Die Haupttätigkeit eines Business Continuity Managers besteht darin, die Widerstandsfähigkeit der Organisation zu stärken, um bei zeitkritischen Sicherheitsvorfällen einen schnellstmöglichen Wiederanlauf der Geschäftstätigkeit sicherstellen und negative Auswirkungen für ihr Unternehmen abwenden zu können.
Weitere Aufgaben, die in die Zuständigkeit eines Business Continuity Managers fallen, sind die Abstimmung und Koordination der Business Continuity Strategie, insbesondere die Festlegung von Wiederanlauf- und Wiederherstellungsparametern, von Kontinuitätsstrategien sowie die Durchführung von Business Impact Analysen (BIA).
Der Business Continuity Manager sollte Maßnahmen zur Notfallvorsorge umsetzen, um den Eintritt von möglichen Schadensereignissen abzuwenden sowie Maßnahmen zur Umsetzung bringen, die für den Fall eines Schadenseintritts eine angemessene Notfallbewältigung ermöglichen.
Des Weiteren ist eine erfolgreiche Planung, Kontrolle und Steuerung von Notfallprozessen sowie die Dokumentation eines IT-Notfallkonzepts und eines IT-Notfallhandbuchs, inklusive Sofort-, Wiederanlauf-, Wiederherstellungs- und Geschäftsfortführungsplänen, essenziell für die Etablierung eines organisationsspezifischen Business Continuity Management Systems (BCMS).
Ziel der Ausbildung
Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des Business Continuity Managements (BCM), der Aufgabenbeschreibung des Business Continuity Managers und des erforderlichen Fachwissens für die Etablierung eines BCMS gemäß ISO 22301, ISO 27031 sowie des BSI IT-Grundschutzes.
Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines normkonformen BCMS, bis hin zur Zertifizierungsreife Ihres Unternehmens, zur Umsetzung bringen.
Inhalt
- IT-Management, BCM und Resilienz
- Die Strategie zum BCM
- Rechtliche Vorgaben zum BCM
- Das IT-Sicherheitsgesetz und KRITIS
- Kennzahlen und KPIs des BCM
- Aufgaben des Business Continuity Managers wie Planung, Kontrolle und Steuerung des BCMS
- Die IT-Notfallorganisation und Verantwortlichkeiten im BCM
- Fachbegriffe im BCM
- Die Normenfamilie ISO 223xx
- Die ISO 27031 und IT Readiness for Business Continuity (IRBC)
- Die ISO 27002 und BCMS
- Der BSI-Standard „200-4 Business Continuity Management“
- Betrieb, Aufrechterhaltung und Verbesserung eines BCMS
- Die Durchführung einer BIA
- Wiederanlauf- und Wiederherstellungsphasen
- RPO, RTO und MTPD
- Der IT-Notfallmanagementprozess
- Die Entwicklung von Kontinuitätsstrategien
- Maßnahmen zur Kontinuität
- Die Schadensanalyse und Schadensklassen
- Die Implementierung eines BCMS
- Die Umsetzung der Notfallvorsorge
- Das IT-Notfallvorsorgekonzept
- Maßnahmen zur IT-Notfallvorsorge
- Die Umsetzung der Notfallbewältigung
- Das IT-Notfallkonzept
- Maßnahmen zur Notfallbewältigung
- Tests und Übungen im BCM
- Das IT-Notfallhandbuch
- Kontinuierliche Verbesserung des BCMS
- Die Dokumentationen des BCM
- Desaster Recovery
- Awareness / Sensibilisierung der Beschäftigten
- Das Risikomanagement und BCM
- Die Risikofrüherkennung
- Die Risikoanalyse
- Die Risikobehandlung und Maßnahmenumsetzung
Abschluss: Teilnahmebestätigung
Optional: Prüfung mit Personenzertifikat (DGI®), personalisiertes Siegel (DGI®)
Zielgruppe
- Angehende Business Continuity Manager
- IT-Leitung
- IT-Administratoren
- IT-Sicherheitsbeauftragte / Chief Information Security Officer
- Verantwortliche im Risikomanagement
- Verantwortliche in der Revision / IT-Revision
- Führungskräfte
- Projektleitung
- Unternehmensberater
- Wirtschaftsprüfer
