Sie suchen Ihre bereits erworbenen Lerninhalte? Dann geht es hier entlang: Zum academy Campus
Die steigende Abhängigkeit der Geschäftsprozesse von Informations- und Kommunikationstechnik erfordert die Bildung einer definierten Notfallfähigkeit von Organisation und Firmen. Dazu zählen sowohl präventive Aspekte zur gezielten Vorbereitung auf Notfälle als auch die Definition und Verfestigung der Abläufe in einem Notfall. Zur nachhaltigen Sicherung der Funktionsfähigkeit der IT sind diese Aspekte maßgeblich mit der Verbesserung der Widerstandsfähigkeit der Organisation als Ganzes im Rahmen eines Business Continuity Management (BCM) verbunden.
Grundlagen eines modernen Notfallmanagements
Schnelle Wiederherstellung und Geschäftsfortführung
Zusammenspiel von IT-Service Business Continuity Management (ITSCM) und Business Continuity Management (BCM)
Abgrenzung Notfallmanagement, BCM, ITSCM und Krisenmanagement
Wichtige Notfallmanagement-Standards im Überblick
BSI-Standard 100-4 Notfallmanagement
BSI_Standard 200-4 BCM
ISO 22301 BCM
IT-Continuity Management nach ISO 27031: ICT readiness for business continuity
Notfallplanung im Rahmen der IT-Sicherheitsstandards ISO 27001, IT-Grundschutz
Grundlagen schaffen - Etablierung eines Notfallmanagements
Schaffung einheitlicher Begrifflichkeiten
Festlegung des Gestaltungsbereichs des BCM
Konzeption der präventiven Notfallorganisation
Planung von Schulungs- und Sensibilisierungsmaßnahmen
Definition von Störung, Notfall, Krise und Erstellung einer BCM-Leitlinie (Praxisteil)
Durchführung einer exemplarischen Voranalyse zur Vorbereitung auf die Business Impact Analyse (Praxisteil)
Business Impact Analysis und BCM-Risikoanalyse durchführen
Vorstellung der Business Impact Analysis-Methodik
Durchführung und Auswertung einer Business Impact Analysis
Definition der entscheidenden Parameter der Business Impact Analysis
Der Faktor Mensch: Widerstände vermeiden und Subjektivität minimieren
Auswahl der relevanten Geschäftsprozesse
Ablauf der Business Impact Analysis: Idealtypische Projektvorgehensweise
Zusammenfassung und Deutung der Ergebnisse
Zielgerichtete Aufbereitung der Ergebnisse
Risikoanalyse im Rahmen der Notfallplanung (Szenarien) und Information Security Management System
Die wichtigsten Risikoarten im Überblick
Bewertung von Risiken im Notfallmanagement
Moderation eines beispielhaften Business Impact Analyse-Workshops (Praxisteil)
Kontinuitätsstrategien und Vorsorgemaßnahmen: Weichenstellung für die Umsetzung des BCM
Notfall- und Krisendokumentation: Welche Inhalte sind notwendig?
Funktionen im Notfall- und Krisenstab festlegen
Die richtigen Erstmaßnahmen anwenden
Alarmierungsliste mit entsprechenden Kontaktdaten erstellen
Meldewege und -verfahren festlegen
Praxistipps für die Krisenstabsarbeit
Incident Response Erfahrungsbericht aus der Sicht eines Krisenmanagers (Praxisteil)
Notfallplanung: Was kann alles vorgeplant werden?
Abgrenzung von Geschäftsfortführungsplänen (BCM) und Wiederanlaufplänen (ITSCM)
Geschäftsfortführung sicherstellen (BCM)
Wiederanlauf- und Wiederherstellung von zeitkritischen IT-Services (ITSCM)
Notfallverlauf lückenlos dokumentieren
Handlungsanweisungen für Wiederanlauf, Notbetrieb und Wiederherstellung
Entwicklung von Notfallmaßnahmen für einen Geschäftsfortführungsplan (Praxisteil)
Planung von Notfallübungen und -tests
Begriffe und Definitionen
Einbindung in das bestehende BCM und ITSCM
Überblick über die verschiedenen Übungs- und Testarten
Auswahlkriterien für Übungs- und Testszenarien
Überprüfung der technischen Voraussetzungen
Erforderliche Vorlagen für die Durchführung von Übungen und Tests
Dokumentation der Planung
Durchführung und Auswertung von Notfallübungen
Unterstützung der Realitätsnähe durch mediale Einspieler
Unterstützung der Realitätsnähe durch mediale Einspieler
Abbruch der Notfallübung: Klare Regeln definieren
Gegenüberstellung von Ziel und Ergebnis
Fachgerechte Auswertung und Analyse der Ergebnisse
Planung einer Stabsübung (Praxisteil)
Überwachen & Überprüfen – KPI´s, Audits und Self-Assessments
Auditierung der Notfallplanung aus Sicht eines Prüfers
Self-Assessment als Grundlage zur Überprüfung der Notfallplanung
Unterstützung von Tools im Notfallmanagement
Grundlegende Maßnahmen zur Initialisierung eines BCM
Ermittlung der Anforderungen an zeitkritische Geschäftsprozesse mittels Business Impact Analyse
Aufbau der Notfalldokumentation inklusive Geschäftsfortführungs- und Wiederanlaufplanung
Etablieren einer reaktiven Notfallorganisation, inklusive Alarmierungs- und Eskalationsverfahren
Planung, Durchführung und Auswertung von Notfallübungen und Notfalltest
Die Schulung richtet sich an IT-Notfallmanager, Leiter, Sicherheitsbeauftragte, CISOs, Business Continuity Manager, Risikomanager und Auditoren, die einen vollständigeren Überblick über das Thema BCM gewinnen wollen.
Grundwissen zur Informationstechnik und Informationssicherheit
Kenntnis von Organisationsstrukturen und Prozessen in der IT
Projektleitungskenntnisse und/oder Führungserfahrungen sind sinnvoll
Zur Workshop-Durchführung wird das Konferenztool Teams verwendet. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.
Workshopunterlagen
Teilnahmebescheinigung
Dominik Seidel (Co-Trainer: Lukas Reike-Kunze): 03. - 05.12.
Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher informiert.
Die Teilnehmerzahl ist auf max. 14 Personen begrenzt.
Füllen Sie ganz einfach und bequem das Kontaktformular aus und wir werden Ihnen Ihre Fragen schnellstmöglich beantworten.
Telefonisch erreichbar: Mo – Fr | 09:00 – 17:00 Uhr