Kursüberblick
Die Haupttätigkeit eines Business Continuity Managers besteht darin, die Widerstandsfähigkeit der Organisation zu stärken, um bei zeitkritischen Sicherheitsvorfällen einen schnellstmöglichen Wiederanlauf der Geschäftstätigkeit sicherstellen und negative Auswirkungen für ihr Unternehmen abwenden zu können.
Weitere Aufgaben, die in die Zuständigkeit eines Business Continuity Managers fallen, sind die Abstimmung und Koordination der Business Continuity Strategie, insbesondere die Festlegung von Wiederanlauf- und Wiederherstellungsparametern, von Kontinuitätsstrategien sowie die Durchführung von Business Impact Analysen (BIA).
Der Business Continuity Manager sollte Maßnahmen zur Notfallvorsorge umsetzen, um den Eintritt von möglichen Schadensereignissen abzuwenden sowie Maßnahmen zur Umsetzung bringen, die für den Fall eines Schadenseintritts eine angemessene Notfallbewältigung ermöglichen.
Des Weiteren ist eine erfolgreiche Planung, Kontrolle und Steuerung von Notfallprozessen sowie die Dokumentation eines IT-Notfallkonzepts und eines IT-Notfallhandbuchs, inklusive Sofort-, Wiederanlauf-, Wiederherstellungs- und Geschäftsfortführungsplänen, essenziell für die Etablierung eines organisationsspezifischen Business Continuity Management Systems (BCMS).
Zielgruppe
- Angehende Business Continuity Manager
- IT-Leitung
- IT-Administratoren
- IT-Sicherheitsbeauftragte / Chief Information Security Officer
- Verantwortliche im Risikomanagement
- Verantwortliche in der Revision / IT-Revision
- Führungskräfte
- Projektleitung
- Unternehmensberater
- Wirtschaftsprüfer
Kursziele
Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des Business Continuity Managements (BCM), der Aufgabenbeschreibung des Business Continuity Managers und des erforderlichen Fachwissens für die Etablierung eines BCMS gemäß ISO 22301, ISO 27031 sowie des BSI IT-Grundschutz.
Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines normkonformen Business Continuity Management Systems (BCMS), bis hin zur Zertifizierungsreife Ihres Unternehmens, zur Umsetzung bringen.
Kursinhalt
- IT-Management, BCM und Resilienz
- Die Strategie zum BCM
- Rechtliche Vorgaben zum BCM
- Das IT-Sicherheitsgesetz und KRITIS
- Kennzahlen und KPIs des BCM
- Aufgaben des BC Managers wie Planung, Kontrolle und Steuerung des BCMS
- Die Notfallorganisation und Verantwortlichkeiten im BCM
- Fachbegriffe im BCM
- Die Normenfamilie 223xx
- Die ISO 27031 und IT Readiness for Business Continuity (IRBC)
- Die ISO 27002 und BCMS
- Der BSI-Standard „100-4 Notfallmanagement“
- Betrieb, Aufrechterhaltung und Verbesserung eines BCMS
- Durchführung einer BIA
- Wiederanlauf- und Wiederherstellungsphasen
- RPO, RTO und MTPD
- Der IT-Notfallmanagementprozess
- Die Entwicklung von Kontinuitätsstrategien
- Maßnahmen zur Kontinuität
- Die Schadensanalyse und Schadensklassen
- Die Implementierung eines BCMS
- Die Umsetzung der Notfallvorsorge
- Das Notfallvorsorgekonzept
- Maßnahmen zur Notfallvorsorge
- Die Umsetzung der Notfallbewältigung
- Das Notfallkonzept
- Maßnahmen zur Notfallbewältigung
- Tests und Übungen im BCM
- Das IT-Notfallhandbuch
- Kontinuierliche Verbesserung des BCMS
- Die Dokumentationen des BCM
- Desaster Recovery
- Awareness / Sensibilisierung der Beschäftigten
- Das Risikomanagement und BCM
- Die Risikofrüherkennung
- Die Risikoanalyse
- Die Risikobehandlung und Maßnahmenumsetzung