Informationsmanagement
BCM-Praktiker (TÜV)
BC-Beauftragter – BCMS gemäß BSI-Standard 200-4 – IT-Grundschutz
Seminar-Nr.: 10201371
Termin auswählenDer Nutzen im Überblick
Wofür sind BCM-Praktiker in Unternehmen zuständig?
BCM-Praktikerinnen und BCM-Praktiker, auch bezeichnet als Business Continuity Mangerinnen und Manager, Business-Continuity-Management-Beauftragte oder IT-Notfallbeauftragte, sorgen dafür, dass Unternehmen auch bei Störungen, Krisen oder einem Notfall handlungsfähig bleiben. Als Schnittstelle zwischen Business Continuity Management und Krisenmanagement identifizieren sie zeitkritische Prozesse, bewerten Risiken und entwickeln eine wirksame Notfallplanung mit passenden Notfallplänen. Im Business Continuity Management koordinieren sie Maßnahmen, Verantwortlichkeiten und Wiederanlaufstrategien, damit zentrale Geschäftsprozesse schnell wieder funktionieren.
Ihr Nutzen unserer Schulung zum BCM-Praktiker (TÜV)
In der Schulung BCM-Praktiker (TÜV) bzw. BCM-Praktikerin (TÜV) lernen Sie, Ihre Rolle im Unternehmen sicher und standardkonform auszufüllen. Der Lehrgang orientiert sich am Curriculum des BSI und zeigt Ihnen, wie Sie ein Business Continuity Management System (BCMS) nach BSI 200-4 und ISO 22301 initiieren, implementieren, aufrechterhalten und kontinuierlich verbessern. So stärken Sie die Widerstandsfähigkeit Ihres Unternehmens, vermeiden typische Fallstricke und helfen dabei, die Geschäftstätigkeit im Notfall schneller wieder aufzunehmen.
Nach bestandener Prüfung erhalten Sie die TÜV-Zertifizierung BCM-Praktiker (TÜV) bzw. BCM-Praktikerin (TÜV).
Was Sie konkret im Seminar lernen und nachhaltig anwenden können
In diesem Webinar lernen Sie die Aufgaben einer BCM-Praktikerin oder eines BCM-Praktikers praxisnah kennen: vom Aufbau eines BCMS über die Analyse kritischer Prozesse bis hin zur Erstellung und Pflege von Notfallplänen. Sie arbeiten mit den Standards BSI 200-4 und ISO 22301, ordnen Erfolgsfaktoren für ein wirksames Business Continuity Management ein und integrieren BCM sinnvoll in bestehende Prozesse.
Informationsupdate: Vom BSI IT-Grundschutz zum neuen BSI Grundschutz++
Wir legen Wert auf Aktualität. Daher verfolgen wir kontinuierlich die Entwicklungen beim BSI und informieren Sie in den Kursen darüber.
Unsere Schulungen behandeln die Standards 200-1 bis 200-4, die aktuell und auch gültig sind. Der neue Grundschutz++ befindet sich in der Phase der Pilotierung. Bisher wurden keine neuen Versionen veröffentlicht.
Der Nutzen im Überblick
Wofür sind BCM-Praktiker in Unternehmen zuständig?
BCM-Praktikerinnen und BCM-Praktiker, auch bezeichnet als Business Continuity Mangerinnen und Manager, Business-Continuity-Management-Beauftragte oder IT-Notfallbeauftragte, sorgen dafür, dass Unternehmen auch bei Störungen, Krisen oder einem Notfall handlungsfähig bleiben. Als Schnittstelle zwischen Business Continuity Management und Krisenmanagement identifizieren sie zeitkritische Prozesse, bewerten Risiken und entwickeln eine wirksame Notfallplanung mit passenden Notfallplänen. Im Business Continuity Management koordinieren sie Maßnahmen, Verantwortlichkeiten und Wiederanlaufstrategien, damit zentrale Geschäftsprozesse schnell wieder funktionieren.
Ihr Nutzen unserer Schulung zum BCM-Praktiker (TÜV)
In der Schulung BCM-Praktiker (TÜV) bzw. BCM-Praktikerin (TÜV) lernen Sie, Ihre Rolle im Unternehmen sicher und standardkonform auszufüllen. Der Lehrgang orientiert sich am Curriculum des BSI und zeigt Ihnen, wie Sie ein Business Continuity Management System (BCMS) nach BSI 200-4 und ISO 22301 initiieren, implementieren, aufrechterhalten und kontinuierlich verbessern. So stärken Sie die Widerstandsfähigkeit Ihres Unternehmens, vermeiden typische Fallstricke und helfen dabei, die Geschäftstätigkeit im Notfall schneller wieder aufzunehmen.
Nach bestandener Prüfung erhalten Sie die TÜV-Zertifizierung BCM-Praktiker (TÜV) bzw. BCM-Praktikerin (TÜV).
Was Sie konkret im Seminar lernen und nachhaltig anwenden können
In diesem Webinar lernen Sie die Aufgaben einer BCM-Praktikerin oder eines BCM-Praktikers praxisnah kennen: vom Aufbau eines BCMS über die Analyse kritischer Prozesse bis hin zur Erstellung und Pflege von Notfallplänen. Sie arbeiten mit den Standards BSI 200-4 und ISO 22301, ordnen Erfolgsfaktoren für ein wirksames Business Continuity Management ein und integrieren BCM sinnvoll in bestehende Prozesse.
Informationsupdate: Vom BSI IT-Grundschutz zum neuen BSI Grundschutz++
Wir legen Wert auf Aktualität. Daher verfolgen wir kontinuierlich die Entwicklungen beim BSI und informieren Sie in den Kursen darüber.
Unsere Schulungen behandeln die Standards 200-1 bis 200-4, die aktuell und auch gültig sind. Der neue Grundschutz++ befindet sich in der Phase der Pilotierung. Bisher wurden keine neuen Versionen veröffentlicht.
Seminarinhalt
Einführung in BCM
- Definition
- Abgrenzung: Störung, Vorfall, Krise
- Ablauf einer Bewältigung
BCM-Prozess und Stufenmodell
- Abgrenzung und Vorstellung der Stufen Reaktiv-, Aufbau- und Standard-BCMS
- Vorstellung des gesamten BCM-Prozesses
- Erläuterung der Vereinfachungen des Reaktiv- und Aufbau-BCMS
Standards und regulatorische Grundlagen
- Normen und Standards: ISO 22301, BCI Good Practice Guidelines
- Regulatorische Anforderungen: KRITIS, UP-Bund
- Angrenzende Themenfelder und Synergiepotenziale: ISMS, IT-SCM
Initiierung, Planung und Aufbau
- Auftrag zum Aufbau des BCMS: Zielsetzung, Übernahme der Verantwortung
- BCM-Rollen: BC-Aufbauorganisation, BCB
- Umfeld des BCM untersuchen
- Interessengruppenanalyse
- Dokumentation und Leitlinie
Aufbau und Befähigung der BAO
- Aufbau der BAO
- Detektion, Alarmierung und Eskalation
- Geschäftsordnung des Stabs: Abgrenzung zu den Grundsätzen der Stabsarbeit des Reaktiv-BCMS
- Herstellung der Fähigkeit zur Stabsarbeit
- NuK-Kommunikation
- Nacharbeiten, Deeskalation und Analyse
BIA-Vorfilter und BIA
- Erläuterung des Zusammenspiels von BIA-Vorfilter und BIA: Vorstellung und Erläuterung der wesentlichen Parameter
- Erläuterung unterschiedlicher Vorauswahlmöglichkeiten des BIA-Vorfilters: anhand von Geschäftsprozessen, Organisationseinheiten sowie Produkten und Services
- Vorbereitung und Durchführung der BIA: Planung und Vorbereitung der Ressourcencluster, BIA-Hilfsmittel sowie der BIA-Durchführung (Identifizierung zeitkritischer Geschäftsprozesse, Prozessabhängigkeiten, Ressourcenabhängigkeiten)
- Kurzerläuterung des Soll-Ist-Vergleichs
Risikoanalyse
- Anforderungen an die Risikoanalyse-Methode
- Übersicht über mögliche Risikoanalyse-Methoden
- Kurzvorstellung der BCM-Risikoanalyse nach BSI-Standard 200-3
Notfallplanung (BC-Strategien, GFPs und WAPs)
- BC-Strategien: Prozessschritte zur Entwicklung von BC-Strategien; Vorstellung beispielhafter BC-Strategien aus den entsprechenden BSI-Hilfsmitteln
- GFPs: Entwicklung von GFPs im Reaktiv-BCMS sowie im Aufbau- und Standard-BCMS
- WAPs: Entwicklung von WAPs, übergreifende Wiederanlaufplanung, Abgrenzung und Umgang mit WHPs
Üben und Testen
- Vorbereitung von Rahmenbedingungen zum Üben und Testen: Jahresübungsplanung, Übungshandbuch bzw. -drehbuch, Vorstellung unterschiedlicher Übungsarten
- Stabsübungen und Stabsrahmenübungen: Planbesprechungen, Alarmierungsübungen, Funktionstests
Leistungsüberprüfung und Kennzahlen
- Überwachung, Analyse und Bewertung anhand von Kennzahlen
- Interne und externe Überprüfungen anhand von Selbsteinschätzungen, Revisionen und Audits
- Managementbewertung
Zusammenfassung und Vorbereitung auf die Prüfung
Diese BCM-Schulung richtet sich thematisch an Personen in Unternehmen und Behörden, die zum BC-Beauftragten (BCB) bzw. BCM-Praktiker bestellt wurden oder bestellt werden sollen. Häufig verwendete Titel für diese Personen sind Business Continuity Manager, IT-Notfallmanager, Notfallbeauftragter oder Business-Continuity-Management-Beauftragter. Die Zertifizierung kann auch als Vertiefung und Erweiterung der Kenntnisse eines IT-Sicherheitsbeauftragten bzw. Information Security Officer (ISO) oder Chief Information Security Officer (CISO) dienen.
Wir setzen ausschließlich browserbasierte Tools ein. Es sind somit keine Installationen im Vorfeld notwendig.
Zur Teilnahme an unseren digitalen Angeboten benötigen Sie:
- eine Internetverbindung mit mind. 6000er-DSL-Leitung. Wir empfehlen die Nutzung eines LAN-Kabels.
- einen aktuellen Webbrowser (Google Chrome, Firefox, Edge). Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist und dass wir bei der Nutzung des Safari-Browsers eine einwandfreie Funktion nicht garantieren können.
- ein (eigenes) audiofähiges Endgerät (PC oder Laptop) mit Lautsprecher/Kopfhörer, Mikrofon und Webcam. Bei der Nutzung von Tablets empfehlen wir Android-Geräte.
Teilnahmebescheinigung der TÜV NORD Akademie
Personenzertifikat der TÜV NORD CERT nach bestandener Prüfung
Grundlegende Kenntnisse der Informationstechnologie und Informationssicherheit; ein Verständnis der Vorgehensweise nach ISO 22301 oder BSI 100-4 bzw. BSI 200-4 des IT-Grundschutzes ist hilfreich, wird aber nicht zwingend vorausgesetzt.
Als Abschluss des Seminars ist eine schriftliche Prüfung vorgesehen. Zur Teilnahme ist eine separate Anmeldung erforderlich. Es entstehen zusätzliche Prüfungsgebühren. Bitte beachten Sie den Leitfaden sowie die Prüfungsordnung auf unserer Seite zu den Prüfungsinformationen. Nach bestandener Prüfung erhalten Sie ein Zertifikat der TÜV NORD CERT.