Die Pflicht für die Durchführung von Business Impact Analysen (BIA) resultiert insbesondere aus den Anforderungen zahlreicher Normen und Standards, die für die Aufrechterhaltung der Betriebsfähigkeit der IT und für die zeitgerechte Erbringung von IT-gestützten Geschäftsprozessen zu beachten sind.
Die in den Normen und Standards festgelegten Modelle, Methoden und Vorgehensweisen für die Durchführung einer BIA zeugen zumeist von sehr theoretischer Natur und liefern nur unzureichende Ansätze für ein praktikables, effizientes und effektives Management der Projektierung einer BIA.
Im Rahmen dieses Workshops erlernen Sie die Handhabung eines modellhaften Ablaufs, um eine BIA, insbesondere unter Berücksichtigung der Ihnen zur Verfügung stehenden zeitlichen Ressourcen sowie einer angemessen transparenten Nachvollziehbarkeit für Dritte, durchführen zu können.
Wir vermitteln Ihnen, unter Einbeziehung eines Tools, zu berücksichtigende Zusammenhänge und wechselseitige Abhängigkeiten von zu betrachtenden Prozessen sowie von relevanten Risikofaktoren, wie etwa den Bedrohungen, Schwachstellen und wahrscheinlichen Auswirkungen.
Anhand von zwei konkreten Anwendungsbeispielen lernen Sie das Vorgehen kennen, um die Bewertung einzelner Risikolagen vornehmen und nachweislich begründen zu können.
Darüber hinaus werden die Optionen für die Aufrechterhaltung und die fortlaufende Verbesserung der Durchführung einer BIA sowie für die Dokumentation und Kommunikation dargelegt.
Die aktive Moderation von Diskussionen und der Erfahrungsaustausch der Teilnehmer untereinander runden diesen Workshop ab.
Der Schwerpunkt des Workshops liegt auf der praxisorientierten Vermittlung der Durchführung einer Business Impact Analyse unter Betrachtung konkreter Anwendungsbeispiele.
Inhalte
- Die ISO 22313 - Business Continuity Management System
- Der BSI Standard 200-4 - Business Continuity Management
- Der Begriff „Business Impact Analyse“
- Der typische Aufbau von IT-gestützten Geschäftsprozessen
- Der BIA-Ablauf
- Die relevanten Bedrohungen
- Die relevanten Schwachstellen
- Die wahrscheinlichen Auswirkungen
- Die BIA-Dokumentation
- Die BIA-Kommunikation
- Durchführung einer beispielhaften BIA für den „Geschäftsprozess - Abrechnung und Zahlung von Gehältern und zugehörigen Abgaben“
- Durchführung einer beispielhaften BIA für den „Geschäftsprozess - Betrieb eines Webshops“
Zielgruppe
- Risikomanager in Business Continuity Mangement
- Datenschutzbeauftragte
- IT-Sicherheitsbeauftragte / CISO
- Verantwortliche in den Bereichen Datenschutz und Informationssicherheit
- Revisoren / IT-Revisoren
- Mitarbeiter aus den Bereichen Informationstechnik, Projektmanagement, Risikomanagement, Compliance
