BCM-Praktiker (GfI)

Business Continuity Management Systeme (BCMS) nach IT-Grundschutz 200-4

Die Schulung zum BSI BCM-Praktiker bietet eine gezielte Ausbildung, die darauf abzielt, Fachkräfte mit den notwendigen Kenntnissen und Fähigkeiten im Bereich des Business Continuity Management (BCM) gemäß den Richtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI) auszustatten. Der Schwerpunkt liegt auf der Vermittlung von Fachbegriffen, Konzepten und Methoden, die für die erfolgreiche Anwendung des BSI-Standards 200-4 erforderlich sind.

Umfang der Schulung

4 Tage. Die Schulungsdauer von 24 UE entspricht 24 Zeitstunden. Die Schulung entspricht den curricularen Vorgaben des BSI für die Schulung zum BCM-Praktiker.

Inhalte der Schulung

1. Grundlagen und Einführung BCM
   Die Teilnehmer erhalten einen umfassenden Überblick über die Grundprinzipien des Business Continuity Management, einschließlich seiner Bedeutung für die Aufrechterhaltung der Geschäftskontinuität und Resilienz in Krisensituationen.
   
2. BCM-Prozess und Stufenmodell
   Die Teilnehmer erhalten einen fundierten Einblick in den Business Continuity Management (BCM)-Prozess und das damit verbundene Stufenmodell. Der BCM-Prozess umfasst die systematische Planung, Implementierung und Überprüfung von Maßnahmen, um die Geschäftskontinuität in Krisensituationen zu gewährleisten. Das Stufenmodell bietet eine strukturierte Vorgehensweise zur Umsetzung des BCM, indem es die verschiedenen Phasen und Aspekte des Prozesses definiert.
   
   
   • Aufbaustufen des BCMS nach BSI 200-4Vorstellung BCM-Prozessablauf
   
   
3. BCM Standards und Grundlagen
   Die Schulung konzentriert sich auf die praktische Anwendung des BSI-Standards 200-4 sowie der ISO 22301. Die Teilnehmer lernen, wie sie diesen Standards in ihren Organisationen implementieren und umsetzen können.
   
   
   • ISO 22301, BSI 200-4Regulatorische Anforderungen und Synergieeffekte mit integrierten Managementsystemen nach ISO
   
   
4. Implementierung
   Die Teilnehmer lernen die klare Definition der Ziele des BCMS sowie die Zuweisung von Verantwortlichkeiten und Rollen innerhalb Ihrer Organisation. Rahmenbedingungen und das Anforderungsmanagement werden eingehend behandeln, um sicherzustellen, dass das BCMS den spezifischen Bedürfnissen der Organisation gerecht wird.
   
   
   • Ziele des BCMS
   • Verantwortlichkeiten und Rollen
   • Rahmenbedingungen und Anforderungsmanagement
   • Dokumentenlenkung und Managementdokumentation (Leitlinie)
   
   
5. Aufbau der Business Operations Analysis (BAO)
   Das grundlegende Wissen und die praktischen Fähigkeiten werden vermittelt, um ein effektives BAO-System der Organisation zu etablieren.
   
   
   • Detektion, Alarmierung und Eskalation
   • Stabsgrundsätze
   • Personalauswahl
   • Kommunikation
   • Deeskalation und Lessons Learned
   
   
6. Business Impact Analysis (BIA)
   Die Business Impact Analysis (BIA) ist ein wesentlicher Bestandteil des Business Continuity Management (BCM). Die Teilnehmer erhalten eine umfassende Einführung in die BIA, die Ihnen hilft, die potenziellen Auswirkungen von Unterbrechungen oder Störungen auf Ihre Geschäftstätigkeit zu identifizieren und zu bewerten. Sie lernen, wie Sie strategische Entscheidungen treffen und geeignete Maßnahmen entwickeln können, um die Geschäftskontinuität Ihrer Organisation zu gewährleisten.
   
   
   • Vorstellung
   • Vorbereitung und Durchführung
   • BIA-Vorfilter
   • Soll-Ist-Vergleich / GAP-Analyse
   
   
7. Risikoanalyse
   Die Risikoanalyse ist ein grundlegender Prozess im Business Continuity Management (BCM), der dazu dient, potenzielle Risiken und Bedrohungen für die Geschäftstätigkeit einer Organisation zu identifizieren, zu bewerten und zu priorisieren.
   
   
   • Prozess
   • Kurzvorstellung
   • Durchführung
   
   
8. Notfallplanung
   Die Notfallplanung ist ein entscheidender Bestandteil des Business Continuity Managements (BCM), der darauf abzielt, die Organisation auf mögliche Krisensituationen vorzubereiten und die Geschäftskontinuität sicherzustellen.
   
   
   • BC-Strategien
   • Geschäftsfortführungsplan (GFP)
   • Wiederanlauf- / Wiederherstellungsplan (WAP / WHP)
   
   
   
9. (Notfall-) Übungen
   Übungen sind ein wesentlicher Bestandteil des Business Continuity Managements (BCM), der darauf abzielt, die Reaktionsfähigkeit und Effektivität einer Organisation in Krisensituationen zu verbessern.
   
   
   • Übungsprogramm
   • Übungsplanung
   • Stabsübungen
   
   
10. Leistungsüberprüfung und KPI
    Die Leistungsüberprüfung und die Verwendung von Key Performance Indicators (KPIs) sind wesentliche Elemente des Business Continuity Managements (BCM), die dazu dienen, die Effektivität der Notfallplanung und -reaktion einer Organisation zu bewerten.
    
    
    • Überwachung des BCMS durch Kennzahlen
    • interne und externe Überprüfungen (Audits)
    • Managementbewertung
    
    

Zielgruppe

Die Schulung richtet sich an Fachkräfte und Entscheidungsträger in Unternehmen und Organisationen, die für das Business Continuity Management verantwortlich sind oder daran interessiert sind, ihre Kenntnisse auf diesem Gebiet zu vertiefen und den BSI-Standard 200-4 in ihrer Organisation umzusetzen.

Die Schulung zum BSI BCM-Praktiker (GfI) bietet damit eine solide Grundlage für die Entwicklung und Umsetzung eines effektiven Business Continuity Management in Organisationen, um die Geschäftskontinuität zu gewährleisten und die Auswirkungen von Störungen zu minimieren.

Insbesondere an:

• Aktuelle und zukünftige verantwortliche Personen im Bereich des BCM (BC-Beauftragte, BC-Manager)
• IT-Leiter und -Administratoren
• Verantwortliche in der IT-Sicherheit, im Risikomanagement, im BCM oder der IT-Revision
• Projektleiter
• Führungskräfte
• IT-Berater

Nutzen der Schulung

Nach Abschluss der Schulung sind Sie in der Lage, die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines BCMS gemäß den Standards umzusetzen. Dadurch können Sie Ihr Unternehmen auf Zertifizierungsreife vorbereiten und langfristig sicherstellen, dass die Anforderungen an das Business Continuity Management erfüllt sind.

Teilnahmevoraussetzungen

Es sind keine spezifischen Vorkenntnisse oder Qualifikationen erforderlich. Die Teilnehmer sollten jedoch über Grundkenntnisse im Bereich Business Continuity Management (BCM) und/oder Informationssicherheit verfügen, um den Inhalten der Schulung besser folgen zu können. Zudem kann es hilfreich sein, wenn die Teilnehmer über Erfahrung im Bereich Projektmanagement oder Risikomanagement verfügen.

Es wird jedoch empfohlen, dass Teilnehmer über ein Grundverständnis für Prozesse und Strukturen sowie der ISO 22301 oder BSI 100-4 / 200-4 verfügen.

Abschluss und Prüfung

Teilnahmebescheinigung der GfI Gesellschaft für Informationssicherheit
Personenzertifikat nach bestandener Prüfung

Format

Online, Inhouse

Teilnahmegebühr

2.100,00 € pro Person (zzgl. gesetzlicher USt.) – inkl. Prüfungsgebühr
Für Teilnehmer aus der öffentlichen Verwaltung, kirchlichen oder gemeinnützigen Einrichtungen: 1.950,00 € pro Person (zzgl. gesetzlicher USt.) – inkl. Prüfungsgebühr

Prüfungsgebühr

Für Teilnehmer, die ausschließlich an der Prüfung zur Erlangung des Personenzertifikats teilnehmen wollen: 220,00 € pro Person (zzgl. gesetzlicher USt.)

Teilnehmeranzahl

Mindestens 5, maximal 12 Teilnehmer