Notfallbeauftragte (BC-Beauftragte), die mehr über die Methoden zur Aufrechterhaltung des BCM sowie die Anforderungen erfahren möchten

Notfallbeauftragte, die erst kurz im Amt sind oder das Amt übernehmen (Hinweis: Das Seminar „BCM praxisnah: Basis und Grundlagen“ ist vorab zu empfehlen)

Vertretungen des/der Notfallbeauftragten: In der Praxis wird eine qualifizierte Vertretung benötigt

Etablierte Notfallbeauftragte, die die Möglichkeit zur Verbesserung der eigenen BCM-Prozesse, Aufgaben und etablierten BCM-Prozesse zur Aufrechterhaltung des BCM suchen (schlanke Prozesse)

Umsetzungsverantwortliche für ein BCM-Projekt (auch Aktualisierungsprojekte)

Innenrevisorinnen und -revisoren zur Vertiefung der BCM-Themenfelder vor und während der Prüfung. (Es werden viele Hinweise aus Prüfungen gegeben.)

• Sie sind über die externen Anforderungen (DORA, KWG, MaRisk) und Standards (u.a. Bundesamt für Sicherheit in der Informationstechnik und ISO-Normen) informiert.
• Sie kennen Methoden zur Aufrechterhaltung eines Business Continuity Managements und können eigene BCM-Prozesse und Abläufe verbessern.
• Sie können die Nachvollziehbarkeit der Notfallplanung und des BCM sicherstellen.

Inhalte berücksichtigen stets Anforderungen aus der DORA-Verordnung, dem Gesetz über das Kreditwesen (KWG) sowie aus den Mindestanforderungen an das Risikomanagement (MaRisk) sowie Hinweise aus Prüfungen.

Externe Anforderungen (DORA, KWG, MaRisk) und Standards (u.a. Bundesamt für Sicherheit in der Informationstechnik und ISO-Normen)

Notfalldefinitionen, Abgrenzung Störung, Notfall, Krise anhand von Praxisbeispielen

IKT-Geschäftsfortführungsleitlinie, Ziele sowie Kennzahlen im Kontext der eigenen und externen Anforderungen auf Basis von Praxisbeispielen

Aufbauorganisation, Rollen und Aufgaben des ganzheitlichen Business Continuity Managements

Business Impact Analyse (BIA) Prozess definieren, durchführen und Praxisbeispiele aus Sparkassen

Risiko Impact Analyse (RIA) Prozess definieren, durchführen und Praxisbeispiele, u.a. RTO vs. RTA im Kontext des IKT-Risikomanagements

Relevante Szenarien für kritische oder wichtige Funktionen (Prozesse)

Relevante Szenarien für IKT-Reaktion-/Wiederherstellungspläne einschließlich schwerer Betriebsunterbrechungen

Geschäftsfortführungs- sowie Wiederanlaufpläne und Wiederherstellungspläne

Übungsplanung und Notfallübungen für Geschäftsfortführungspläne und IKT-Reaktion-/Wiederherstellungspläne (u.a. IT-Notfall, Cyber-Angriff)

Maßnahmen zur Aufrechterhaltung der Informationssicherheit im Notfall (Praxisbeispiele)

Praxisbeispiele für Übungen, relevante Übungsarten und Szenarien für kritische oder wichtige Funktionen (Prozesse) sowie für Mindestszenarien (DORA) planen, vorbereiten, durchführen, dokumentieren, bewerten und berichten

Schulung- und Sensibilisierung von BCM-Themen

Unabhängige Auditierung des BCM und Umgang mit Schwachstellen / Risiken sowie Schnittstelle zum IKT-Risikomanagement

Relevante Schnittstellen zur erforderlichen Abstimmung

Krisenkommunikation, Kommunikations- und Krisenmanagementmaßnahmen

Praxisbeispiel für eine Sitzung des Krisenstabs und Möglichkeiten für eine Alarmierungsübung

Berichtswesen zum BCM definieren, Berichte erstellen, Schnittstelle zum IKT-Risikomanagement

Mindestinhalte des Notfallmanagements / Notfallhandbuchs definieren, aktualisieren, bereitstellen etc.

• Peter Schwarz

Grundsätzlich sind keine speziellen Voraussetzungen erforderlich. Eine Affinität zum Thema wäre allerdings hilfreich.
Hinweis: Für alle „Neueinsteiger“ in das Thema und zur Auffrischung des Themas ist das Seminar "BCM - Notfallmanagement: Basis und Grundlagen (online)" (Angebotsnummer 46.754) vorab empfohlen.

Im Seminar werden Tools zum BCM nicht explizit behandelt.

Die Veranstaltung findet im virtuellen Seminarraum der Akademie statt. Ihre Zugangsdaten und weitere Informationen erhalten Sie ca. 2 Wochen vor dem Termin mit der Einladung.

Im Rahmen des Seminars werden aktuelle und wertvolle Informationsquellen für das BCM bereitgestellt. Eine bereitgestellte Checkliste ermöglicht die Durchführung eines vertiefenden Audits oder einer Prüfung des BCM / Notfallmanagements.