Zertifizierter Business Continuity Manager (mit TÜV Rheinland geprüfter Qualifikation)
Gegenstand des Seminars

Die zunehmende Automatisierung, Auslagerung und fortschreitende Spezialisierung führt zu einer wachsenden Vernetzung von Lieferketten. Und auch die Ressourcen wie Informations- und Kommunikationstechnik, Gebäudetechnik und – Services, Personal und zunehmend auch Produktionstechnik und Logistik sowie deren Zulieferer/Dienstleister sind immer stärker miteinander verbunden. Durch die direkte Vernetzung dieser Ressourcen über mehrere Ebenen der Wertschöpfung hinweg, steigen die Risiken, dass es zu Ausfällen und damit zu Geschäftsunterbrechungen kommt. Diese Komplexität ergänzen Gefährdungen, die durch den Klimawandel verursacht werden, wie z. B. Extremwetterereignisse, oder vermehrte Bedrohungen von innen und/oder außen z. B. Cyber Attacken.

Drohenden Geschäftsunterbrechungen kann nur entgegengetreten werden, wenn Unternehmen, Behörden und Institutionen ein professionelles System etablieren, mit dem Sie in einen geordneten Notbetrieb gelangen, um eine schwerwiegende Geschäftsunterbrechung mit geringstmöglichem Schaden zu überstehen – Business Continuity Management.

Der/die Business Continuity Manager/in ist der/die Spezialist/in für diese Aufgabenstellung. Er/sie übernimmt im Auftrag der Geschäftsleitung die Konzeptionierung, Planung, Implementierung sowie den Betrieb und die laufende Optimierung dieses am nationalen (z. B. BSI 100-4) und internationalen (z. B. DIN EN ISO 22301) Standards ausgerichteten Managementsystems.

Zielsetzung

Die Teilnehmer werden befähigt, ein Business Continuity Management (BCM) im Unternehmen nach ISO 22301:2012 einzuführen und zu betreiben. Das Seminar vermittelt dazu das folgende übergreifende Wissen:

  • Ziele, Aufgaben, Führungsprinzipien und Ordnungsstrukturen des Business Continuity,
  • Einordnung des BCM in die Unternehmensorganisation,
  • BCM-Standards, insbesondere ISO 22301 und rechtliche Grundlagen,
  • Techniken, Zielsetzungen und Durchführung einer Business Impact Analyse und BCM Risikoanalyse,
  • Struktur, Inhalte und Anwendung von Notfallplänen im Business Continuity Management,
  • Prozesse des Business Continuity Management (Übungen, Tests, Schulungen/Awareness, Audits) und deren Anwendung.

Nach dem Prinzip „Learning by doing“ wenden die Teilnehmer im Rahmen von Workshops die Mittel und Methoden des BCM anhand von Fallbeispielen selbst an.

Die angehenden Business Continuity Manager lernen die BCM-relevanten Standards und dessen Komponenten, BCM-relevante Gesetze und Good Practice Guides kennen. Sie erhalten einen umfassenden Blick auf den BCM-Lifecycle, inklusive Business Impact und Risikoanalyse, Strategie & Maßnahmen, Tests und Übungen, Pflege und Qualitätssicherung. Gleichzeitig lernen die Teilnehmer die BCM-Organisation, ihre Rollen und Schnittstellen kennen (Aufbau BCM und Ziel, Fähigkeiten und Aufgaben des BC-Managers & BC-Beauftragter, relevanter Schnittstellen) kennen. Die Teilnehmer erlangen darüber hinaus Grundlagenkenntnisse über die Business Continuity-relevanten Themenfeldern wie IT-Service Continuity Management, ISMS und Notfallmanagement.

Zielgruppe

Die Schulung richtet sich allgemein an angehende Business Continuity Manager, IT-Sicherheitsbeauftragte, CIOs, Cisos, Notfallmanager, Risikomanager sowie Auditoren.

Seminarablauf

Tag 1, 09:00 bis 17:00 Uhr:

  • Einführung und Zielsetzung eines Business Continuity Management Systems (BCMS)
    • Gründe für die Einführung eines BCM
    • Integration des BCM in die Institution
      • universaler, integrativer Ansatz
      • klassischer Ansatz
      • BCM als „Profit Center“
    • Begriffe und Definitionen im BCM
  • Rechtliche Grundlagen, Standards, Normen und Best Practices
    • ISO 22301 (Schwerpunkt)
    • BSI 100-4
    • ISO 27031
    • IT-Sicherheitsgesetz (BCM-Aspekte)
  • Compliance, Risk and Governance im Kontext des BCM
    • Abgrenzungen und Synergien zur Notfallplanung, Risiko- und Krisenmanagement
  • BCM-Programm und policies
    • Das interne BCM-Regelwerk: Richtlinien, Arbeitsanweisungen, Werkzeuge
    • Notfallteam und Stab
      • Arbeitsweisen und Anforderungen
      • Verantwortlichkeiten des BCM
    • Kritische Stakeholder – Von SLAs und Supply Chains
      • Liefer- und Abnahmebeziehungen und –Verpflichtungen
      • Einbeziehung in das BCM
  • Aufbauorganisation, Rollen und Verantwortlichkeiten im BCM
    • Die BCM-Organisation: Rollen und Führungskonzepte
    • Tools und Software zur Unterstützung des BCM
    • Organisational Resilience
      • BCM als Teil einer unternehmensweiten Aufgabenstellung
      • Zusammenfassung und Koordinierung von BCM, betrieblicher Sicherheit, Risikomanagement und Compliance-/Governance-Systemen

Gruppen-/Einzelarbeit – Organisatorische Gestaltung und effiziente Integration
Die Teilnehmer erarbeiten anhand eines Szenarios die Voraussetzungen für eine effiziente Integration einer BCM Organisation in die Institution. Unter der Berücksichtigung von Zielen und Aufgaben des BCM sowie regulatorischer und organisatorischer Rahmenbedingungen sollen die Teilnehmer eine angemessene Continuity Aufbau- und Ablauforganisation gestalten.


Tag 2, 09:00 bis 17:00 Uhr:

  • Schwachstellen-, Bedrohung- und Risikoanalyse im Kontext des BCM
  • Business Impact- und Risiko-Analysen
    • Business Impact Analyse (Prozess, Methoden, Vorgehen)
      • Zielsetzung: Ermittlung der Kritikalität von Ressourcen, Strukturen und Prozessen – Konsequenzen von Geschäftsunterbrechungen
      • Kenngrößen: maximal akzeptierbare Ausfallzeiten, Schadenshöhen durch Ausfälle von Geschäftsprozessen, Bedarf an Notfallressourcen, u.a.
      • methodische und strukturelle Voraussetzungen zur Durchführung einer BIA
      • Vorbereitung, Durchführung und Auswertung einer BIA – Best Practices
    • Risikoanalyse – Von Operational Risks und Reputationsrisiken zur Risikolandkarte
      • Zielsetzung: Ermittlung möglicher Ursachen für Geschäftsunterbrechungen
      • Arten von Ursachen: Brand, Streik, Cyber-Angriff, Umwelteinflüsse etc.
      • Methoden und Mittel zur Identifikation, Klassifizierung und Dokumentation von Ursachen
      • Verfahren zur Operationalisierung und Priorisierung von BCM relevante Risiken
      • Die Verbindung von BIA und Risikoanalyse

Gruppen-/Einzelarbeit – Durchführen einer Business Impact und/oder BCM Risikoanalyse
Die Teilnehmer führen anhand einer beispielhaften Methodik eine Business Impact Analyse und/oder eine BCM Risikoanalyse. Dabei erlernt die Teilnehmer Bewertungs- und Analyse- Techniken anzuwenden sowie die Ergebnisse zielgerichtet darzustellen.


Tag 3, 09:00 bis 17:00 Uhr:

  • Entwicklung und Umsetzung angemessener BC-Strategien
    • Anforderungen des BCM an die Datensicherung)
  • Das Plansystem im Business Continuity – Vorstellung der relevanten Plantypen sowie deren Erstellung
    • Business Continuity Plan (BCP) – auch nach Ereigniseintritt die Geschäftsfortführung gewährleisten
      • Zielsetzung: schnelle Aktivierung der Geschäftsfortführung über geplante Maßnahmen
      • Beschreibung von alternativen Arbeitsweisen im Notbetrieb
    • Mindestanforderungen an die Struktur und Inhalt von Geschäftsfortführungsplänen
    • Maßnahmenoptionen in der Geschäftsfortführung
    • Wiederanlauf-Plan
      • Zielsetzung: möglichst schnelle Bereitstellung ausgefallene Ressourcen
      • Beschreibung von Maßnahmen der Fehlerbehebung (Reparatur), des Wiederanlaufs, der Wiederherstellung oder Neubeschaffung von Ressourcen für IT, Gebäude, Personal und Dienstleister
      • Vorhaltung und Verteilung von Notfallressourcen
    • Evakuierungs- und Rettungsplan
    • Notfallvorsorge – und Notfallbewältigungskonzept
  • Implementierung Notfall- und Krisenmanagementorganisation
    (Gefahrenabwehrorganisation, (IT-)Notfallmanagement, Incident Response)
    • Alarmierung und Eskalation sowie Sofortmaßnahmen (Incident Response)
      • Zielsetzung: umgehende Reaktion auf Ereignisse per festgelegter Alarmierungsverfahren u. -wege
      • Mindestanforderungen und Synergien mit bestehenden Plänen z. B. Evakuierungs-/Rettungsplan
      • Gestaltung und Anwendung – Best Practices und Stolperfallen
    • Krisenmanagementplan
      • Das nicht Planbare steuern
      • Die Grenzen der Notfallplanung
      • Festlegung von Krisenmanagement-Strukturen und -Prozessen
    • Notfall-/Krisenkommunikationsplan
      • Merkmale und Anforderungen der Kommunikation in Notfall-/Krisensituationen
      • Erstellung eines Notfall-/Krisenkommunikationsplans und Mindestinhalte z. B. mögliche Szenarien, Schnittstellen nach außen (z. B. Presse), Vorbereitung von Textblättern, Informationen an Kunden-Lieferanten und Behörden, Informierung von Angehörigen

Gruppen-/Einzelarbeit – Konzeption eines Notfallhandbuchs und benötigter Notfallpläne
Die Teilnehmer werden anhand eines Szenarios dazu angeleitet, die Mindestanforderungen eines praktisch anwendbaren Notfallhandbuchs zu bestimmen. Des Weiteren erlernt die Teilnehmer definierte Notfallpläne angemessen zu strukturieren und einen Beispielplan mit zielführenden Inhalten zu befüllen.


Tag 4, 09:00 bis 17:00 Uhr:

  • Steuerung und Validierung der Prozesse des Business Continuity Management
    • Übungen und Tests
      • Zielsetzung: Prüfung der Funktion geplanter Maßnahmen
      • Arten von Übungen und Tests und deren Einsatzmöglichkeiten
      • Erstellung von Übungs- und Testkonzepten
      • Durchführung und Auswertung von Übungen und Tests – Lessons Learned
    • Schulungen
      • Die Bedeutung von qualifiziertem Personal für das BCM
      • Regelmäßige Schulungen / Schulungskonzepte zur Aktualisierung des Wissensstands
    • Audit und Berichtswesen
      • Ermittlung des aktuellen Standes des BCM-Systems
      • Erstellung von Erfahrungs- und Ergebnisberichten nach Geschäftsunterbrechungen – Lessons Learned
      • Einbeziehung des BCM in die Revisionspläne der Audit-Organisation
    • Dokumentenaktualisierung – PDCA im Business Continuity Management und KVP
      • Einfluss von Veränderungen in den Prozessen und Strukturen einer Organisation auf das BCM
      • Anpassung und Aktualisierung der BCM Dokumentation – ereignisgesteuert und kontinuierlich
      • Einführung entsprechend der Prozesse und unter Reifegradaspekten
    • Metriken und Budgets – Der Steuerungsprozess für das BCM über Indikatoren
      • Sachgerechte Begründung von Kosten und regelmäßige Anpassung von Investitionen
      • Operationalisierte Ziele des Managementsystems als Grundlage für die BCM Budgetierung (Soll-Ist) Zielgrößen, Gap-Analyse, Investitionen zur Soll Ausrichtung des BCM
    • Geschäftsprozessmanagement
      • Funktionale Abhängigkeiten versus hierarchische Abhängigkeiten in der Prozesslandkarte
    • Abgrenzung und Schnittstellen des BCM mit relevanten Managementdisziplinen
      • insb. IT-Notfallmanagement, ITSCM, Disaster Recovery, ISMS, IMS, Qualitäts- und Prozessmanagement etc.

Gruppen-/Einzelarbeit – Erstellen einer Prozesslandkarte für das BCMS
Die Teilnehmer entwerfen anhand eines BCM Prozesses z. B. Üben und Testen sinnvolle Hilfsmittel für den praktischen Einsatz. Anhand eines vorgegebenen Szenarios definieren die Teilnehmer Ziele und entwickeln Inhalte für die Hilfsmittel, welche es den Teilnehmer ermöglicht bspw. Eine praktische Notfallübung durchzuführen.


Tag 5, 10:00 bis 11:00 Uhr:

Prüfung durch PersCert TÜV (schriftlich, 60 min)

zur Prüfungsordnung

Referenten
Stephan  Kurth, Managing Consultant bei HiSolutions AG, ist im Schwerpunkt in den Bereichen Business Continuity Management, Krisenmanagement, IT-Notfallmanagement und IT-Risikomanagement beratend tätig. Er hat zahlreiche Unternehmen und Behörden bei der Einführung, Überprüfung und Optimierung von Business Continuity Management-Systemen und IT-Notfallmanagementprozessen betreut. Stephan Kurth ist Certified ISO 22301 Lead Auditor, ISO 27001 Lead Auditor und ITIL-zertifiziert sowie Mitautor des Umsetzungsrahmenwerks zum Standard BSI 100-4 „Notfallmanagement“ (UMRA BSI 100-4).
Kai  Mettke-Pick, Managing Consultant bei der HiSolutions AG in Berlin. Seine Beratungskompetenz umfasst die Bereiche Notfall- und IT-Notfallmanagement, Krisenmanagement, IT-Risikomanagement sowie Informationssicherheit. Weitere Schwerpunkte liegen im Aufbau von Übungs- und Testprogrammen für das Notfall- und Krisenmanagement. Herr Mettke-Pick weist 13 Jahre Erfahrungen bei einer großen deutschen Bank auf, wo er u.a. als BCM-Konzern-Koordinator in allen o.a. Themenbereichen tätig war.
Termin und Ort
Ort:
Tagungshotel (wird noch bekannt gegeben)
Berlin


Zeitraum:
21.10.2019 09:00 Uhr - 25.10.2019 11:00 Uhr

Preis

Preis:
2.100,- Euro zzgl. MwSt.

TÜV-Prüfungsgebühr:
250,- Euro zzgl. MwSt.

Zur Anmeldung


Partner:



Veranstaltungen nach Datum


November 2018 (1)

Dezember 2018 (2)

Januar 2019 (7)

Februar 2019 (8)

März 2019 (20)

April 2019 (9)

Mai 2019 (15)

Juni 2019 (12)

September 2019 (22)

Oktober 2019 (4)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung