BCM-Praktiker (BSI)

In dieser 3-tägigen Schulung "BCM-Praktiker (BSI)" erlangen Sie ein umfassendes Verständnis für Business Continuity Management (BCM). Sie beginnt mit der Definition von BCM, der Abgrenzung von Störung, Vorfall und Krise sowie dem Ablauf der Bewältigung. Das BCM-Prozess- und Stufenmodell, einschließlich Reaktiv-, Aufbau- und Standards-BCMS, werden detailliert behandelt. Normen wie ISO22301, BCI Good Practice Guidelines und regulatorische Anforderungen wie KRITIS und UP-Bund werden ebenso beleuchtet wie angrenzende Themenfelder ISMS und IT-SCM.

Die Schulung vertieft Initiation, Planung und Aufbau des BCM, die Befähigung der Business-Abwehrorganisation (BAO), BIA-Vorfilter und BIA mit Soll-Ist-Vergleich sowie die Risikoanalyse nach BSI-Standard 200-4. Auch die Notfallplanung mit BC-Strategien, GFPs, WAPs und Übungen/Tests inklusive Rahmenbedingungen, Stabsübungen, Leistungsüberprüfung und Kennzahlen werden praxisnah behandelt.

Zum Seminar: BSI BCM-Praktiker

Einführung in BCM

• Defintion
• Abgrenzung Störung, Vorfall, Krise
• Ablauf einer Bewältigung

BCM-Prozess und Stufenmodell

• Abgrenzung und Vorstellung der Stufen Reaktiv-, Aufbau- und Standards-BCMS
• Vorstellung des gesamten BCM-Prozesses
• Erläuterung der Vereinfachungen des Reaktiv- und Aufbau-BCMS

Standards und regulatorische Grundlagen

• Normen und Standards
  • ISO22301
  • BCI Good Practice Guidelines
• Regulatorische Anforderungen
  • KRITIS
  • UP-Bund
• Angrenzende Themenfelder und Synergiepotentiale
  • ISMS
  • IT-SCM

Initiierung, Planung und Aufbau

• Auftrag zum Aufbau des BCMS
  • Zielsetzung
  • Übernahme der Verantwortung
• BCM-Rollen
  • BC-Aufbauorganisation
  • BCB
• Umfeld des BCM untersuchen
• Interessengruppenanalyse
• Dokumentation und Leitlinie

Aufbau und Befähigung der BAO

• Aufbau der BAO
• Detektion, Alarmierung und Eskalation
• Geschäftsordnung des Stabs
  • Abgrenzung zu den Grundsätzen zur Stabsarbeit des Reaktiv-BCMS
• Herstellung der Fähigkeit zur Stabsarbeit
• NuK-Kommunikation
• Nacharbeiten, Deeskalation und Analyse

BIA-Vorfilter und BIA

• Erläuterung des Zusammenspiels des BIA-Vorfilters und der BIA
  • Vorstellung und Erläuterung der wesentlichen Parameter
• Erläuterung der unterschiedlichen Vorauswahlmöglichkeiten des BIA-Vorfilters
  • anhand von Geschäftsprozessen
  • anhand von Organisationseinheiten
  • anhand von Produkten und Services
• Vorbereitung und Durchführung der BIA
  • Planung und Vorbereitung der Ressourcencluster, BIA-Hilfsmittel und der BIA-Durchführung
  • Identifizierung zeitkritischer Geschäftsprozesse
  • Identifizierung der Prozessabhängigkeiten
  • Identifizierung der Ressourcenabhängigkeiten
• Kurzerläuterung des Soll-Ist-Vergleichs

Risikoanalyse

• Anforderungen an die Risiko-Analyse Methode
• Übersicht über mögliche Risiko-Analyse Methoden
• Kurzvorstellung der BCM-Risikoanalyse nach BSI-Standard 200-3

Notfallplanung (BC-Strategien, GFPs und WAPs)

• BC-Strategien
  • Prozessschritte zur Entwicklung von BC-Strategien
  • Vorstellung beispielhafter BC-Strategien aus dem BSI-Hilfsmittel hierzu
• "GFPs
  • Entwicklung von GFPs im Reaktiv-BCMS
  • Entwicklung von GFPs im Aufbau- und Standard-BCM
• "WAPs
  • Entwicklung von WAPs
  • Übergreifende Wiederanlaufplanung
  • Abgrenzung und Umgang mit WHPs

Üben und Testen

• Vorbereitung von und Rahmenbedingungen zum Üben und Testen
  • Jahresübungsplanung
  • Übungshandbuch bzw. -drehbuch
  • Vorstellung der unterschiedlichen Übungsarten
• Stabsübungen und Stabsrahmenübungen
  • Planbesprechungen
  • Alarmierungsübungen
  • Funktionstests

Leistungsüberprüfung und Kennzahlen

• Überwachung, Analyse und Bewertung anhand von Kennzahlen
• Interne und externe Überprüfungen anhand von Selbsteinschätzungen, Revisionen und Audits
• Managementbewertung