the relationship between Cybersecurity and other types of security,
  • a definition of stakeholders and a description of their roles in Cybersecurity,
  • guidance for addressing common Cybersecurity issues, and
  • a framework to enable stakeholders to collaborate on resolving Cybersecurity issues.

Der Standard kann bei der ISO zu einem Preis von 154 CHF online bezogen werden.

Der ISO-Standard 27031:2011 aus dieser Standard-Familie bildet die Schnittstellen zwischen der IT und dem BCM ab.

E-Mail Alert für ISO 22301

Wer die Veröffentlichung des neuen ISO-Standards für BCM ISO 22301 nicht erwarten kann, bekommt vom BSi über diese Anmeldeseite einen E-Mail-Hinweis bei Veröffentlichung des Standards. Offensichtlich muss sich das BSi auch noch an den neuen Standard gewöhnen, denn die Zahlenangaben für den ISO-Standard gehen auf der Anmeldeseite etwas wild durcheinander (22031, 2203).

Der ISO 22310 ist im FDIS-Status (Final Draft) und es gibt eine zweimonatige Korrekturphase, in der nur noch redaktionelle Änderungen vorgenommen werden. Zieltermin für die Veröffentlichung ist weiterhin “Mitte 2012”.

Der Standard befindet sich aktuell im Stage 50.20 (FDIS ballot initiated: 2 months. Proof sent to secretariat).

Einen Überblick über den Ablauf der Stages eines ISO-Standards finden Sie hier.

ISO/DIS 22313 – Ein echter Fortschritt auf dem Weg zum BCMS

(ein Gastbeitrag von Christian Zänker)

Wer die Entwicklung des Business Continuity Management in den letzten sechs Jahren mitverfolgt hat, weiß: Es hat sich viel getan. Das zeigt auch der Vergleich des nunmehr zur Kommentierung veröffentlichten ISO/DIS 22313 BCMS Guidance  mit dem BS 25999-1 BCM Part 1: Code of Practise.

Galt bis dato der British Standard zu BCM als das Maß aller Dinge, muss man nach der Lektüre des ISO Standard eine neue Zeitrechnung beginnen. Die BCMS Guidance bietet dem Praktiker wirklich eine Anleitung zur Einführung und Umsetzung eines BCM Management Systems, die auf dem Stand der Dinge ist und die konzeptionellen und inhaltlichen Entwicklungen und Verbesserungen der letzten Jahre aufgenommen hat. Es stellt die adäquate Ergänzung zum ISO/DIS 22301 BCMS Requirements dar. Weiterlesen…

ISO/DIS 22313 Business Continuity Management Systems – Guidance

Die neuen ISO-Standards zum BCM bestehen aus einer ganzen “Standard-Familie”. Neben dem bekannten neuen BCM-Standard ISO 22301 “Business Continuity Management Systems – Requirements” werden durch das zuständige Technical Committee TC 223 folgende weitere Standards für das BCM entwickelt:

  • ISO/FDIS 22300 Societal security — Terminology
  • ISO/FDIS 22301 Societal security — Business continuity management systems — Requirements
  • ISO/DIS 22311 Societal security – Video-surveillance – Export interoperability
  • ISO/DIS 22313 Societal security — Business continuity management systems — Guidance
  • ISO/NP 22315 Societal security — Mass evacuation
  • ISO/CD 22322 Societal security — Emergency management — Public warning
  • ISO/WD 22323 Organizational resilience management systems – Requirements with guidance for use
  • ISO/NP 22324 Societal security – Emergency managament – Colour-coded alert
  • ISO/NP 22351 Societal security — Emergency management — Shared situation awareness
  • ISO/NP 22397 Societal security — Public Private Partnership — Guidelines to set up partnership agreements
  • ISO/DIS 22398 Societal security — Guidelines for exercises and testing

Der ISO 22301 hat die wichtigsten Hürden genommen und soll in diesem Jahr veröffentlicht werden. Neben diesem Standard, der die Anforderungen an ein BCMS beschreibt, ist der ISO 22313 von besonderem Interesse, da er die Anleitung “Guidance” für die Implementierung eines Business Continuity Management System beschreibt. Was im 22301 im “shall”-Stil als Mindestanforderung zum Beispiel für eine Auditierung gefordert wird, ist im ISO 22313 im “should”-Stil als Handlungsempfehlung ausgeführt. Vergleichbar dem “Pärchen” BS 25999-1 und BS 25999-2. Der ISO/DIS 22313 befindet sich aktuell in der Kommentierungsphase bis 11. April 2012. Der aktuelle Stand des Dokuments kann bei der ISO online für 66 CHF bezogen werden. Auch der ISO 22300, der die Begriffsdefinitionen für das BCMS beinhaltet, befindet sich in einem fortgeschrittenen Status. Im Draft des ISO 22313 sind diese Begriffsdefinitionen mit Referenz zum ISO 22300 übrigens bereits enthalten.

ISO 22320:2011 “Requirements for incident response” veröffentlicht

Das Technical Committee TC 223, das auch für den BCM-Standard ISO 22301 verantwortlich zeichnet, hat einen ISO-Standard aus der neuen ISO-Familie zum BCM veröffentlicht. Es handelt sich um den ISO 22320:2011 “Societal security – Emergency management – Requirements for incident response”. Der Standard beinhaltet best practices für das Incident Management nach Eintritt eines Notfalls oder einer Krise.

Der Standard kann auf der Webseite der ISO als Download erworben werden (CHF 106,0).

Nachtrag: Hochkonjunktur für BCM-Glossar(e)

Zu meiner überschwenglichen Freude hat jetzt das (von mir geschätzte) Disaster Recovery Journal in vermeintlicher Ermangelung bestehender oder in Entwicklung befindlicher BCM-Glossare das eigene BCM-Glossar veröffentlicht.

Für die Sammlerfreunde von BCM-Glossaren (gibt es überhaupt ein Plural für Glossar) findet sich hier das Sammlerstück zur Erweiterung der eigenen Sammlung. Ich habe mir jetzt übrigens einen eigenen Dateiordner für BCM-Glossare angelegt. Über die aktuell erschienene zweite Auflage des BCI hatte ich vor Kurzem berichtet. Vielleicht findet sich jetzt noch jemand, der eine vergleichende Gegenüberstellung aller BCM-Glossare macht. Vielleicht für eine Doktorarbeit oder so.