Ihr Warenkorb ist leer.
Workshops
BCM - Notfallplanung und Notfallübungen
In diesem dreitägigen Online-Workshop erarbeiten Sie praxisnah Schritt für Schritt die Struktur für eine professionelle BCM-Notfallplanung inklusive der zur Überprüfung notwendigen Notfallübungen.
BCM - Notfallplanung und Notfallübungen
Überblick
Die steigende Abhängigkeit der Geschäftsprozesse von Informations- und Kommunikationstechnik erfordert die Bildung einer definierten Notfallfähigkeit von Organisation und Firmen. Dazu zählen sowohl präventive Aspekte zur gezielten Vorbereitung auf Notfälle als auch die Definition und Verfestigung der Abläufe in einem Notfall. Zur nachhaltigen Sicherung der Funktionsfähigkeit der IT sind diese Aspekte maßgeblich mit der Verbesserung der Widerstandsfähigkeit der Organisation als Ganzes im Rahmen eines Business Continuity Management (BCM) verbunden.
Inhalte
1. Tag
Grundlagen eines modernen Notfallmanagements
Schnelle Wiederherstellung und Geschäftsfortführung
Zusammenspiel von IT-Service Business Continuity Management (ITSCM) und Business Continuity Management (BCM)
Abgrenzung Notfallmanagement, BCM, ITSCM und Krisenmanagement
Wichtige Notfallmanagement-Standards im Überblick
BSI-Standard 100-4 Notfallmanagement
BSI_Standard 200-4 BCM
ISO 22301 BCM
IT-Continuity Management nach ISO 27031: ICT readiness for business continuity
Notfallplanung im Rahmen der IT-Sicherheitsstandards ISO 27001, IT-Grundschutz
Grundlagen schaffen - Etablierung eines Notfallmanagements
Schaffung einheitlicher Begrifflichkeiten
Festlegung des Gestaltungsbereichs des BCM
Konzeption der präventiven Notfallorganisation
Planung von Schulungs- und Sensibilisierungsmaßnahmen
Definition von Störung, Notfall, Krise und Erstellung einer BCM-Leitlinie (Praxisteil)
2. Tag
Durchführung einer exemplarischen Voranalyse zur Vorbereitung auf die Business Impact Analyse (Praxisteil)
Business Impact Analysis und BCM-Risikoanalyse durchführen
Vorstellung der Business Impact Analysis-Methodik
Durchführung und Auswertung einer Business Impact Analysis
Definition der entscheidenden Parameter der Business Impact Analysis
Der Faktor Mensch: Widerstände vermeiden und Subjektivität minimieren
Auswahl der relevanten Geschäftsprozesse
Ablauf der Business Impact Analysis: Idealtypische Projektvorgehensweise
Zusammenfassung und Deutung der Ergebnisse
Zielgerichtete Aufbereitung der Ergebnisse
Risikoanalyse im Rahmen der Notfallplanung (Szenarien) und Information Security Management System
Die wichtigsten Risikoarten im Überblick
Bewertung von Risiken im Notfallmanagement
Moderation eines beispielhaften Business Impact Analyse-Workshops (Praxisteil)
Kontinuitätsstrategien und Vorsorgemaßnahmen: Weichenstellung für die Umsetzung des BCM
Notfall- und Krisendokumentation: Welche Inhalte sind notwendig?
Funktionen im Notfall- und Krisenstab festlegen
Die richtigen Erstmaßnahmen anwenden
Alarmierungsliste mit entsprechenden Kontaktdaten erstellen
Meldewege und -verfahren festlegen
Praxistipps für die Krisenstabsarbeit
3. Tag
Incident Response Erfahrungsbericht aus der Sicht eines Krisenmanagers (Praxisteil)
Notfallplanung: Was kann alles vorgeplant werden?
Abgrenzung von Geschäftsfortführungsplänen (BCM) und Wiederanlaufplänen (ITSCM)
Geschäftsfortführung sicherstellen (BCM)
Wiederanlauf- und Wiederherstellung von zeitkritischen IT-Services (ITSCM)
Notfallverlauf lückenlos dokumentieren
Handlungsanweisungen für Wiederanlauf, Notbetrieb und Wiederherstellung
Entwicklung von Notfallmaßnahmen für einen Geschäftsfortführungsplan (Praxisteil)
Planung von Notfallübungen und -tests
Begriffe und Definitionen
Einbindung in das bestehende BCM und ITSCM
Überblick über die verschiedenen Übungs- und Testarten
Auswahlkriterien für Übungs- und Testszenarien
Überprüfung der technischen Voraussetzungen
Erforderliche Vorlagen für die Durchführung von Übungen und Tests
Dokumentation der Planung
Durchführung und Auswertung von Notfallübungen
Unterstützung der Realitätsnähe durch mediale Einspieler
Unterstützung der Realitätsnähe durch mediale Einspieler
Abbruch der Notfallübung: Klare Regeln definieren
Gegenüberstellung von Ziel und Ergebnis
Fachgerechte Auswertung und Analyse der Ergebnisse
Planung einer Stabsübung (Praxisteil)
Überwachen & Überprüfen – KPI´s, Audits und Self-Assessments
Auditierung der Notfallplanung aus Sicht eines Prüfers
Self-Assessment als Grundlage zur Überprüfung der Notfallplanung
Unterstützung von Tools im Notfallmanagement
Themen in der Übersicht
Grundlegende Maßnahmen zur Initialisierung eines BCM
Ermittlung der Anforderungen an zeitkritische Geschäftsprozesse mittels Business Impact Analyse
Aufbau der Notfalldokumentation inklusive Geschäftsfortführungs- und Wiederanlaufplanung
Etablieren einer reaktiven Notfallorganisation, inklusive Alarmierungs- und Eskalationsverfahren
Planung, Durchführung und Auswertung von Notfallübungen und Notfalltest
Zielgruppe
Die Schulung richtet sich an IT-Notfallmanager, Leiter, Sicherheitsbeauftragte, CISOs, Business Continuity Manager, Risikomanager und Auditoren, die einen vollständigeren Überblick über das Thema BCM gewinnen wollen.
Voraussetzungen
Grundwissen zur Informationstechnik und Informationssicherheit
Kenntnis von Organisationsstrukturen und Prozessen in der IT
Projektleitungskenntnisse und/oder Führungserfahrungen sind sinnvoll
Zur Workshop-Durchführung wird das Konferenztool Teams verwendet. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.
Leistungen Ihres Workshoptickets
Workshopunterlagen
Teilnahmebescheinigung
Durchführung
Dominik Seidel (Co-Trainer: Lukas Reike-Kunze): 03. - 05.12.
Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher informiert.
Die Teilnehmerzahl ist auf max. 14 Personen begrenzt.
Experten
Dominik Seidel
Senior Consultant | HiSolutions AG
Dominik Seidel ist Senior Consultant bei der HiSolutions AG in Berlin und verantwortet dort den Bereich Notfall- und Krisenübungen. Seine Schwerpunkte liegen in den Bereichen BCM sowie Notfall- und Krisenmanagement. Er begleitet Organisationen bei der Umsetzung der Anforderungen aus BSI 200-4, ISO 22301, ISO 27001 und IT-Grundschutz. Darüber hinaus verfügt er über umfangreiche Erfahrung in der Vorbereitung, Durchführung und Nachbereitung von Notfall- und Krisenstabsübungen in verschiedenen Branchen und weltweit. Darüber hinaus war er bereits als Krisenmanager tätig und unterstützte Organisationen im Krisenmanagement und der Krisenkommunikation während eines Cyberangriffs. Dominik Seidel ist zertifizierter BCM-Manager (TÜV) sowie ISO 223001 und 27001 Lead Auditor.
Jakob Winter
Consultant | HiSolutions AG
Jakob Winter ist als Senior Consultant bei der HiSolutions AG im Business Continuity Management (BCM) tätig, insbesondere im Bereich der effizienten Notfallplanung/-vorsorge, in der risikoorientierten Dienstleistersteuerung sowie in der Konzeption und Durchführung von Notfall-/Krisenübungen. Er unterstützt Organisationen bei der Etablierung und Weiterentwicklung von vollumfänglichen Business Continuity Systemen nach ISO 22301 und BSI 200-4 in unterschiedlichen Branchen, wie zum Beispiel in der Produktion, im Bereich KRITIS und im behördlichen Umfeld sowie im Finanzsektor. In Zusammenarbeit mit seinen Kunden entwickelt er anforderungsgerechte und angemessene Notfallstrategien, um die Resilienz gegenüber Verfügbarkeitsrisiken nachhaltig zu steigern. Jakob Winter studierte Security Management (M.Sc.) an der Technischen Hochschule Brandenburg mit dem Studienschwerpunkt Business Continuity und Krisenmanagement und ist zertifizierter ISO 22301 Lead Auditor.
Kevin Nandzik
Senior Consultant | HiSolutions AG
Kevin Nandzik ist Senior Consultant bei der HiSolutions AG und besitzt mehrjährige Erfahrung in der Implementierung von Business Continuity Management Systemen nach gängigen nationalen und internationalen Standards wie dem ISO 22301 oder BSI 200-4. Als Projektleiter bereitete er zudem zahlreiche Notfall- und Krisenübungen mit vielfältigen Szenarien und Komplexitätsgraden vor. Er führte diese gemeinsam mit Kunden aus unterschiedlichsten Branchen u.a. aus Industrie, Banken, Energieversorgung und Verwaltung durch.
Lukas Reike-Kunze
Teamleiter Krisenmanagement | HiSolutions AG
Lukas Reike-Kunze ist als Team Manager im Blue Team der HiSolutions AG tätig und verantwortet dort das Themenfeld Krisenmanagement. Er ist zertifizierter BCM-Manager (TÜV), ISO 22301 sowie ISO 27001 Lead Auditor. Als Krisenmanager berät er Unternehmen in den Bereichen Incident Response, ITSCM, BCM sowie Notfall- und Krisenmanagement und begleitet Organisationen im Krisenfall in allen Fragen der Ereignisbewältigung. Im Rahmen der Bewältigung von Cyberangriffen hat er bereits eine Vielzahl von Unternehmen remote oder vor Ort unterstützt. Darüber hinaus ist er unter anderem Mitautor des BSI-Standards 200-4 BCM und hat an über 100 Krisenübungen mitgewirkt.
BCM - Notfallplanung und Notfallübungen
Haben Sie Fragen zu unseren Workshops? Wir helfen Ihnen gern weiter.
Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.
Team Workshops
Telefonisch erreichbar: Mo – Fr | 09:00 – 17:00 Uhr