BCM-Praktiker (BSI)

Dauer: 3 Tage.

Qualifikation zum BCM-Praktiker (BSI)

In dieser Schulung lernen Sie die wesentlichen Aufgaben eines BCM-Praktikers kennen. Sie erfahren, welche Faktoren für den Erfolg eines Business Continuity Management Systems (BCMS) entscheidend sind und wie Sie Fallstricke vermeiden können.

Seminarziel

Hauptziel des Kurses ist die Vermittlung des notwendigen Fachwissens für die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines Business Continuity Management Systems (BCMS) gemäß BSI-Standard 200-4. bis hin zur erforderlichen Zertifizierungsreife. Dabei werden sowohl die präventiven Aspekte (Business Continuity Vorsorgekonzept) als auch die reaktiven Aspekte (Business Continuity Organisation und Business Continuity Handbücher) anhand konkreter Bearbeitungsschritte intensiv behandelt.

Basierend auf den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) lernen Sie, den Geschäftsbetrieb im Notfall schnellstmöglich wieder aufzunehmen und damit die langfristige Wettbewerbs- und Überlebensfähigkeit des Unternehmens zu sichern.
Nach dem Seminar sind Sie optimal auf die Prüfung zum “BCM-Praktiker (BSI)“ vorbereitet.

Seminarinhalte

Einführung in BCM

  • Definition
  • Abgrenzung Störung, Vorfall, Krise
  • Ablauf einer Bewältigung

BCM-Prozess und Stufenmodell

  • Abgrenzung und Vorstellung der Stufen Reaktiv-, Aufbau- und Standards-BCMS
  • Vorstellung des gesamten BCM-Prozesses
  • Erläuterung der Vereinfachungen des Reaktiv- und Aufbau-BCMS

Standards und regulatorische Grundlagen

  • Normen und Standards: ISO 22301, BCI Good Practice Guidelines
  • Regulatorische Anforderungen: KRITIS, UP-Bund
  • Angrenzende Themenfelder und Synergiepotentiale: ISMS, IT-SCM

Initiierung, Planung und Aufbau

  • Auftrag zum Aufbau des BCMS: Zielsetzung, Übernahme der Verantwortung“
  • BCM-Rollen: BC-Aufbauorganisation, BCB
  • Umfeld des BCM untersuchen
  • Interessengruppenanalyse
  • Dokumentation und Leitlinie

Aufbau und Befähigung der BAO

  • Aufbau der BAO
  • Detektion, Alarmierung und Eskalation
  • Geschäftsordnung des Stabs: Abgrenzung zu den Grundsätzen zur Stabsarbeit des Reaktiv-BCMS
  • Herstellung der Fähigkeit zur Stabsarbeit
  • NuK-Kommunikation
  • Nacharbeiten, Deeskalation und Analyse

BIA-Vorfilter und BIA

  • Erläuterung des Zusammenspiels des BIA-Vorfilters und der BIA: Vorstellung und Erläuterung der wesentlichen Parameter
  • Erläuterung der unterschiedlichen Vorauswahlmöglichkeiten des BIA-Vorfilters: anhand von Geschäftsprozessen, anhand von Organisationseinheiten, anhand von Produkten und Services
  • Vorbereitung und Durchführung der BIA: Planung und Vorbereitung der Ressourcencluster, BIA-Hilfsmittel und der BIA-Durchführung (Identifizierung zeitkritischer Geschäftsprozesse, Prozessabhängigkeiten, Ressourcenabhängigkeiten)
  • Kurzerläuterung des Soll-Ist-Vergleichs

Risikoanalyse

  • Anforderungen an die Risiko-Analyse Methode
  • Übersicht über mögliche Risiko-Analyse Methoden
  • Kurzvorstellung der BCM-Risikoanalyse nach BSI-Standard 200-3

Notfallplanung (BC-Strategien, GFPs und WAPs)

  • BC-Strategien: Prozessschritte zur Entwicklung von BC-Strategien; Vorstellung beispielhafter BC-Strategien aus dem BSI-Hilfsmittel hierzu
  • GFPs: Entwicklung von GFPs im Reaktiv-BCMS und im Aufbau- und Standard-BCM
  • WAPs: Entwicklung von WAPs, Übergreifende Wiederanlaufplanung, Abgrenzung und Umgang mit WHPs

Üben und Testen

  • Vorbereitung von und Rahmenbedingungen zum Üben und Testen: Jahresübungsplanung, Übungshandbuch bzw. -drehbuch, Vorstellung der unterschiedlichen Übungsarten
  • Stabsübungen und Stabsrahmenübungen: Planbesprechungen, Alarmierungsübungen, Funktionstests

Leistungsüberprüfung und Kennzahlen

  • Überwachung, Analyse und Bewertung anhand von Kennzahlen
  • Interne und externe Überprüfungen anhand von Selbsteinschätzungen, Revisionen und Audits
  • Managementbewertung

Zusammenfassung und Vorbereitung auf die Prüfung

Teilnahmevoraussetzungen

Grundlegende Kenntnisse der Informationstechnologie und Informationssicherheit; ein Verständnis der Vorgehensweise nach ISO 22301 oder BSI 100-4 bzw. BSI 200-4 des IT-Grundschutz ist hilfreich, wird aber nicht zwingend vorausgesetzt.

Qualifizierung

Die schriftliche Prüfung zum BCM-Praktiker (BSI) umfasst 50 Multiple-Choice-Fragen, die in 60 Minuten beantwortet werden müssen.Die erfolgreich abgeschlossene Prüfung ermöglicht Ihnen eine Registrierung als „BCM-Praktiker“ beim Cyber-Sicherheitsnetzwerk (CSN) des BSI.

Termine und Buchung

Das Seminar findet auf Anfrage statt. Senden Sie bitte eine E-Mail an
schueler@bvs-kmu.de.