Webinar "BCM praxisnah: Aufbau-digital"

Veranstaltungsdaten

Veranstaltungsnr.:	58107850
Lerndauer:	2 Tag(e)

Zielgruppe

Notfallbeauftragte (BC-Beauftragte), die mehr über die Methoden zur Aufrechterhaltung des BCM sowie die Anforderungen erfahren möchten.
Notfallbeauftragte, die erst kurz im Amt sind oder das Amt übernehmen.
Vertretungen des/der Notfallbeauftragten: In der Praxis wird eine qualifizierte Vertretung benötigt.
Etablierte Notfallbeauftragte, die die Möglichkeit zur Verbesserung der eigenen BCM-Prozesse, Aufgaben und etablierten BCM-Prozesse zur Aufrechterhaltung des BCM suchen (schlanke Prozesse).
Umsetzungsverantwortliche für ein BCM-Projekt (auch Aktualisierungsprojekte)
Mitarbeitende der Innenrevision zur Vertiefung der BCM-Themenfelder vor und während der Prüfung. (Es werden viele Hinweise aus Prüfungen gegeben!).

PPS-Bezug:

2.13.40 Informationssicherheit, 2.13.50 Business Continuity Management (BCM)

Veranstaltungsziele

Sie lernen die externen Anforderungen (DORA, KWG, MaRisk) und relevanten Standards (u.a. Bundesamt für Sicherheit in der Informationstechnik und ISO-Normen) kennen.
Sie kennen Methoden zur Aufrechterhaltung eines Business Continuity Managements und können eigene BCM-Prozesse und Abläufe auf Basis von Praxishinweisen verbessern.
Sie können die Nachvollziehbarkeit der Notfallplanung und des BCM sicherstellen.

Inhalte

Die Inhalte berücksichtigen stets Anforderungen aus der DORA-Verordnung, dem Gesetz über das Kreditwesen (KWG) sowie aus den Mindestanforderungen an das Risikomanagement (MaRisk) sowie Hinweise aus Prüfungen.
Externe Anforderungen (DORA, KWG, MaRisk) und Standards (u.a. Bundesamt für Sicherheit in der Informationstechnik und ISO-Normen)
Notfalldefinitionen, Abgrenzung Störung, Notfall, Krise anhand von Praxisbeispielen
IKT-Geschäftsfortführungsleitlinie, Ziele sowie Kennzahlen im Kontext der eigenen und externen Anforderungen auf Basis von Praxisbeispielen
Aufbauorganisation, Rollen und Aufgaben des ganzheitlichen Business Continuity Managements
Business Impact Analyse (BIA) Prozess definieren, durchführen und Praxisbeispiele aus Sparkassen
Risiko Impact Analyse (RIA) Prozess definieren, durchführen und Praxisbeispiele, u.a. RTO vs. RTA im Kontext des IKT-Risikomanagements
Relevante Szenarien für kritische oder wichtige Funktionen (Prozesse)
Relevante Szenarien für IKT-Reaktion-/Wiederherstellungspläne einschließlich schwerer Betriebsunterbrechungen
Geschäftsfortführungs- sowie Wiederanlaufpläne und Wiederherstellungspläne
Übungsplanung und Notfallübungen für Geschäftsfortführungspläne und IKT-Reaktion-/Wiederherstellungspläne (u.a. IT-Notfall, Cyber-Angriff)
Maßnahmen zur Aufrechterhaltung der Informationssicherheit im Notfall (Praxisbeispiele)
Praxisbeispiele für Übungen, relevante Übungsarten und Szenarien für kritische oder wichtige Funktionen (Prozesse) sowie für Mindestszenarien (DORA) planen, vorbereiten, durchführen, dokumentieren, bewerten und berichten
Schulung- und Sensibilisierung von BCM-Themen
Unabhängige Auditierung des BCM und Umgang mit Schwachstellen / Risiken sowie Schnittstelle zum IKT-Risikomanagement
Relevante Schnittstellen zur erforderlichen Abstimmung
Krisenkommunikation, Kommunikations- und Krisenmanagementmaßnahmen
Praxisbeispiel für eine Sitzung des Krisenstabs und Möglichkeiten für eine Alarmierungsübung
Berichtswesen zum BCM definieren, Berichte erstellen, Schnittstelle zum IKT-Risikomanagement
Mindestinhalte des Notfallmanagements / Notfallhandbuchs definieren, aktualisieren, bereitstellen etc.

Referent/-in

Peter SchwarzGeschäftsbetrieb IT-Consulting, S-Management Services GmbH

Voraussetzungen

Besuchen Sie zwingend vor dieser Veranstaltung "BCM praxisnah: Basis und Grundlagen-digital" (VA-Nr. 58107840)

Besonderer Hinweis

In der Veranstaltung werden aktuelle und wertvolle Informationsquellen für das BCM bereitgestellt. Eine bereitgestellte Checkliste ermöglicht die Durchführung eines vertiefenden Audits oder einer Prüfung des BCM / Notfallmanagements.
Die Veranstaltung ist keine Tool-Schulung (RiMaGo). Dennoch werden Beispiele behandelt.