-
Abschluss
Universitätsteilnahmezertifikat
-
Format
-
Dauer
3 Tage
-
Start
12. März 2025
-
Kosten
EUR 1.390,--
-
Sprache
Deutsch
-
Studienort
Krems (AT)
Im Rahmen dieses zwei-tägigen Seminars erhalten Sie einen Überblick über die Best Practices anhand der Normen ISO 22301 „Business Continuity Management“ sowie BSI-Standard 100-4 „Notfallmanagement“, um ein BCM in Ihrem Unternehmen/in Ihrer Organisation implementieren zu können. Am ersten Tag erfahren Sie, wie Sie auf Basis von Ausfällen der IKT-Infrastruktur einen adäquaten IT-Notfallplan erstellen und was dabei zu berücksichtigen ist. Der zweite Tag widmet sich dem Aufbau eines zertifizierungsfähigen Business Continuity Management Systems inklusive Business Impact Analyse, ISO 27001-orientierter Risikobewertung und Gestaltung von Business Continuity Plänen.
Ziel ist es, Betriebsunterbrechungen proaktiv vorzubeugen sowie im Anlassfall richtig, zeitnah und nach vordefinierten Abläufen Krisen systematisch bewältigen zu können.
Michael Pummer
Vortragender im Seminar
Haben Sie Fragen?
Wir beraten Sie gerne.
Gerlinde Ecker, MSc
Programmmanagement
Oder nehmen Sie gleich direkt Kontakt auf.
Zielgruppe
Dieses Seminar richtet sich an Mitarbeiter_innen in Unternehmen bzw.
Behörden, welche bei der Aufrechterhaltung des Betriebs wesentliche Funktionen wahrnehmen. Dies sind z.B. Informationssicherheitsbeauftragte, IT-Sicherheitsbeauftragte, Information Security Officers (ISOs), IT-Leiter_innen, IT-Prozessverantwortliche, Business Continuity Manager_innen, Qualitätsmanagementbeauftragte, Risikomanager_innen sowie Berater_innen im Bereich Informationssicherheit.
-
kleine Gruppen
-
praxisbezogen
-
langjährige Erfahrung
Inhalte
Inhaltliche Schwerpunkte:
- Definition von IT-Services und Umsetzung der IT-Notfallplanung nach BSI 100-4
- Kennenlernen der Kernelemente des Business Continuity Management nach ISO 22301 und des zugrundeliegenden Managementsystems
- Festlegung von Rollen und Verantwortlichkeiten im Business Continuity Management und Verankerung in der Unternehmensorganisation
- Methodik und Aufbau einer Business Impact Analyse (BIA) zur Identifikation von geschäftskritischen Prozessen und Ressourcen
- Konzeptionieren eines Risikomanagementmodells zur Bewertung von Bedrohungsszenarien in Anlehnung an ISO 27001
- (Prozessorientierte) Erstellung von Business Continuity Plänen zur Aufrechterhaltung oder Wiederherstellung von geschäftskritischen Prozessen und Ressourcen
- Kommunikation im Krisenmanagement
- Schnittstellen zum Information Security Management nach ISO 27001
Vortragender
Michael Pummer ist seit 7 Jahren bei Beratungsunternehmen im Bereich Business Continuity Management sowie Notfall- und Krisenmanagement tätig. Seine Kompetenzen beziehen sich auf die Entwicklung und Implementierung von Business Continuity Managementsystemen (BCMS) und Notfall-/Krisenorganisationen in kritischen Infrastrukturen, Finanzinstituten, Logistik und Industrie. Er greift darüber hinaus auf mehr als 15 Jahre Erfahrung im Krisenmanagement im nationalen wie internationalen Kontext zurück.
Michael Pummer
Manager, Business Continuity und Krisenmanagement
- PwC Austria
Weitere Informationen
Die heutige Struktur von Unternehmen, Behörden und Organisationen zeichnet sich durch eine hohe Komplexität der Geschäftsprozesse aus. Nahezu alle Unternehmensprozesse sind ohne die Nutzung von Informationstechnik nicht mehr durchführbar. Zudem kommt die vermehrte Einbeziehung externer Dienstleister in wesentliche Teilbereiche von Geschäftsprozessen. Aus diesem Grund sind ungeplanten Betriebsunterbrechungen, welche das fragile Zusammenspiel vieler Einzelfaktoren stören, heute umso mehr proaktiv entgegenzuwirken.
Betriebsunterbrechungen haben an Bedeutung gewonnen und zählen damit zum TOP Risiko für Unternehmen. Dies ist längst nicht mehr nur auf Brände, Explosionen oder Naturkatastrophen zurückzuführen, sondern auch auf den hohen Vernetzungsgrad, die Digitalisierung von Lieferketten, die Einhaltung von Regulatorien und nicht zuletzt durch Cyber Risiken (z.B. Ransomware, Hacking etc.). Das „Umschalten auf einen manuellen/analogen Ablauf“ ist nicht mehr so einfach möglich.
========== BSI 100-4 / ISO 22301 ==============
Die beiden Normen bilden die allgemein anerkannte Vorgehensweise zu Business Continuity Management ab. Kernelemente sind die Schaffung von Regelwerken zur proaktiven Vorbeugung von Betriebsunterberechnungen und zur reaktiven Notfallbewältigung. Zudem wird beschrieben welche Bestandteile ein effektives BCM umfassen sollte und wie Prozesse analysiert und hinsichtlich Ausfallrisiken bewertet werden (Business Impact Analyse). Die Definition von Gegenmaßnahmen zur Abwehr dieser Risiken ist ebenso Teil der Normen wie die Ausgestaltung von Business Continuity Plänen. Ziel ist es, ein dokumentiertes und methodisches Vorgehen zu etablieren, welches auch zertifizierfähig ist.
Anmeldung
Wir freuen uns auf Ihre Anmeldung und wünschen viel Erfolg beim Seminar!
Tags