Business Continuity Management (BCM).

Übersicht Unternehmen sind heute mehr denn je gefordert nachzuweisen, dass die vitalen (kritischen) Unternehmensprozesse auch in Krisen- und Katastrophensituationen (Cyber-Attacken, Pandemien, Extremwetterereignisse) in einem Mindestmaß aufrechterhalten bzw. schnellstmöglich wieder hergestellt werden können. Eine wachsende Vernetzung von Lieferketten und immer stärker miteinander verbundene Ressourcen (z.B. von Informations- und Kommunikationstechnik, Logistik, Personal, Produktion) über mehrere Wertschöpfungsebenen, steigern das Risiko von Unterbrechungen des Geschäftsbetriebes und erhöhen die Gesamtkomplexität der Wechselbeziehungen. Ergänzend kommen Gefährdungen des unternehmerischen Regelbetriebes, durch Gebäudeausfall, Grundversorgung, Personal; Extremwetterereignisse (Klimawandel), Pandemien (Covid-19) und ebenfalls durch die gesteigerte Bedrohungslage von Cyber-Attacken wie z.B. Ransomware-Angriffen hinzu. Die Methodik des Business Continuity Management (BSI 200-4, ISO 22301:2019) ermöglicht, existenzielle Risiken frühzeitig zu erkennen und effektive Gegenmaßnahmen zu implementieren.Nutzen

• Sie kennen die gesetzlichen Anforderungen, Standards und Normen zu BCM und können ein BCM planen, implementieren und dokumentieren.
• Sie werden in die Lage versetzt, die organisationsentscheidenden Prozesse mittels Business-Impact-Analyse (BIA) und Risikoanalyse zu identifizieren und können adäquate Continuity-Pläne und Desaster-Recovery Pläne erstellen von der Business Impact Analyse (BIA) bis hin zur Risikoanalyse.
• Sie können die maximal tolerierbare Periode der Unterbrechung (MTPD) des Geschäftsbetriebes realistisch einschätzen und wissen, was wann wie zu tun ist.
• Sie wissen, wie Sie die Ergebnisse (interner Audits) eines Business-Continuity-Plans bewerten und notwendige Korrektur- und Verbesserungsmaßnahmen einleitenkönnen.
• Sie können einen geeigneten Testplan erstellen, Tests planen und durchführen sowie Lessons-Learned erstellen und geeignet kommunizieren.

Zielgruppe Leitende bzw. verantwortliche Personen aus den Bereichen Business Continuity Management, IT-Riskmanagement, IT-Sicherheit, Informationssicherheit, IT-Organisation, Qualitätsmanagement, IT-Beratung sowie IT-Sicherheitsbeauftragte, IT-Managementbeauftragte und Projektleiter im Bereich IT-Sicherheit.