Workshops

BCM - Notfallplanung und Notfallübungen

Der Workshop vermittelt praxisnah, wie ein effektives Notfallmanagement nach BCM-Standards aufgebaut, geprüft und betrieben wird. Fach- und Führungskräfte aus dem Bereich der Unternehmenssicherheit und Cyber-Sicherheit lernen, kritische Geschäftsprozesse zu identifizieren, zu analysieren, eine belastbare Notfallorganisation zu etablieren sowie wirksame Notfallübungen durchzuführen.

Mit Jakob Winter

BCM - Notfallplanung und Notfallübungen

+ 1 weitere Option

Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.

Überblick

Die zunehmende Vernetzung und Abhängigkeit von Ressourcen, wie IT-Systemen, macht Unternehmen anfällig für Ausfälle und Krisen, die den Geschäftsbetrieb massiv beeinträchtigen können. Dieser Workshop vermittelt praxisnah, wie Sie mit einer strukturierten Notfallplanung und gezielten Notfallübungen die Resilienz Ihrer Organisation stärken und die Auswirkungen auf Betriebsunterbrechungen minimieren.

Nach Teilnahme am Workshop können Sie ...

die Anforderungen zeitkritischer Geschäftsprozesse mittels Business Impact Analyse systematisch ermitteln und priorisieren.
eine strukturierte und praxisorientierte Notfalldokumentation inklusive Geschäftsfortführungs- und Wiederanlaufplänen erstellen.
eine reaktive Notfallorganisation mit klaren Rollen, Meldeketten und Eskalationsverfahren aufbauen.
Notfallübungen und Tests planen, durchführen und auswerten.
die wesentlichen BCM-Standards sicher anwenden und deren Anforderungen in Ihrem Notfallmanagement umsetzen.

Inhalte

Im Mittelpunkt des Workshops steht der Aufbau eines funktionierenden Notfall- und Krisenmanagements im Rahmen eines modernen Business Continuity Managements (BCM). Sie lernen, wie Sie zeitkritische Geschäftsprozesse mithilfe einer Business-Impact-Analyse identifizieren, bewerten und priorisieren. Darauf aufbauend entwickeln Sie konkrete Maßnahmen zur Notfallvorsorge sowie zur Wiederherstellung von IT-Services und Betriebsabläufen. Hierzu werden zentrale BCM-Standards wie der BSI-Standard 200-4 und ISO 22301 in Verbindung mit Best Practices verständlich eingeordnet und erklärt.

Ein besonderer Schwerpunkt liegt auf der Erstellung der Notfallplanung und der Konzeption wirksamer Notfallübungen. Sie erfahren, wie Sie realistische Testszenarien entwickeln, Alarmierungs- und Eskalationsstrukturen aufbauen und die organisatorische Notfallfähigkeit regelmäßig überprüfen können.

Der Workshop ist interaktiv aufgebaut und kombiniert kompakte Theorie mit praxisnahen Übungen. Sie bearbeiten konkrete Aufgaben, wie Business-Impact-Analysen oder Notfallübungen und wenden das Erlernte direkt an. Darüber hinaus werden bei der Anwendung Praxisbeispiele und relevante Branchenbezüge mitgegeben.

Themen in der Übersicht

1. Grundlagen eines modernen Notfallmanagements
- Warum ist ein BCM sinnvoll?
- Wichtige Notfallmanagement-Standards im Überblick
  BSI-Standard 100-4 Notfallmanagement
  BSI-Standard 200-4 BCM
  ISO 22301 BCM
  IT-Continuity Management nach ISO 27031: ICT readiness for business continuity
  Notfallplanung im Rahmen der IT-Sicherheitsstandards ISO 27001, IT-Grundschutz
- Zusammenspiel und Abgrenzung Notfallmanagement, BCM, ITSCM und Krisenmanagement
2. Etablierung eines Notfallmanagements
- Schaffung einheitlicher Begrifflichkeiten
- Festlegung des Gestaltungsbereichs des BCM
- Aufbau einer präventiven und reaktiven Notfallorganisation
- Planung von Schulungs- und Sensibilisierungsmaßnahmen
3. Praktische Übung: Definition von Störung, Notfall, Krise und Erstellung einer BCM-Leitlinie
4. BIA-Vorfilter, Business Impact Analyse und BCM-Risikoanalyse
- Vorstellung des Vorgehens bei einem BIA-Vorfilter und einer Business Impact Analyse
- Durchführung und Auswertung einer Business Impact Analyse
- Zielgerichtete Aufbereitung der Ergebnisse
- Risikoanalyse im Rahmen der Notfallplanung (Szenarien)
  Bewertung von Risiken im Notfallmanagement
5. Praktische Übung: Moderation eines beispielhaften Business Impact Analyse-Workshops
6. Notfall- und Krisendokumentation
- Funktionen im Notfall- und Krisenstab festlegen
- Die richtigen Erstmaßnahmen anwenden
- Alarmierungsliste mit entsprechenden Kontaktdaten erstellen
- Meldewege und -verfahren festlegen
- Praxistipps für die Krisenstabsarbeit
7. Incident Response Erfahrungsbericht aus der Sicht eines Krisenmanagers
8. Notfallverfahren und Handlungsanweisungen
- Abgrenzung von Geschäftsfortführungsplänen (BCM) und Wiederanlaufplänen (ITSCM)
- Inhalte der Geschäftsfortführung
- Inhalte der Wiederanlauf- und Wiederherstellung von zeitkritischen IT-Services (ITSCM)
- Festlegung von Kontinuitätsstrategien und Vorsorgemaßnahmen
9. Praktische Übung: Entwicklung von Notfallmaßnahmen für einen Geschäftsfortführungsplan
10. Notfallübungen und -tests
- Einbindung in das bestehende BCM und ITSCM
- Überblick über die verschiedenen Übungs- und Testarten
- Auswahlkriterien für Übungs- und Testszenarien
- Konzeption von Notfallübungen und -tests
- Durchführung und Auswertung von Notfallübungen
- Fachgerechte Auswertung und Analyse der Ergebnisse
11. Praktische Übung: Planung einer Stabsübung
12. Überwachen & Überprüfen – KPIs, Audits und Self-Assessments
- Auditierung der Notfallplanung aus Sicht eines Prüfers
- Self-Assessment als Grundlage zur Überprüfung der Notfallplanung
- Unterstützung von Tools im Notfallmanagement

Zielgruppe

(IT-)Notfallmanager, (IT-)Sicherheitsbeauftragte, CISOs, Business Continuity Manager, Risikomanager, IT-Leitende und Auditoren, die einen umfassenden Überblick über Business Continuity Management (BCM) erhalten und ihre Kenntnisse praxisnah erweitern möchten

Leiter und Verantwortliche, die BCM in ihrer Organisation strategisch verankern und bestehende Maßnahmen bewerten oder optimieren wollen

Voraussetzungen

Vorkenntnisse
- Grundwissen in Informationstechnik und Informationssicherheit
- Kenntnisse über Organisationsstrukturen und Prozesse in der IT
- Projektleitungserfahrung und/oder Führungserfahrung sind von Vorteil

Leistungen Ihres Workshoptickets

Sie erhalten Ihre Workshopunterlagen in digitaler Form. So können Sie selbst entscheiden, ob Sie diese elektronisch bearbeiten und archivieren oder lieber ausdrucken möchten.
Mit der Teilnahmebescheinigung unterstreichen Sie Ihr Weiterbildungsengagement und verbessern Ihre Perspektiven für interne Karriereschritte oder neue berufliche Wege.

Durchführung

Sie nehmen über MS Teams am Workshop teil.

Um einen intensiven Austausch zwischen dem Trainer und den Teilnehmenden zu gewährleisten, erfolgt der Workshop in Gruppen von höchstens 14 Personen.

Sollte die Durchführung der Veranstaltung aufgrund höherer Gewalt, der Verhinderung eines Referenten, von Störungen am Veranstaltungsort oder wegen zu geringer Teilnehmerzahl nicht möglich sein, werden die Teilnehmenden so früh wie möglich informiert.

Jakob Winter

Senior Consultant | HiSolutions AG

Jakob Winter ist als Senior Consultant bei der HiSolutions AG im Business Continuity Management (BCM) tätig, insbesondere im Bereich der effizienten Notfallplanung/-vorsorge, in der risikoorientierten Dienstleistersteuerung sowie in der Konzeption und Durchführung von Notfall-/Krisenübungen. Er unterstützt Organisationen bei der Etablierung und Weiterentwicklung von vollumfänglichen Business Continuity Systemen nach ISO 22301 und BSI 200-4 in unterschiedlichen Branchen, wie zum Beispiel in der Produktion, im Bereich KRITIS und im behördlichen Umfeld sowie im Finanzsektor. In Zusammenarbeit mit seinen Kunden entwickelt er anforderungsgerechte und angemessene Notfallstrategien, um die Resilienz gegenüber Verfügbarkeitsrisiken nachhaltig zu steigern. Jakob Winter studierte Security Management (M.Sc.) an der Technischen Hochschule Brandenburg mit dem Studienschwerpunkt Business Continuity und Krisenmanagement und ist zertifizierter ISO 22301 und ISO 27001 Lead Auditor.

Zum Profil