Der BSI-Standard 200-4 („Business Continuity Management“) des Bundesamts für Sicherheit in der Informationstechnik (BSI) ist ein deutscher Standard, der sich speziell auf das Management der Geschäftskontinuität (Business Continuity Management, BCM) bezieht. Er steht in engem Zusammenhang mit internationalen Normen, insbesondere der ISO 22301 („Sicherheits- und Resilienzmanagement – Business Continuity Managementsysteme – Anforderungen“) und der ISO 22313 („Leitfaden für Business Continuity Managementsysteme“). **Vergleich und Verhältnis:** 1. **Inhaltliche Ausrichtung:** - **BSI 200-4** orientiert sich inhaltlich stark an der ISO 22301, ist aber auf die Anforderungen und Rahmenbedingungen in Deutschland zugeschnitten. Er bietet eine praxisnahe und detaillierte Anleitung zur Umsetzung von BCM in Organisationen, insbesondere im öffentlichen Sektor und für KRITIS-Betreiber. - **ISO 22301** ist der internationale Standard für BCM und legt die Anforderungen an ein Managementsystem für die Geschäftskontinuität fest. Sie ist branchenübergreifend und weltweit anerkannt. 2. **Struktur und Aufbau:** - Beide Standards folgen dem PDCA-Zyklus (Plan-Do-Check-Act) und behandeln ähnliche Themen wie Risikoanalyse, Notfallplanung, Wiederanlauf und kontinuierliche Verbesserung. - Der BSI 200-4 ist jedoch oft detaillierter in der Beschreibung der einzelnen Schritte und bietet konkrete Umsetzungshilfen, Checklisten und Beispiele, die speziell auf deutsche Organisationen zugeschnitten sind. 3. **Kompatibilität:** - Der BSI 200-4 ist mit der ISO 22301 kompatibel. Wer den BSI-Standard umsetzt, erfüllt in weiten Teilen auch die Anforderungen der ISO 22301. Für eine internationale Zertifizierung nach ISO 22301 können jedoch zusätzliche Nachweise oder Anpassungen erforderlich sein. - Der BSI 200-4 kann als nationale Ergänzung oder Auslegung der ISO-Norm betrachtet werden. 4. **Zielgruppen:** - Der BSI 200-4 richtet sich insbesondere an Behörden, öffentliche Einrichtungen und Unternehmen in Deutschland, die gesetzliche oder regulatorische Anforderungen erfüllen müssen (z. B. KRITIS-Betreiber). - Die ISO 22301 ist international ausgerichtet und für alle Organisationen weltweit anwendbar. **Fazit:** Der BSI-Standard 200-4 ist inhaltlich eng an die ISO 22301 angelehnt, bietet aber zusätzliche, praxisorientierte Hilfestellungen für die Umsetzung in Deutschland. Er kann als nationale Auslegung und Ergänzung der internationalen Norm verstanden werden. Wer nach BSI 200-4 arbeitet, ist in der Regel gut auf eine ISO 22301-Zertifizierung vorbereitet, muss aber ggf. noch internationale Anforderungen berücksichtigen. Weitere Informationen findest du beim [BSI](https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Business-Continuity-Management/bcm_node.html) und zur ISO-Norm bei [ISO](https://www.iso.org/standard/75106.html).