OnlineCampus
Große Bahnstr. 31
22525 Hamburg
Die Veranstaltung ist nicht mehr buchbar! |
Durch Belegung unserer Schulung sind Sie als BCM-Praktiker bzw. BCM Manager in der Lage, ein BCMS in Ihrer Institution zu initiieren, zu implementieren sowie aufrechtzuerhalten und zu verbessern. Dazu können Sie den BSI-Standard BSI 200-4 des IT-Grundschutz sowie den Standard ISO 22301 anwenden.
Die nachhaltige Stärkung der Widerstandsfähigkeit der (zeit-)kritischen Geschäftsprozesse und die Fähigkeit auf einen tatsächlichen Ausfall solcher Geschäftsprozesse angemessen reagieren zu können, zählt heutzutage als kritischer Erfolgsfaktor für Institutionen. Dazu gehört vor allem, bei Notfällen die Geschäftstätigkeit so schnell wie möglich wiederaufnehmen zu können und somit die langfristige Wettbewerbs- und Überlebensfähigkeit von Institutionen zu sichern.
Ein modernes Business Continuity Management begegnet dieser Herausforderung mit dem Aufbau und der Pflege eines Business Continuity Management Systems (BCMS) durch einen BCM-Praktiker bzw. Business Continuity Manager. Damit geht die Zuständigkeit weit über den Ansatz der Informationssicherheit im normalen Geschäftsbetrieb hinaus.
Die Schulung schließt nach bestandener Prüfung zum BCM-Praktiker (TÜV) mit dem begehrten TÜV-Zertifikat ab.
- Definition
- Abgrenzung Störung, Vorfall, Krise
- Ablauf einer Bewältigung
BCM-Prozess und Stufenmodell
- Abgrenzung und Vorstellung der Stufen Reaktiv-, Aufbau- und Standards-BCMS
- Vorstellung des gesamten BCM-Prozesses
- Erläuterung der Vereinfachungen des Reaktiv- und Aufbau-BCMS
Standards und regulatorische Grundlagen
- Normen und Standards: ISO 22301, BCI Good Practice Guidelines
- Regulatorische Anforderungen: KRITIS, UP-Bund
- Angrenzende Themenfelder und Synergiepotentiale: ISMS, IT-SCM
Initiierung, Planung und Aufbau
- Auftrag zum Aufbau des BCMS: Zielsetzung, Übernahme der Verantwortung"
- BCM-Rollen: BC-Aufbauorganisation, BCB
- Umfeld des BCM untersuchen
- Interessengruppenanalyse
- Dokumentation und Leitlinie
Aufbau und Befähigung der BAO
- Aufbau der BAO
- Detektion, Alarmierung und Eskalation
- Geschäftsordnung des Stabs: Abgrenzung zu den Grundsätzen zur Stabsarbeit des Reaktiv-BCMS
- Herstellung der Fähigkeit zur Stabsarbeit
- NuK-Kommunikation
- Nacharbeiten, Deeskalation und Analyse
BIA-Vorfilter und BIA
- Erläuterung des Zusammenspiels des BIA-Vorfilters und der BIA: Vorstellung und Erläuterung der wesentlichen Parameter
- Erläuterung der unterschiedlichen Vorauswahlmöglichkeiten des BIA-Vorfilters: anhand von Geschäftsprozessen, anhand von Organisationseinheiten, anhand von Produkten und Services
- Vorbereitung und Durchführung der BIA: Planung und Vorbereitung der Ressourcencluster, BIA-Hilfsmittel und der BIA-Durchführung (Identifizierung zeitkritischer Geschäftsprozesse, Prozessabhängigkeiten, Ressourcenabhängigkeiten)
- Kurzerläuterung des Soll-Ist-Vergleichs
Risikoanalyse
- Anforderungen an die Risiko-Analyse Methode
- Übersicht über mögliche Risiko-Analyse Methoden
- Kurzvorstellung der BCM-Risikoanalyse nach BSI-Standard 200-3
Notfallplanung (BC-Strategien, GFPs und WAPs)
- BC-Strategien: Prozessschritte zur Entwicklung von BC-Strategien; Vorstellung beispielhafter BC-Strategien aus dem BSI-Hilfsmittel hierzu
- GFPs: Entwicklung von GFPs im Reaktiv-BCMS und im Aufbau- und Standard-BCM
- WAPs: Entwicklung von WAPs, Übergreifende Wiederanlaufplanung, Abgrenzung und Umgang mit WHPs
Üben und Testen
- Vorbereitung von und Rahmenbedingungen zum Üben und Testen: Jahresübungsplanung, Übungshandbuch bzw. -drehbuch, Vorstellung der unterschiedlichen Übungsarten
- Stabsübungen und Stabsrahmenübungen: Planbesprechungen, Alarmierungsübungen, Funktionstests
Leistungsüberprüfung und Kennzahlen
- Überwachung, Analyse und Bewertung anhand von Kennzahlen
- Interne und externe Überprüfungen anhand von Selbsteinschätzungen, Revisionen und Audits
- Managementbewertung
Zusammenfassung und Vorbereitung auf die Prüfung
Als Abschluss des Seminars ist eine schriftliche Prüfung vorgesehen. Zur Teilnahme ist eine separate Anmeldung erforderlich. Es entstehen zusätzliche Prüfungsgebühren. Bitte beachten Sie die Prüfungsinformationen und die Prüfungsordnung. Nach bestandener Prüfung erhalten Sie ein Zertifikat der TÜV NORD CERT.
|