Detaillierte Informationen zum Seminar
Inhalte:
Einführung in BCM
- Definition
- Abgrenzung Störung, Vorfall, Krise
- Ablauf einer Bewältigung
BCM-Prozess und Stufenmodell
- Abgrenzung und Vorstellung der Stufen Reaktiv-, Aufbau- und Standards-BCMS
- Vorstellung des gesamten BCM-Prozesses
- Erläuterung der Vereinfachungen des Reaktiv- und Aufbau-BCMS
Standards und regulatorische Grundlagen
- Normen und Standards: ISO 22301, BCI Good Practice Guidelines
- Regulatorische Anforderungen: KRITIS, UP-Bund
- Angrenzende Themenfelder und Synergiepotentiale: ISMS, IT-SCM
Initiierung, Planung und Aufbau
- Auftrag zum Aufbau des BCMS: Zielsetzung, Übernahme der Verantwortung
- BCM-Rollen: BC-Aufbauorganisation, BCB
- Umfeld des BCM untersuchen
- Interessengruppenanalyse
- Dokumentation und Leitlinie
Aufbau und Befähigung der BAO
- Aufbau der BAO
- Detektion, Alarmierung und Eskalation
- Geschäftsordnung des Stabs: Abgrenzung zu den Grundsätzen zur Stabsarbeit des Reaktiv-BCMS
- Herstellung der Fähigkeit zur Stabsarbeit
- NuK-Kommunikation
- Nacharbeiten, Deeskalation und Analyse
BIA-Vorfilter und BIA
- Erläuterung des Zusammenspiels des BIA-Vorfilters und der BIA: Vorstellung und Erläuterung der wesentlichen Parameter
- Erläuterung der unterschiedlichen Vorauswahlmöglichkeiten des BIA-Vorfilters: anhand von Geschäftsprozessen, anhand von Organisationseinheiten, anhand von Produkten und Services
- Vorbereitung und Durchführung der BIA: Planung und Vorbereitung der Ressourcencluster, BIA-Hilfsmittel und der BIA-Durchführung (Identifizierung zeitkritischer Geschäftsprozesse, Prozessabhängigkeiten, Ressourcenabhängigkeiten)
- Kurzerläuterung des Soll-Ist-Vergleichs
Risikoanalyse
- Anforderungen an die Risiko-Analyse Methode
- Übersicht über mögliche Risiko-Analyse Methoden
- Kurzvorstellung der BCM-Risikoanalyse nach BSI-Standard 200-3
Notfallplanung (BC-Strategien, GFPs und WAPs)
- BC-Strategien: Prozessschritte zur Entwicklung von BC-Strategien; Vorstellung beispielhafter BC-Strategien aus dem BSI-Hilfsmittel hierzu
- GFPs: Entwicklung von GFPs im Reaktiv-BCMS und im Aufbau- und Standard-BCM
- WAPs: Entwicklung von WAPs, Übergreifende Wiederanlaufplanung, Abgrenzung und Umgang mit WHPs
Üben und Testen
- Vorbereitung von und Rahmenbedingungen zum Üben und Testen: Jahresübungsplanung, Übungshandbuch bzw. -drehbuch, Vorstellung der unterschiedlichen Übungsarten
- Stabsübungen und Stabsrahmenübungen: Planbesprechungen, Alarmierungsübungen, Funktionstests
Leistungsüberprüfung und Kennzahlen
- Überwachung, Analyse und Bewertung anhand von Kennzahlen
- Interne und externe Überprüfungen anhand von Selbsteinschätzungen, Revisionen und Audits
- Managementbewertung
Zusammenfassung und Vorbereitung auf die Prüfung
Ziele/Bildungsabschluss:
In dieser Schulung lernen Sie die wesentlichen Aufgaben eines BCM-Praktikers (auch Business Continuity Manager, Business Continuity Management Beauftragter oder auch IT-Notfallbeauftragter genannt) kennen. In der Schulung zum BCM-Praktiker (TÜV) halten wir uns an das Curriculum des BSI (Bundesamt für Sicherheit in der Informationstechnik). Sie erfahren, welches die entscheidenden Faktoren für den Erfolg eines Business Continuity Management Systems (BCMS) sind und wie Sie häufig auftretende Fallstricke vermeiden können.
Durch Belegung unserer Schulung sind Sie als BCM-Praktiker bzw. BCM Manager in der Lage, ein BCMS in Ihrer Institution zu initiieren, zu implementieren sowie aufrechtzuerhalten und zu verbessern. Dazu können Sie den BSI-Standard BSI 200-4 des IT-Grundschutz sowie den Standard ISO 22301 anwenden.
Die nachhaltige Stärkung der Widerstandsfähigkeit der (zeit-)kritischen Geschäftsprozesse und die Fähigkeit auf einen tatsächlichen Ausfall solcher Geschäftsprozesse angemessen reagieren zu können, zählt heutzutage als kritischer Erfolgsfaktor für Institutionen. Dazu gehört vor allem, bei Notfällen die Geschäftstätigkeit so schnell wie möglich wiederaufnehmen zu können und somit die langfristige Wettbewerbs- und Überlebensfähigkeit von Institutionen zu sichern.
Ein modernes Business Continuity Management begegnet dieser Herausforderung mit dem Aufbau und der Pflege eines Business Continuity Management Systems (BCMS) durch einen BCM-Praktiker bzw. Business Continuity Manager. Damit geht die Zuständigkeit weit über den Ansatz der Informationssicherheit im normalen Geschäftsbetrieb hinaus.
Die Schulung schließt nach bestandener Prüfung zum BCM-Praktiker (TÜV) mit dem begehrten TÜV-Zertifikat ab.
Teilnahmevoraussetzungen:
Grundlegende Kenntnisse der Informationstechnologie und Informationssicherheit; ein Verständnis der Vorgehensweise nach ISO 22301 oder BSI 100-4 bzw. BSI 200-4 des IT-Grundschutz ist hilfreich, wird aber nicht zwingend vorausgesetzt.
Lehrgangsverlauf/Methoden:
Präsenzseminar
Zielgruppe:
Diese BCM Schulung richtet sich thematisch an Personen in Unternehmen und Behörden, die zum BCM-Praktiker bestellt wurden oder bestellt werden sollen. Häufig verwendete Titel für diese Personen sind Business Continuity Manager, IT-Notfallmanager, Notfallbeauftragter oder Business Continuity Management Beauftragter. Die Zertifizierung kann auch als Vertiefung und Erweiterung der Kenntnisse eines IT-Sicherheitsbeauftragten bzw. Information Security Officer (ISO) und Chief Information Security Officer (CISO) dienen.
Seminarkennung:
EX/A38/10201371/09122024-1