Kursüberblick
Die Ausbildung zum BSI BCM-Praktiker (DGI®) erfüllt das Curriculum sowie die Qualifizierungsanforderungen des Bundesamt für Sicherheit in der Informationstechnik (BSI) und versetzt Sie in die Lage die Aufgaben eines Business Continuity Beauftragten bzw. eines IT-Notfallbeauftragten zu übernehmen.
Sie erlernen, die Leitung Ihrer Organisation bei der Wahrnehmung der Pflichten zur Sicherstellung eines angemessenen Business Continuity Niveaus zu unterstützen und die zeitkritischen Geschäftsprozesse zu identifizieren sowie angemessene Maßnahmen für das organisationsspezifische Business Continuity Planning zu bestimmen.
Vertiefende Kenntnisse, die Sie im Rahmen unserer Ausbildung zum BSI BCM -Praktiker erlangen, sind die Initiierung, Entwicklung, Lenkung und Dokumentation des Business Continuity Prozesses, die Ausgestaltung der Methoden für die IT-Notfallvorsorgekonzeption und für die IT-Notfallbewältigung sowie der Aufrechterhaltung und Verbesserung des Business Continuity Management Systems (BCMS).
In Ihrer Funktion als Business Continuity Beauftragter steuern Sie die Einhaltung der Ziele des Business Continuity Management durch die Betrachtung von spezifischen Gefährdungslagen, die Überprüfung von Sicherheitsvorfällen und deren Auswirkungen sowie das Erkennen von zeitkritischen Risikolagen und Bedrohungsszenarien in der eigenen Organisation.
Des Weiteren erwerben Sie das Know-how für den Aufbau und den fortlaufenden Betrieb eines organisationsspezifischen BCMS gemäß dem BSI-Standard 200-4 unter Einbeziehung des BSI IT-Grundschutz-Kompendiums sowie für die Bestimmung der Anforderungen an die geforderte Dokumentation Ihres organisationsspezifischen BCMS.
Zielgruppe
- Angehende CISO / BCM-Manager / Risk-Manager
- IT-Leitung
- IT-Administratoren
- Verantwortliche in der Informationssicherheit
- Verantwortliche im Risikomanagement
- Verantwortliche im Business Continuity Management
- Verantwortliche in der Revision / IT-Revision
- Führungskräfte
- Projektleitung
- Unternehmensberater
- Wirtschaftsprüfer
Kursziele
Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des Business Continuity Management sowie des erforderlichen Fachwissens für die Anwendung der Methoden gemäß dem BSI-Standard 200-4.
Als Teilnehmer können Sie nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines standardkonformen BCMS, bis hin zur Zertifizierungsreife Ihres Unternehmens, zur Umsetzung bringen.
Kursinhalt
Einführung in das Business Continuity Management (BCM)
- Definitionen, Begriffe und Terminologien des BSI-Standard 200-4
- Abgrenzung Störung, Vorfall, Krise
Ablauf einer IT-Notfallbewältigung
- BCM-Prozess und Stufenmodell
- Reaktiv-, Aufbau- und Standards-BCMS
- Vorstellung des gesamten BCM-Prozesses
- Erläuterung der Vereinfachungen des Reaktiv- und Aufbau-BCMS
Standards und regulatorische Grundlagen
- Die Normenfamilie ISO 223xx
- BCI Good Practice Guidelines
- Regulatorische Anforderungen, KRITIS, UP-Bund
- Synergiepotentiale zum ISMS, IT-SCM und weitere
Initiierung, Planung und Aufbau eines BCMS
- Zielsetzung und Verantwortung für das BCMS
- BCM-Rollen, BC-Aufbauorganisation
- Business Continuity Beauftragter
- Umfeld des BCM untersuchen
- Interessengruppenanalyse (Stakeholder)
BCMS-Dokumentation und BC-Leitlinie
- Aufbau und Befähigung der Besonderen Aufbau Organisation (BAO)
- Detektion, Alarmierung und Eskalation
- Geschäftsordnung des Stabs
- Herstellung der Fähigkeit zur Stabsarbeit
- Notfall- und Krisenkommunikation (NuK)
- Nacharbeiten, Deeskalation und Analyse
BIA-Methodik gemäß BSI-Standard 200-4
- BIA-Vorfilter und BIA
- Vorbereitung und Durchführung der BIA
- Planung und Vorbereitung der Ressourcencluster, BIA-Hilfsmittel und BIA-Durchführung
- Identifizierung zeitkritischer Geschäftsprozesse
- Identifizierung der Prozessabhängigkeiten
- Identifizierung der Ressourcenabhängigkeiten
- Kurzerläuterung des Soll-Ist-Vergleichs
Risikoanalyse
- Anforderungen an die Risiko-Analyse Methode
- Übersicht über mögliche Risiko-Analyse Methoden
- Kurzvorstellung der BCM-Risikoanalyse nach BSI-Standard 200-3
BC-Strategien
- Geschäftsfortführungsplanung (GFP)
- Wiederanlaufplanung (WAP)
- Prozessschritte zur Entwicklung von BC-Strategien
- Vorstellung relevanter BSI-Hilfsmittel
- Übergreifende Wiederanlaufplanung
- Abgrenzung und Umgang mit Wiederherstellungsplänen (WHP)
Testen und Üben
- Jahresübungsplanung für Tests und Übungen
- Übungshandbuch bzw. Übungsdrehbuch
- Vorstellung unterschiedlicher Übungsarten
- Stabsübungen und Stabsrahmenübungen
- Planbesprechungen
- Alarmierungsübungen
- Funktionstests
- Leistungsüberprüfung und Kennzahlen
Überwachung, Analyse und Bewertung anhand von Kennzahlen
- Interne und externe Überprüfungen anhand von Selbsteinschätzungen, Revisionen und Audits
- Managementbewertung