Veranstaltungsdetailseite

V-059895: WEB-Seminar: IT: ISB Grundschulung: Baustein 6 - BCM Praxisnah - Notfallmanagement: Methoden zur Aufrechterhaltung und neue Anforderungen

Zeitraum:
06.06.2023 - 07.06.2023  

Ort:
vitero (Online - Bitte beachten Sie die separaten Hinweise.)

Veranstaltungs ID:
V-059895

Preis:

840 € Standardpreisgruppe

Ziel der Veranstaltung:

Sie lernen die externen Anforderungen (KWG, MaRisk, BAIT) und Standards (u. a. Bundesamt für Sicherheit in der Informationstechnik und ISO-Normen) kennen. Sie kennen Methoden zur Aufrechterhaltung eines Business Continuity Managements und können eigene BCM-Prozesse und Abläufe verbessern. Sie können die Nachfollziehbarkeit der Notfallplanung und des BMC sicherstellen.

Im Seminar werden Tools zum BCM nicht explizit behandelt. Gleichwohl gibt es Tipps und Hinweise zur Nutzung der gängigen Tools in den Sparkassen.

Zielgruppe:
  • Notfallbeauftragte, die mehr über die Methoden zur Aufrechterhaltung des BCM sowie die Anforderungen erfahren möchten
  • Notfallbeauftragte, die erst kurz im Amt sind oder das Amt übernehmen
  • Vertretung der Notfallbeauftragten (qualifizierter Vertreter wird benötigt)
  • Etabilierte Notfallbeauftragte, die Möglichkeiten zur Verbesserung der eigenen  Aufgaben und etablierten BCM-Prozesse zur Aufrechterhaltung des BCM (schlanker Prozess) suchen
  • Umsetzungsverantwortliche für ein BCM Projekt (auch Aktualisierungsprojekte)
  • IT-Revisoren der Innenrevision zur Vertiefung der BCM-Themenfelder vor und während der Prüfung
Inhalt:
  • Externe Anforderungen (KWG, MaRisk, BAIT) und Standards (u. a. Bundesamt für Sicherheit in der Informationstechnik und ISO-Normen)
  • Notfalldefinition, Abgrenzung Störung, Notfall, Krise
  • Initiierung des BCM, Ziele und Kennzahlen (MaRisk/BAIT)
  • Aufbauorganisation und Trennung des  BCM/IT-Notfallmanagements (MaRisk/BAIT)
  • Business Impact Analyse (BIA) Prozess definieren, durchführen und Praxisbeispiele (MaRisk)
  • Risiko Impact Analyse (RIA) Prozess definieren, durchführen und Praxisbeispiele, u. a. RTO vs. RTA (BAIT)
  • Generische bzw. nicht spezifische Notfallszenarien ermitteln und bewerten (MaRisk)
  • Geschäftsfortführungs- sowie Wiederanlaufpläne und Wiederherstellungspläne für Prozesse und generische Notfallszenarien (u. a. IT-Notfall, Cyber-Angriff)
  • Maßnahmen zur Aufrechterhaltung der Informationssicherheit im Notfall (Praxisbeispiele)
  • Übungen, Übungsarten für nofallrelevante Geschäftsprozesse und generische Notfallszenarien planen, vorbereiten, durchführen, dokumentieren, bewerten und berichten. Praxisbeispiele (MaRisk)
  • Schulung und Sensibilisierung von BCM-Themen (MaRisk/BAIT)
  • Unabhängige Auditierung des BCM und Umgang mit Schwachstellen/Risiken (MaRisk)
  • Schnittstellen, Kommunikation, Sitzung des BCM-Gremiums - Krisenstab (MaRisk)
  • Informationsquellen für das BCM nutzen und aktuelle Themen zum Zeitpunkt des Seminars
  • Berichtswesen definieren und Berichte erstellen (MaRisk)
  • Dokumentation des BCM definieren, aktualisieren, bereitstellen etc. (MaRisk)
Hinweise:

Grundsätzlich sind keine speziellen Voraussetzungen erforderlich. Eine Affinität zum Thema wäre allerdings hilfreich.

Hinweis: Für alle "Neueinsteiger" in das Thema ist das Seminar BCM-Notfallmanagement: Grundlagen und Methoden (Basis) V-59893 zur Vorbereitung empfohlen.

Das Seminar ist Teil der Bausteinreihe ISB Grundschulung mit folgenden Bausteinen:

  • Baustein 1 - Technische Grundlagen und aktuelle Sicherheitsaspekte für Informationssicherheitsbeauftragte
  • Baustein 2 - Organisatorische Grundlagen und aktuelle aufsichtsrechtliche Aspekte für Informationssicherheitsbeauftragte
  • Baustein 4 - SITB kompakt
  • Baustein 5 - Physische Konzepte im SITB: Vorschläge zur Bearbeitung sowie deren praxisnahe Umsetzung
  • Baustein 6 - BCM - Notfallmanagement - Notfallbeauftragter - praxisnah
  • Baustein 7 - Dienstleistersteuerung
  • Baustein 8 - Erfahrungsaustausch ISMS

Die Bausteine bauen nicht aufeinander auf und können daher beliebig kombiniert werden. Für Baustein 4 werden Kenntnisse aus Baustein 2 oder entsprechende Praxiserfahrungen empfohlen.