Guido Vrola - Fotolia

Nützliche Standards für Business Continuity und Disaster Recovery

Es gibt ISO-Standards für Business Continuity und Disaster Recovery. Ihre Kenntnis erleichtert den Umgang mit Vorschriften und Praxisanleitungen.

Viele der Standards für Business Continuity und Disaster Recovery (BC/DR) beruhten in den letzten vier Jahren auf dem international anerkannten Standard ISO 22301:2012. Doch die Arbeit an neuen Standards, Praxisempfehlungen und Leitlinien für BC/DR geht weiter voran: Dieser Artikel bietet eine aktualisierte Übersicht über nützliche Standards auf diesem Gebiet, über die man Bescheid wissen sollte und die in der Praxis weiterhelfen.

Zunächst finden Sie hier aktuell erhältliche Standards und Praxisempfehlungen, die sich auf die USA und Großbritannien beziehen.

Danach bieten wir Informationen über Standards für Business Continuity und Disaster Recovery, die auf ISO-Serie 223XX beruhen sowie über weitere relevante Standards und Praxisanleitungen. Ferner gibt es Vorschriften und Regeln für BC/DR, Security und verwandte Aufgaben, die für bestimmte vertikale Märkte wie die Finanzindustrie oder das Gesundheitswesen gelten. Viele Länder haben ihre eigenen BC/DR-Standards, gesetzliche und sonstige Regelungen sowie nationale Praxisempfehlungen, die meisten von ihnen erkennen aber auch als Ergänzung die ISO-Regeln an.

Schließlich finden sich Details darüber, wo man sich Exemplare der erwähnten Regeln sowie über andere Standards und Praxisempfehlungen besorgen kann.

Insgesamt gelten die ISO-Standards für Business Continuity und Disaster Recovery als die am meisten in der Praxis benutzten. Ihre Akzeptanz steigt nicht nur in den USA. Der umfassende BC-Standard ISO 22301:2012 liefert eine gründliche Darstellung der Entwicklung des Business Continuity Management Systems (BCMS) und kann außerdem für Audits bestehender BC-Programme verwendet werden. Ein begleitender Standard für ISO 22301 wird mit ISO 22313:2012 angeboten: Er liefert zusätzliche Details (zum Beispiel über „how-to“ und Fragen der Umsetzung) und unterstützt damit den ISO-Standard 22301.

Tabelle 1 zeigt die aktuellen Standards der ISO-Serie 223XX, die Business Continuity und verwandte Themen betreffen. Es lohnt sich ebenfalls, die Standards ISO 22398 und ISO 22399 näher zu betrachten. Alle Standard-Papiere können unter Angabe der jeweiligen Nummer auf der ISO-Webseite www.iso.org gekauft werden.

Tabelle 1 – Die ISO-Serie 223XX – Security

Tabelle 2 führt zwei wichtige Technologien für Disaster-Recovery-Standards auf. ISO 27031 liefert eine präzise Beschreibung einer Technologie für ein Disaster-Recovery-Programm, den entsprechenden Planungsprozess und unterstützende Aktivitäten. ISO 24762 stellt nützliche Kriterien für die Auswahl eines DR-Service-Providers zur Verfügung. Die beiden Standards in Tabelle 3 können ebenfalls für die BC/DR-Planung hilfreich sein.

Tabelle 2 – ISO Technology DR Standards

Tabelle 3 – Weitere wichtige ISO-Standards

In Tabelle 4 findet man „Good Practice Guidelines“ (GPG) des Business Continuity Institute (BCI): Sie liefern eine umfassende Grundlage für das Verständnis des BC-Prozesses und stehen in enger Beziehung zu dem ISO-Standard 22301. Trainingskurse, die sich auf das GPG des Business Continuity Institute stützen, sind beim BCI und bei anderen etablierten Fortbildungsanbietern erhältlich.

Tabelle 4 – Britische Standards und Good Practice

Tabelle 5 bietet (so wie Tabelle 4) eine teilweise Aufzählung von Standards, Regelwerken und Praxisempfehlungen, die von verschiedenen Organisationen in den USA entwickelt worden sind – darunter zum Beispiel ASIS International, National Fire Protection Association (NFPA), Federal Financial Institutions Examination Council (FFIEC), Information Systems Audit and Control Association (ISACA), Financial Industry Regulatory Authority (FINRA), Federal Emergency Management Agency (FEMA) und National Institute for Standards and Technology (NIST). Beim Disaster Recovery Journal (DRJ) findet man „Generally Accepted Practices (GAP)“ für Business Continuity. Und die NIST Special Publications 800 Standard-Serie stellt nützliche Einsichten und Anleitungen zu vielen Aspekten der Informationstechnologie zur Verfügung, einschließlich BC/DR.

Tabelle 5 – Amerikanische BC/DR-Standards und Good Practice

Ein zusammenfassendes Kompendium der gegenwärtigen Standards aus den USA, Großbritannien und vielen anderen Ländern stellt die BCI-Publikation „BCM Legislation, Regulations, Standards and Good Practice“ vom Januar 2015 dar.

Standards, Regelwerke und Handlungsanweisungen für Business Continuity und Disaster Recovery haben sich dramatisch in den letzten zehn bis fünfzehn Jahren fortentwickelt. In diesem Artikel haben wir die am meisten verbreiteten Standards und Verfahrensweisen zusammengestellt. Wenn man seine BC/DR-Anstrengungen in Übereinstimmung mit diesen Standards ausführt, wird man auf der sicheren Seite sein – und gut vorbereitet für künftige Audits und Überprüfungen.

Folgen Sie SearchStorage.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Oktober 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Disaster Recovery

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close