Die Gefahr von Cyberangriffen ist allgegenwärtig und führt zunehmend zu Ausfällen kritischer Geschäftsprozesse. Aufgrund wachsender Anforderungen und notwendiger Effizienzsteigerung kann sich jedoch keine Organisation mehr längere Systemausfälle leisten. Mithilfe eines angemessenen Business Continuity Managements (BCM) können sich Institutionen vor den Auswirkungen von Schadensereignisse schützen, die den Geschäftsbetrieb in nicht akzeptablem bzw. in existenzbedrohendem Maße beeinträchtigen.

Ziel des BCM ist es sicherzustellen, dass der Geschäftsbetrieb selbst bei massiven Schadensereignissen nicht unterbrochen wird oder nach einer Unterbrechung in angemessener Zeit auf einem definierten Mindestniveau fortgeführt werden kann. Das BCM umfasst dabei organisatorische, technische, bauliche und personelle Maßnahmen. Institutionen können dabei teilweise auf vorhandene Sicherheitsmaßnahmen weiterer Managementsysteme zurückgreifen und diese ggf. erweitern. Synergien ergeben sich z. B. mit dem Managementsystem für Informationssicherheit (ISMS).

Die Schulung zum „BCM-Praktiker“ bietet den Teilnehmenden die Möglichkeit grundlegende Kenntnisse zur Umsetzung eines derartigen Business Continuity Management Systems (BCMS) zu erlangen.

Die 4-tägige Schulung vermittelt Teilnehmenden das Fachwissen für den gesamten Business Continuity Management System (BCMS) Prozess nach dem BSI-Standard 200-4. Im Rahmen der Schulung werden die Planung, der Aufbau, der Betrieb sowie die Aufrechterhaltung und Verbesserung eines zeitgemäßen BCMS gemäß BSI-Standard 200-4 praxisnah dargestellt.

Bei Bedarf können die Teilnehmenden eine Prüfung ablegen und das Zertifikat „BSI BCM-Praktiker“ erlangen.
 

  • Führungskräfte
  • Notfall-, Business Continuity Management- und Informationssicherheits-Beauftragte
  • Verantwortliche in der Unternehmenssicherheit, im Risikomanagement, im Business Continuity Management, im Prozessmanagement, in der Organisationsabteilung, in der Dienstleistersteuerung, im Providermanagement und in der (IT-)Revision sowie an Unternehmensberatungen und Dienstleistungsunternehmen, an die kritische Prozesse ausgelagert werden.

Die folgenden Inhalte sind für den 4-tägigen Kurs BSI BCM-Praktiker*in vorgesehen, wobei im Kursverlauf auch einzelne Themenbereiche ausführlicher behandelt werden können.

Tag 1

Einführung Business Continuity Management (BCM)

  • Begriffe und Definitionen
  • Abgrenzung Störung, Vorfall, Krise
  • Grundlagen eines BCMS
  • Ablauf einer Bewältigung

BCM-Prozess und Stufenmodell 

  • Abgrenzung und Vorstellung der Stufen Reaktiv-, Aufbau- und Standard-BCMS
  • Erläuterung der Vereinfachungen des Reaktiv- und Aufbau-BCMS
  • Struktur des gesamten BCM-Prozesses

Standards und regulatorische Grundlagen 

  • Normen und Standards: ISO 22301 etc.
  • Angrenzende Themenfelder und Synergiepotentiale: ISMS, IT-SCM


Tag 2

Initiierung, Planung und Aufbau eines BCM

  • Initiierung durch die Leitung: Zielsetzung, Übernahme der Verantwortung
  • BC-Beauftragter
  • Analyse der erweiterten Rahmenbedingungen
  • Interessengruppenanalyse
  • BC-Aufbauorganisation, Rollen im BCMS
  • Dokumentation zur Vorsorge und zur Reaktion

Aufbau und Befähigung der Besonderen Aufbauorganisation (BAO)

  • Aufbau der BAO
  • Detektion, Alarmierung und Eskalation
  • Grundsätzen zur Stabsarbeit bis hin zur Geschäftsordnung des Stabs
  • Herstellung der Fähigkeit zur Stabsarbeit
  • Notfall- und Krisen-Kommunikation
  • Nacharbeiten, Deeskalation
  • Analyse der Bewältigung


Tag 3

BIA-Vorfilter und BIA (Business Impact Analyse) 

  • BCM-Prozessschritte des BIA-Vorfilters
  • Durchführung des BIA-Vorfilters anhand von Geschäftsprozessen, von Organisationseinheiten oder von Produkten und Services
  • Kenngrößen
  • Vorbereitung und Durchführung der BIA
  • Soll-Ist-Vergleich, Auswertung und Freigabe

Risikoanalyse

  • Anforderungen an die Methode der BCM-Risikoanalyse
  • Gefährdungsübersicht
  • Risikoeinschätzung, -bewertung, -behandlung

Notfallplanung (BC-Strategien, GFPs und WAPs) 

  • BC-Strategien: Identifikation, Bewertung und Auswahl von BC-Strategien
  • Geschäftsfortführungsplanung: Vorbereitung und Erstellung der GFPs
  • Wiederanlauf- und Wiederherstellungsplanung: Vorbereitung, Erstellung und Qualitätssicherung der WAPs, Wiederherstellungsplanung - Abgrenzung und Umgang mit WHPs


Tag 4

Üben und Testen

  • Rahmenbedingungen
  • Planung
  • Unterscheidung verschiedener Übungsarten
  • Auswertung und Nachbereitung 

Stabsübungen und Stabsrahmenübungen

Leistungsüberprüfung und Kennzahlen

  • Überwachung, Messung, Analyse und Bewertung
  • Interne und externe Überprüfungen
  • Managementbewertung
  • Prozessschritte zur Aufrechterhaltung und Verbesserung des BCMS


Die Schulung schließt mit der Möglichkeit einer Prüfung ab. Bei erfolgreicher Teilnahme erhalten die Teilnehmenden den Nachweis zum „BSI BCM-Praktiker“. Zum Nachweis der fortlaufenden Qualifizierung gegenüber Dritten bzw. prüfenden Stellen bietet das Veranstaltungsprogramm der DSN Akademie entsprechende Weiterbildungsmaßnahmen an. Mehr Informationen finden Sie in unserem Newsletter.


Alle Kurse und Termine der DSN Akademie

In unserem Veranstaltungsprogramm finden Sie alle geplanten Kurse im Überblick.

zum Veranstaltungsprogramm

Entdecken Sie unseren
DSN Akademie-Newsletter

zur Anmeldung

Ihre Ansprechpartnerinnen

Sie haben Fragen zu unseren Seminaren oder Webinaren? Dann nehmen Sie gerne Kontakt mit uns auf und schreiben eine E-Mail an: akademie@re-move-this.dsn-group.de

Oder rufen Sie uns direkt an: +49 421 69 66 32-298

Dr. Britta Alexandra Mester, Volljuristin
Leiterin Akademie | Senior Beraterin Datenschutz
Telefon: +49 421 69 66 32-360

Katharina Reeschke
Bildungskoordinatorin
Telefon: +49 421 69 66 32-359

Brita Stockmann
Bildungskoordinatorin
Telefon: +49 421 69 66 32-218


Sie können auch das Kontaktformular der DSN Akademie für Ihr Anliegen nutzen!

zum Kontaktformular