Business Continuity Manager mit TÜV Rheinland geprüfter Qualifikation

Zurück

Zielsetzung

Die Teilnehmer werden befähigt, in ihrem Unternehmen ein Business Continuity Management (BCM) nach ISO 22301:2012 einzuführen und zu betreiben. Das Training vermittelt dazu das folgende Wissen:

  • Ziele, Aufgaben, Führungsprinzipien und Ordnungsstrukturen des Business Continuity,
  • Einordnung des BCM in die Unternehmensorganisation,
  • BCM-Standards, insbesondere ISO 22301 und rechtliche Grundlagen,
  • Techniken, Zielsetzungen und Durchführung einer Business Impact Analyse und BCM-Risikoanalyse,
  • Struktur, Inhalte und Anwendung von Notfallplänen im BCM,
  • BCM-Prozesse (Übungen, Tests, Schulungen/Awareness, Audits) und deren Anwendung.

Die Teilnehmer wenden im Rahmen von Workshops die Mittel und Methoden des BCM anhand von praxisnahen Fallbeispielen selbst an.

Zertifikat:

0000047733_113799Nach erfolgreicher Prüfung durch die unabhängige Personenzertifizierungsstelle PersCert TÜV von TÜV Rheinland erhalten die Teilnehmer das Zertifikat „Zertifizierter Business Continuity Manager mit TÜV Rheinland geprüfter Qualifikation” (siehe auch Certipedia).

Zusätzlich haben die Teilnehmer die Möglichkeit, mit dem Prüfzeichensignet für ihre Tätigkeit/Qualifikation zu den unter www.tuv.com/perscert dargestellten Bedingungen gegen Entgelt zu werben.

Anmelden

Hintergrundinformationen

Durch Automatisierung, Auslagerung und fortschreitende Spezialisierung´vernetzt sich die Wirtschaft immer stärker. Diese Vernetzung betrifft nicht mehr nur die Arbeitsabläufe und Lieferketten, sondern unmittelbar auch die Ressourcen wie Informations- und Kommunikationstechnik, Gebäudetechnik und -services sowie Personal.
Durch die direkte Vernetzung dieser Ressourcen über mehrere Ebenen der Wertschöpfung hinweg steigen die Risiken von Ausfällen und Geschäftsunterbrechungen. Hinzu kommen Gefährdungen, die durch den Klimawandel verursacht werden, wie z. B. Extremwetterereignisse und Bedrohungen von innen und/ oder außen, wie Cyber-Angriffe.
Die Antwort auf diese Risiken ist ein professionelles Business Continuity Management, welches einen geordneten Notbetrieb einleitet und Geschäftsunterbrechungen
mit geringstmöglichem Schaden überstehen lässt.
Der/die Business Continuity Manager/in trägt die Verantwortung für die Konzeptionierung, Planung, Implementierung sowie den Betrieb und die laufende Optimierung dieses an nationalen (z. B. BSI 100-4) und internationalen (z. B. DIN EN ISO 22301) Standards ausgerichteten Managementsystems.

Zielgruppe

Das Training richtet sich an angehende Business Continuity Manager, IT-Sicherheitsbeauftragte, CIOs, CISOs, Notfallmanager, Risikomanager und Auditoren.

Inhalte

1. Tag, 10:00-18:00 Uhr

Einführung in das Business Continuity Management (BCM)

  • Gründe für die Etablierung eines BCM
  • Integration des BCM in die Institution
    • Bedarf eines universalen, integrativen Ansatzes
    • Der klassische BCM-Ansatz
    • Gestaltung des BCM als Profit Center
  • Die Entwicklung des BCM
  • Begriffe und Definitionen im BCM
  • Rechtliche Grundlagen, Standards und Best Practices, insbesondere die ISO 22301
  • Abgrenzungen und Synergien bzgl. Notfallplanung, Risiko- und Krisenmanagement
  • Das interne BCM-Regelwerk: Richtlinien, Arbeitsanweisungen, Werkzeuge
  • Notfallteam und Stab
    • Arbeitsweisen und Anforderungen
    • Verantwortlichkeiten des BCM
  • Kritische Faktoren – Von SLAs und Supply Chains
    • Liefer- und Abnahmebeziehungen bzw. -verpflichtungen
    • Einbeziehung in das BCM
  • Die BCM-Organisation: Rollen und Führungskonzepte
  • Tools und Software zur Unterstützung des BCM
  • Organisational Resilience
    • BCM als Teil einer unternehmensweiten Aufgabenstellung
    • Zusammenfassung und Koordinierung von BCM, betrieblicher Sicherheit, Risikomanagement und Compliance-/Governancesystemen
  • Gruppen-/Einzelarbeit
    • Gestaltung einer BC-Aufbau- und –Ablauforganisation
    • Effiziente Integration in eine Institution

 

2. Tag, 08:00-17:00 Uhr

Business Impact- und Risiko-Analysen

  • Präsentation und Besprechung der Gruppen-/ Einzelarbeit vom Vortag
  • Business Impact Analyse (BIA)
    • Zielsetzung: Ermittlung der Kritikalität von Ressourcen, Strukturen und Prozessen – Konsequenzen von Geschäftsunterbrechungen
    • Kenngrößen: maximal akzeptierbare Ausfallzeiten, Schadenshöhen durch Ausfälle von Geschäftsprozessen, Bedarf an Notfallressourcen, u.a.
    • methodische und strukturelle Voraussetzungen zur Durchführung einer BIA
    • Vorbereitung, Durchführung und Auswertung einer BIA – Best Practices
  • Risikoanalyse – Von Operational Risks und Reputationsrisiken zur Risikolandkarte
    • Zielsetzung: Ermittlung möglicher Ursachen für Geschäftsunterbrechungen
    • Arten von Ursachen: Brand, Streik, Cyber-Angriff, Vulkanausbruch, …
    • Methoden und Mittel zur Identifikation, Klassifizierung und Dokumentation von Ursachen
    • Verfahren zur Operationalisierung und Priorisierung von BCM-relevante Risiken
    • Die Verbindung von BIA und Risikoanalyse
  • Gruppen-/Einzelarbeit
    • Durchführung einer BIA und/oder einer Risikoanalyse
    • Anwendung der Bewertungs- und Analyse-Techniken

 

3. Tag, 08:00-17:00 Uhr

Das Plansystem im Business Continuity

  • Präsentation und Besprechung der Gruppen-/ Einzelarbeit vom Vortag
  • Alarmierung und Eskalation sowie Sofortmaßnahmen
    • Zielsetzung: umgehende Reaktion auf Ereignisse per festgelegter Alarmierungsverfahren und -wege
    • Mindestanforderungen und Synergien mit bestehenden Plänen, wie z. B. dem Evakuierungs-/Rettungsplan
    • Gestaltung und Anwendung – Best Practices und Stolperfallen
  • Wiederanlauf-Plan
    • Zielsetzung: schnelle Bereitstellung ausgefallener Ressourcen
    • Beschreibung von Maßnahmen der Fehlerbehebung (Reparatur), des Wiederanlaufs, der Wiederherstellung oder Neubeschaffung von Ressourcen für IT, Gebäude, Personal und Dienstleister
    • Vorhaltung und Verteilung von Notfallressourcen
  • Business Continuity Plan (BCP) – Gewährleistung der Geschäftsfortführung nach Ereigniseintritt
    • Zielsetzung: schnelle Aktivierung der Geschäftsfortführung über geplante Maßnahmen
    • Beschreibung von alternativen Arbeitsweisen im Notbetrieb
    • Mindestanforderungen an die Struktur und Inhalt von Geschäftsfortführungsplänen
  • Maßnahmenoptionen in der Geschäftsfortführung
  • Evakuierungs- und Rettungsplan
  • Krisenmanagementplan
    • Das nicht Planbare steuern
    • Die Grenzen der Notfallplanung
    • Festlegung von Krisenmanagement-Strukturen und -Prozessen
  • Notfall-/Krisenkommunikationsplan
    • Merkmale und Anforderungen der Kommunikation in Notfall-/Krisensituationen
    • Erstellung eines Notfall-/Krisenkommunikationsplans und Mindestinhalte, z. B. mögliche Szenarien, Schnittstellen nach außen (z. B. Presse), Vorbereitung von Textblättern, Informationen an Kunden-Lieferanten und Behörden, Informierung von Angehörigen
  • Gruppen-/Einzelarbeit
    • Konzeption eines Notfallhandbuchs
    • Strukturierung und Ausarbeitung von Notfallplänen

 

4. Tag, 08:00-17:00 Uhr

Prozesse des Business Continuity Management

  • Präsentation und Besprechung der Gruppen-/ Einzelarbeit vom Vortag
  • Übungen und Tests
    • Zielsetzung: Prüfung der Funktion geplanter Maßnahmen
    • Arten von Übungen und Tests und deren Einsatzmöglichkeiten
    • Erstellung von Übungs- und Testkonzepten
    • Durchführung und Auswertung von Übungen und Tests – Lessons Learned
  • Schulungen
    • Die Bedeutung von qualifiziertem Personal für das BCM
    • Regelmäßige Schulungen / Schulungskonzepte zur Aktualisierung des Wissensstands
  • Audit und Berichtswesen
    • Ermittlung des aktuellen Standes des BCM-Systems
    • Erstellung von Erfahrungs- und Ergebnisberichten nach Geschäftsunterbrechungen – Lessons Learned
    • Einbeziehung des BCM in die Revisionspläne der Audit-Organisation
  • Dokumentenaktualisierung – PDCA im Business Continuity Management und kontinuierlicher Verbesserungsprozess (KVP)
    • Einfluss von Veränderungen in den Prozessen und Strukturen einer Organisation auf das BCM
    • Anpassung und Aktualisierung der BCM-Dokumentation – ereignisgesteuert und kontinuierlich
    • Einführung entsprechend der Prozesse und unter Reifegradaspekten
  • Metriken und Budgets – Der Steuerungsprozess für das BCM über Indikatoren
    • Sachgerechte Begründung von Kosten und regelmäßige Anpassung von Investitionen
    • Operationalisierte Ziele des Managementsystems als Grundlage für die BCM-Budgetierung (Soll-Ist), Zielgrößen, Gap-Analyse, Investitionen zur Soll-Ausrichtung des BCM
  • Geschäftsprozessmanagement
    • Funktionale Abhängigkeiten versus hierarchische Abhängigkeiten in der Prozesslandkarte
  • Gruppen-/Einzelarbeit
    • Durchführung von Prozessen und Einsatz von Hilfsmitteln

 

5. Tag, 08:00-12:00 Uhr

  • Präsentation und Besprechung der Gruppen-/ Einzelarbeit vom Vortag
  • Klärung von offenen Fragen
  • Prüfung durch PersCert TÜV Rheinland (60 min)

Voraussetzungen

Kenntnis von Organisationsstrukturen und Prozessen in Unternehmen sowie Grundlagenkenntnisse organisationsspezifischer Ressourcenbereiche (z.B. IT, FM, SP, HR) werden vorausgesetzt.

Referenten

Dirk Pollnow

Dirk Pollnow ist Managing Consultant bei der HiSolutions AG. Seine Beratungskompetenz umfasst die Bereiche BCM, Notfall- und Security-Management, Facility Services Continuity Management und Informationssicherheit. Ein weiterer Schwerpunkt seiner Tätigkeiten liegt in der Überprüfung, Analyse und Neuausrichtung von BCM-Systemen für Unternehmen und Behörden.

Auf Grundlage seiner langjährigen Berufserfahrung als Security-Verantwortlicher und Business Continuity Manager hat Herr Pollnow in den letzten Jahren zahlreiche Institutionen bei der Einführung, Etablierung und Optimierung von Management-Systemen betreut.

Dirk Pollnow ist zertifizierter Lead Auditor nach ISO 22301/25999, zudem ITIL- zertifiziert, besitzt ein CFPA-Diplom in Security Management und führt seit über fünfzehn Jahren als Mentor an einer deutschen Universität Veranstaltungen in Unternehmensführung/Management durch. Herr Pollnow ist zudem Mitautor der IT-Grundschutz-Bausteine des BSI.

Termine

Preis

Trainingspreis: 2.590,- Euro zzgl. MwSt.

Zzgl. Prüfungsgebühr: 300,- Euro zzgl. MwSt.

Im Preis enthalten sind Trainingsunterlagen, Pausengetränke und Mittagessen.

Download

Download Prüfungsordnung Zertifizierter Business Continuity Manager

Ähnliche Trainings

Copyright ESG Elektroniksystem- und Logistik-GmbH 2018. All rights reserved.