Business Continuity Management (BCM).

Planung und praxisorientierte Einführung eines BCM-Systems. Stellen Sie Ihren Geschäftsbetrieb im Krisenfall sicher.

Seminar

12 Termine verfügbar

Teilnahmebescheinigung

Präsenz / Virtual Classroom

16 Unterrichtseinheiten

Garantietermine vorhanden

Seminarnummer: 31194

Unternehmen sind heute mehr denn je gefordert nachzuweisen, dass die vitalen (kritischen) Unternehmensprozesse auch in Krisen- und Katastrophensituationen (Cyber-Attacken, Pandemien, Extremwetterereignisse) in einem Mindestmaß aufrechterhalten bzw. schnellstmöglich wieder hergestellt werden können.

Eine wachsende Vernetzung von Lieferketten und immer stärker miteinander verbundene Ressourcen (z.B. von Informations- und Kommunikationstechnik, Logistik, Personal, Produktion) über mehrere Wertschöpfungsebenen, steigern das Risiko von Unterbrechungen des Geschäftsbetriebes und erhöhen die Gesamtkomplexität der Wechselbeziehungen.

Ergänzend kommen Gefährdungen des unternehmerischen Regelbetriebes, durch Gebäudeausfall, Grundversorgung, Personal; Extremwetterereignisse (Klimawandel), Pandemien (Covid-19) und ebenfalls durch die gesteigerte Bedrohungslage von Cyber-Attacken wie z.B. Ransomware-Angriffen hinzu.

Die Methodik des Business Continuity Management (BSI 200-4, ISO 22301:2019) ermöglicht, existenzielle Risiken frühzeitig zu erkennen und effektive Gegenmaßnahmen zu implementieren.

Nutzen

Details anzeigen

Sie kennen die gesetzlichen Anforderungen, Standards und Normen zu BCM und können ein BCM planen, implementieren und dokumentieren.
Sie werden in die Lage versetzt, die organisationsentscheidenden Prozesse mittels Business-Impact-Analyse (BIA) und Risikoanalyse zu identifizieren und können adäquate Continuity-Pläne und Desaster-Recovery Pläne erstellen von der Business Impact Analyse (BIA) bis hin zur Risikoanalyse.
Sie können die maximal tolerierbare Periode der Unterbrechung (MTPD) des Geschäftsbetriebes realistisch einschätzen und wissen, was wann wie zu tun ist.
Sie wissen, wie Sie die Ergebnisse (interner Audits) eines Business-Continuity-Plans bewerten und notwendige Korrektur- und Verbesserungsmaßnahmen einleiten können.
Sie können einen geeigneten Testplan erstellen, Tests planen und durchführen sowie Lessons-Learned erstellen und geeignet kommunizieren.

Zielgruppe

Leitende bzw. verantwortliche Personen aus den Bereichen Business Continuity Management, IT-Riskmanagement, IT-Sicherheit, Informationssicherheit, IT-Organisation, Qualitätsmanagement, IT-Beratung sowie IT-Sicherheitsbeauftragte, IT-Managementbeauftragte und Projektleiter im Bereich IT-Sicherheit.

Inhalte des Seminars

Details anzeigen

Motive für die Einführung eines BCMS - rechtliche und organisatorische Rahmenbedingungen (u.a. KonTraG, HGB, BDSG, MaRisk)
Begriffe und Definitionen
Zusammenhang und Abgrenzung zwischen BCMS, ITSCM und ISMS
BCM als Führungsaufgabe
Die wichtigsten BCM-Standards und -Normen (BS 25999:2007, ISO 22301:2019, BSI Standard 200-4)
Ein BCMS einrichten, warten und pflegen
- Wesentliche Elemente, PDCA-Zyklus
- Unterscheidung: Störung, Notfall, Krise, Katastrophe
- Business Impact Analyse (BIA) zur Identifizierung der vitalen Geschäftsprozesse
- Risikoanalyse zur Abschätzung der Auswirkungen einer Krise/Katastrophe auf die Geschäftstätigkeit des Unternehmens
- Identifikation des Recovery Point Objective (RPO)
- Identifikation des Recovery Time Objective (RTO)
- Entwicklung einer BCM-Policy, BCM-Strategie und von BCM-Plänen
- Business-Continuity-Kultur im Unternehmen
- Management Review eines BCMS
- Reifegradbetrachtung eines BCMS
- Systemwechsel BS 25999:2007 zur ISO 22301:2019
- Vergleich ISO 22301:2019 und BSI Standard 200-4

Terminauswahl