BCM - Notfallplanung und Notfallübungen

Datum 09. - 11.10.2023 04. - 06.12.2023
Uhrzeit 09:00 - 17:00 Uhr
Preis 2.590,00 € *
Frühbucher 2.331,00 € *

max. 14 Teilnehmer
online

In diesem dreitägigen Online-Workshop erarbeiten Sie praxisnah Schritt für Schritt die Struktur für eine professionelle BCM-Notfallplanung inklusive der zur Überprüfung notwendigen Notfallübungen.

Die steigende Abhängigkeit der Geschäftsprozesse von Informations- und Kommunikationstechnik erfordert die Bildung einer definierten Notfallfähigkeit von Organisation und Firmen. Dazu zählen sowohl präventive Aspekte zur gezielten Vorbereitung auf Notfälle als auch die Definition und Verfestigung der Abläufe in einem Notfall. Zur nachhaltigen Sicherung der Funktionsfähigkeit der IT sind diese Aspekte maßgeblich mit der Verbesserung der Widerstandsfähigkeit der Organisation als Ganzes im Rahmen eines Business Continuity Management (BCM) verbunden.

Themen dieses Workshops:

Überblick über die wichtigsten BCM/Notfallmanagement-Standards
Grundlegende Maßnahmen zur Initialisierung eines BCM
Ermittlung der Anforderungen an zeitkritische Geschäftsprozesse mittels Business Impact Analyse
Aufbau der Notfalldokumentation inklusive Geschäftsfortführungs- und Wiederanlaufplanung
Etablieren einer reaktiven Notfallorganisation, inklusive Alarmierungs- und Eskalationsverfahren
Planung, Durchführung und Auswertung von Notfallübungen und Notfalltest

Zielgruppe

Das Training richtet sich an Business Continuity Manager, IT-Notfallmanagende, IT-Service Continuity Managende, IT-Leitende, IT-Sicherheitsbeauftragte, CISOs, Risikomanagende und Auditoren.

Voraussetzungen

Grundwissen zur Informationstechnik und Informationssicherheit
Kenntnis von Organisationsstrukturen und Prozessen in der IT
Projektleitungskenntnisse und/oder Führungserfahrungen sind sinnvoll

Zur Workshop-Durchführung wird das Konferenztool Teams verwendet. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Inhalte (für mehr Details auf die einzelnen Punkte klicken)

Tag 1

Grundlagen eines modernen Notfallmanagements
- Schnelle Wiederherstellung und Geschäftsfortführung
- Zusammenspiel von IT-Service Business Continuity Management (ITSCM) und Business Continuity Management (BCM)
- Abgrenzung Notfallmanagement, BCM, ITSCM und Krisenmanagement
Wichtige Notfallmanagement-Standards im Überblick
- BSI-Standard 100-4 Notfallmanagement
- BSI-Standard 200-4 BCM
- ISO 22301 BCM
- IT-Continuity Management nach ISO 27031: ICT readiness for business continuity
- Notfallplanung im Rahmen der IT-Sicherheitsstandards ISO 27001, IT-Grundschutz
Grundlagen schaffen – Etablierung eines Notfallmanagements
- Schaffung einheitlicher Begrifflichkeiten
- Festlegung des Geltungsbereichs des BCM
- Konzeption der präventiven Notfallorganisation
- Planung von Schulungs- und Sensibilisierungsmaßnahmen

Definition von Störung, Notfall, Krise und Erstellung einer BCM-Leitlinie (Praxisteil)

Tag 2

Durchführung einer exemplarischen Voranalyse zur Vorbereitung auf die Business Impact Analyse (Praxisteil)

Business Impact Analysis und BCM-Risikoanalyse durchführen
- Vorstellung der Business Impact Analysis-Methodik
- Durchführung und Auswertung einer Business Impact Analysis
- Definition der entscheidenden Parameter der Business Impact Analysis
- Der Faktor Mensch: Widerstände vermeiden und Subjektivität minimieren
- Auswahl der relevanten Geschäftsprozesse
- Ablauf der Business Impact Analysis: Idealtypische Projektvorgehensweise
- Zusammenfassung und Deutung der Ergebnisse
- Zielgerichtete Aufbereitung der Ergebnisse
- Risikoanalyse im Rahmen der Notfallplanung (Szenarien) und Information Security Management System
- Die wichtigsten Risikoarten im Überblick
- Bewertung von Risiken im Notfallmanagement

Moderation eines beispielhaften Business Impact Analyse-Workshops (Praxisteil)

Kontinuitätsstrategien und Vorsorgemaßnahmen: Weichenstellung für die Umsetzung des BCM

Notfall- und Krisendokumentation: Welche Inhalte sind notwendig?
- Funktionen im Notfall- und Krisenstab festlegen
- Die richtigen Erstmaßnahmen anwenden
- Alarmierungsliste mit entsprechenden · Kontaktdaten erstellen
- Meldewege und -verfahren festlegen
- Praxistipps für die Krisenstabsarbeit

Tag 3

Incident Response Erfahrungsbericht aus der Sicht eines Krisenmanagers (Praxisteil)

Notfallplanung: Was kann alles vorgeplant werden?
- Abgrenzung von Geschäftsfortführungsplänen (BCM) und Wiederanlaufplänen (ITSCM)
- Geschäftsfortführung sicherstellen (BCM)
- Wiederanlauf- und Wiederherstellung von zeitkritischen IT-Services (ITSCM)
- Notfallverlauf lückenlos dokumentieren
- Handlungsanweisungen für Wiederanlauf, Notbetrieb und Wiederherstellung

Entwicklung von Notfallmaßnahmen für einen Geschäftsfortführungsplan (Praxisteil)

Planung von Notfallübungen und -tests
- Begriffe und Definitionen
- Einbindung in das bestehende BCM und ITSCM
- Überblick über die verschiedenen Übungs- und Testarten
- Auswahlkriterien für Übungs- und Testszenarien
- Überprüfung der technischen Voraussetzungen
- Erforderliche Vorlagen für die Durchführung von Übungen und Tests
- Dokumentation der Planung
Durchführung und Auswertung von Notfallübungen
- Unterstützung der Realitätsnähe durch mediale Einspieler
- Einführung in fachgemäße Dokumentationsweise
- Abbruch der Notfallübung: Klare Regeln definieren
- Gegenüberstellung von Ziel und Ergebnis
- Fachgerechte Auswertung und Analyse der Ergebnisse

Planung einer Stabsübung (Praxisteil)

Überwachen & Überprüfen – KPI´s, Audits und Self-Assessments
- Auditierung der Notfallplanung aus Sicht eines Prüfers
- Self-Assessment als Grundlage zur Überprüfung der Notfallplanung
- Unterstützung von Tools im Notfallmanagement

Trainer

Lukas Reike-Kunze

Lukas Reike-Kunze

Lukas Reike-Kunze ist als Team Manager & Managing Consultant bei der HiSolutions AG in Berlin tätig und verantwortet dort das Themenfeld Krisenmanagement. Er ist u.a. zertifizierter BCM-Manager (TÜV) sowie ISO 223001 Lead Auditor und berät schwerpunktmäßig in den Bereichen ITSCM, BCM sowie Notfall- und Krisenmanagement. Als Krisenmanager begleitet er Organisationen im Krisenfall zu allen Fragen der Ereignisbewältigung. In den letzten Jahren unterstütze er mehrere kritische Infrastrukturbetreiber im Zuge der Bewältigung von Cyberangriffen vor Ort. Neben seiner Tätigkeit in der Reaktion berät er Institutionen aus den verschiedenen KRITIS-Sektoren und dem behördlichen Umfeld bei der Weiterentwicklung ihres (IT-) Notfall- und Krisenmanagements. Im Rahmen dessen hat er u. a. an über 70 Krisenübungen mitgewirkt.

Leistungen Ihres Workshoptickets

Workshopunterlagen
Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.

Jetzt Tickets buchen

10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn

09. - 11.10.2023 04. - 06.12.2023

Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.

* Preise beinhalten 19% Mehrwertsteuer.

Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.

Anna Ludwig

Projektmanagerin Workshops