Einführung in BCM
- Definition
- Abgrenzung Störung, Vorfall, Krise
- Ablauf einer Bewältigung
BCM-Prozess und Stufenmodell
- Abgrenzung und Vorstellung der Stufen Reaktiv-, Aufbau- und Standards-BCMS
- Vorstellung des gesamten BCM-Prozesses
- Erläuterung der Vereinfachungen des Reaktiv- und Aufbau-BCMS
Standards und regulatorische Grundlagen
- Normen und Standards: ISO 22301, BCI Good Practice Guidelines
- Regulatorische Anforderungen: KRITIS, UP-Bund
- Angrenzende Themenfelder und Synergiepotentiale: ISMS, IT-SCM
Initiierung, Planung und Aufbau
- Auftrag zum Aufbau des BCMS: Zielsetzung, Übernahme der Verantwortung"
- BCM-Rollen: BC-Aufbauorganisation, BCB
- Umfeld des BCM untersuchen
- Interessengruppenanalyse
- Dokumentation und Leitlinie
Aufbau und Befähigung der BAO
- Aufbau der BAO
- Detektion, Alarmierung und Eskalation
- Geschäftsordnung des Stabs: Abgrenzung zu den Grundsätzen zur Stabsarbeit des Reaktiv-BCMS
- Herstellung der Fähigkeit zur Stabsarbeit
- NuK-Kommunikation
- Nacharbeiten, Deeskalation und Analyse
BIA-Vorfilter und BIA
- Erläuterung des Zusammenspiels des BIA-Vorfilters und der BIA: Vorstellung und Erläuterung der wesentlichen Parameter
- Erläuterung der unterschiedlichen Vorauswahlmöglichkeiten des BIA-Vorfilters: anhand von Geschäftsprozessen, anhand von Organisationseinheiten, anhand von Produkten und Services
- Vorbereitung und Durchführung der BIA: Planung und Vorbereitung der Ressourcencluster, BIA-Hilfsmittel und der BIA-Durchführung (Identifizierung zeitkritischer Geschäftsprozesse, Prozessabhängigkeiten, Ressourcenabhängigkeiten)
- Kurzerläuterung des Soll-Ist-Vergleichs
Risikoanalyse
- Anforderungen an die Risiko-Analyse Methode
- Übersicht über mögliche Risiko-Analyse Methoden
- Kurzvorstellung der BCM-Risikoanalyse nach BSI-Standard 200-3
Notfallplanung (BC-Strategien, GFPs und WAPs)
- BC-Strategien: Prozessschritte zur Entwicklung von BC-Strategien; Vorstellung beispielhafter BC-Strategien aus dem BSI-Hilfsmittel hierzu
- GFPs: Entwicklung von GFPs im Reaktiv-BCMS und im Aufbau- und Standard-BCM
- WAPs: Entwicklung von WAPs, Übergreifende Wiederanlaufplanung, Abgrenzung und Umgang mit WHPs
Üben und Testen
- Vorbereitung von und Rahmenbedingungen zum Üben und Testen: Jahresübungsplanung, Übungshandbuch bzw. -drehbuch, Vorstellung der unterschiedlichen Übungsarten
- Stabsübungen und Stabsrahmenübungen: Planbesprechungen, Alarmierungsübungen, Funktionstests
Leistungsüberprüfung und Kennzahlen
- Überwachung, Analyse und Bewertung anhand von Kennzahlen
- Interne und externe Überprüfungen anhand von Selbsteinschätzungen, Revisionen und Audits
- Managementbewertung
Zusammenfassung und Vorbereitung auf die Prüfung
Voraussetzung:Grundlegende Kenntnisse der Informationstechnologie und Informationssicherheit; ein Verständnis der Vorgehensweise nach ISO 22301 oder BSI 100-4 bzw. BSI 200-4 des IT-Grundschutz ist hilfreich, wird aber nicht zwingend vorausgesetzt.
Abschluß:Teilnahmebescheinigung der TÜV NORD Akademie
Zertifikat der TÜV NORD CERT nach bestandener Prüfung
Hinweise:Als Abschluss des Seminars ist eine schriftliche Prüfung vorgesehen. Zur Teilnahme ist eine separate Anmeldung erforderlich. Es entstehen zusätzliche Prüfungsgebühren. Bitte beachten Sie die Prüfungsinformationen und die Prüfungsordnung. Nach bestandener Prüfung erhalten Sie ein Zertifikat der TÜV NORD CERT.
Einführung in BCM
- Definition
- Abgrenzung Störung, Vorfall, Krise
- Ablauf einer Bewältigung
BCM-Prozess und Stufenmodell
- Abgrenzung und Vorstellung der Stufen Reaktiv-, Aufbau- und Standards-BCMS
- V ...
Mehr Informationen >>