BSI BCM-Praktiker – Zertifikatslehrgang gemäß neuem BSI-Standard 200-4

Unser erfahrener Dozent schult das komplette Curriculum des BSI mit den dafür vorgesehenen 24 UE. Er legt er besonderen Wert auf interaktive Elemente und Praxisbeispiele. Zu Beginn des Lehrgangs werden die Erwartungshaltungen sowie Vorerfahrung und Fachkenntnisse der Teilnehmenden aufgenommen und im weiteren Verlauf des Lehrgangs berücksichtigt. Der behandelte Stoff wird regelmäßig wiederholt und reflektiert. Nach den Unterrichtseinheiten werden die Teilnehmenden fachlich in der Lage sein, die Zertifikatsprüfung zu bestehen.

Dieser Lehrgang wird in Kooperation mit Bredex GmbH durchgeführt. Die Bitkom Akademie und Bredex GmbH sind anerkannte Schulungsanbieter des BSI.

 

Konkrete Inhalte des Lehrgangs:

• BCM-Prozess und Stufenmodell 
• Standards und regulatorische Grundlagen
• Initiierung, Planung und Aufbau
• Aufbau und Befähigung der BAO (besondere Aufbauorganisation)
• BIA-Vorfilter und BIA
• Risikoanalyse
• Notfallplanung (BC-Strategien, GFPs und WAPs)
• Praxisübungen und Tests
• Leistungsüberprüfung und Kennzahlen

4 Tage

• Ziel des Lehrgangs ist die Vermittlung des erforderlichen Fachwissens für die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines Business Continuity Management Systems (BCMS) gemäß BSI-Standard 200-4 bis hin zur erforderlichen Zertifizierungsreife. 
• Im Rahmen von konkreten Fallübungen werden präventive Aspekte (Notfallvorsorgekonzept) und reaktive Aspekte (Notfallorganisation und Notfallhandbücher) intensiv behandelt. 
• Teilnehmende sind anschließend in der Lage, ein Business Continuity Management System (BCMS) in der eigenen Organisation bzw. dem eigenen Unternehmen einzuführen. 

Tag 1

 

• Einführung Business Continuity Management (BCM)
  • Definition 
  • Abgrenzung Störung, Vorfall, Krise
  • Ablauf einer Bewältigung

• BCM-Prozess und Stufenmodell 
  • Abgrenzung und Vorstellung der Stufen Reaktiv-, Aufbau- und Standards-BCMS 
  • Vorstellung des gesamten BCM-Prozesses
  • Erläuterung der Vereinfachungen des Reaktiv- und Aufbau-BCMS

• Standards und regulatorische Grundlagen 
  • Normen und Standards: ISO22301, BCI Good Practice Guidelines, … 
  • Regulatorische Anforderungen: KRITIS, UP-Bund...
  • Angrenzende Themenfelder und Synergiepotentiale: ISMS, IT-SCM... 

 Tag 2

 

• Initiierung, Planung und Aufbau 
  • Auftrag zum Aufbau eines BCMS
    • Zielsetzung 
    • Übernahme der Verantwortung
  • BCM-Rollen
    • BC-Aufbauorganisation
    • BCB
  • Umfeld des BCM untersuchen
  • Interessengruppenanalyse
  • Dokumentation und Leitlinie 
     
• Aufbau und Befähigung der Besonderen Aufbauorganisation (BAO)
  • Aufbau der BAO
  • Detektion, Alarmierung 
  • Geschäftsordnung des Stabs
    • Abgrenzung zu den Grundsätzen zur Stabilität
  • Herstellung der Fähigkeit zur Stabsarbeit
  • NuK-Kommunikation 
  • Nacharbeiten, Deeskalation und Analyse

• Zusammenfassung Tag 1 und Tag 2

  

Tag 3

 

• BIA-Vorfilter und BIA (Business Impact Analyse)  
  • Erläuterung des Zusammenspiels des BIA-Vorfilters und der BIA 
    • Vorstellung und Erläuterung der wesentlichen Parameter
  • Erläuterung der unterschiedlichen Vorauswahlmöglichkeiten des BIA-Vorfilters:
    • anhand von Geschäftsprozessen
    • anhand von Organisationseinheiten
    • anhand von Produkten und Services

• Risikoanalyse
  • Anforderungen an die Risiko-Analyse Methode 
  • Übersicht über mögliche Risiko-Analyse Methoden
  • Kurzvorstellung der BCM-Risikoanalyse nach BSI-Standard 200-3

• Notfallplanung (BC-Strategien, GFPs und WAPs) 
  • BC-Strategien: Prozessschritte zur Entwicklung von BC-Strategien  
  • Vorstellung beispielhafter BC-Strategien aus dem BSI-Hilfsmittel 
  • GFPs: Entwicklung von GFPs im Reaktiv-BCMS / im Aufbau und Standard-BCM   
  • WAPS: Entwicklung, Wiederanlaufplanung und Abgrenzung und Umgang mit WHPs

 

Tag 4

 

• Üben und Testen
  • Vorbereitung von und Rahmenbedingungen zum Üben und Testen 
  • Jahresübungsplanung
  • Übungshandbuch bzw. -drehbuch
  • Vorstellung der unterschiedlichen Übungsarten
  • Stabsübungen und Stabsrahmenübungen: 
    • Planungsbesprechung
    • Alarmierungsübungen
    • Funktionstests 

• Leistungsüberprüfung und  Kennzahlen
  • Überwachung, Analyse und Bewertung anhand von Kennzahlen 
  • Interne und externe Überprüfungen anhand von Selbsteinschätzungen, Revisionen und Audits
  • Managementbewertung

• Zusammenfassung und Vorbereitung auf die Prüfung 

Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.

Nach den Vorgaben des BSI richtet es sich an unerfahrene und erfahrene Anwender gleichermaßen: Führungskräfte, Notfall-, Business Continuity Management- und Informationssicherheitsbeauftragte, Verantwortliche in der Unternehmenssicherheit, im Risikomanagement, im Prozessmanagement, in der Organisationsabteilung, in der Dienstleistersteuerung, im Providermanagement und in der (IT-)Revision sowie an Berater und Dienstleistungsunternehmen, an die kritische Prozesse von Kunden ausgelagert werden.