14.01.2021

Thorsten Jost, CISM

Was ist Ihr persönlicher Zugang zum Thema Business Continuity Management?

Als langjähriger Sicherheitsberater bei internationalen Konzern und Behörden habe ich mit meinem Team bereits viele Organisationen krisenfest gemacht. Ich bin fest davon überzeugt, dass es bei Ausfällen nicht um die Frage geht,  ob etwas passiert, sondern um die Frage wann es passiert. In der Begleitung von Unternehmen bei Krisen musste ich immer wieder feststellen, dass viel zu viel wertvolle Zeit im Krisenmanagement damit vergeudet wurde, sich selbst zu organisieren. Gerade die richtige Vorbereitung hilft dabei die Bewältigung der Krise ruhig und besonnen anzugehen. Viele meiner Kunden waren sich vor der Krise gar nicht bewusst, welche Ihrer Prozesse oder IT-Systeme überhaupt als kritisch anzusehen sind.

 

Was kann man sich genau unter der Ausbildung Business Continuity Management (BCM) vorstellen?

Speziell in Krisenzeiten sieht man hautnah, wie wichtig es für Organisationen ist, sich auf solche besonderen Situationen vorzubereiten. Das Business Continuity Management (BCM) enthält einen umfassenden "Notfallkoffer" für Unternehmen oder Behörden, um sich auf Prozess- und Geschäftsausfälle vorzubereiten. In diesem Kurs werden die Teilnehmer strukturiert an das BCM herangeführt. Sie lernen, welche Normen als Basis herangezogen werden können und wie sich ihre Organisation mit einer effektiven Notfallorganisation auf Ausfälle oder auch Krisen vorbereiten können.

 

Was sind die Voraussetzungen und Kriterien, um den Kurs zu besuchen?

Der Kurs richtet sich an Personen, die innerhalb ihrer Organisation die Rolle eines Business Continuity Managers ausüben sollen sowie an Mitarbeiter_innen in Unternehmen bzw. Behörden, welche bei der Aufrechterhaltung des Betriebs wesentliche Funktionen wahrnehmen. Dies sind z.B. Informationssicherheitsbeauftragte, IT-Sicherheitsbeauftragte, Information Security Officer (CISO), IT-Leiter_innen, IT-Prozessverantwortliche, Business Continuity Manager_innen, Qualitätsmanagementbeauftragte, RisikomanagerInnen sowie Berater_innen im Bereich Informationssicherheit. Grundlegende Kenntnisse im Zusammenhang mit dem IT-Betrieb oder diversen Managementsystemen (ISMS, QMS) sind von Vorteil.

 

Was lernen die Teilnehmer_innen bzw. was ist der Zweck der Ausbildung?

Im Rahmen dieser Ausbildung erhalten die Teilnehmer_innen einen Überblick über die Best Practices anhand der Normen ISO 22301 „Business Continuity Management“ sowie BSI-Standard 100-4 „Notfallmanagement“, um ein BCM in Ihrem Unternehmen/in Ihrer Organisation implementieren zu können. Sie erfahren, welche organisatorischen Aspekte zu berücksichtigen sind, wie Sie Geschäftsprozesse identifizieren und dokumentieren und deren Auswirkungen und Kritikalität bewerten können (Business Impact Analyse, BIA). Die Teilnehmer_innen können außerdem die unterschiedlichen Abhängigkeiten zwischen den IT-Services, Infrastruktur, Menschen, Dienstleistungen Dritter und den Geschäftsprozessen erkennen. Außerdem werden die Zusammenhänge zwischen Business Continuity Management, Krisenmanagement, Risikomanagement und Informationssicherheitsmanagement auf Basis ISO 27001 verständlich und praxisorientiert dargelegt. 

 

Was sind die Anforderungen zur Aufrechterhaltung eines Betriebes bzw. die dafür zuständigen Personen?

Business Continuity Manager müssen einen Überblick über sämtliche kritische Unternehmenswerte (Assets) und Geschäftsprozesse haben. Das stellt eine wichtige Basis für alle weiteren Maßnahmen dar. Es existieren dafür etablierte Methoden und Techniken auf Basis von Best Practices, die man nicht neu erfinden muss. Mit dem richtigen Verständnis und den entsprechenden Werkzeugen können unterschiedlichste Ausfälle in Geschäftsprozessen schon vorher analysiert und Maßnahmen vorbereitet werden. Ziel des Business Continuity Managementsystems ist es letztendlich sich gegen Zwischenfälle mit Betriebsunterbrechung zu schützen, die Wahrscheinlichkeit ihres Auftretens zu vermindern, sich auf diese vorzubereiten, auf diese systematisch zu reagieren und sich von diesen zu erholen, wann immer sie auftreten.

 

Seit wann gibt es diese Ausbildung und warum ist diese gerade jetzt so wichtig?

Wir starten mit dieser Ausbildung erstmals im Frühjahr 2021. Gerade die letzten Monate haben uns im Rahmen der Covid-19-Pandemie gezeigt, dass unterschiedliche Ausfälle - egal ob es sich um IT-Systeme oder Mitarbeiter handelt, einen massiven Einfluss auf die Geschäftsprozesse haben können. Es gibt neben diesen Erfahrungen aber noch viele weitere Auslöser für Notfälle oder Krisen, die letztendlich zu einem enormen Schaden führen können. Es ergibt sich daher schon aus der Sorgfaltspflicht der Unternehmens- bzw. Geschäftsführung die Notwendigkeit entsprechende präventive Maßnahmen zu treffen, um im Falle von unerwarteten Ausfällen den Betrieb weiter aufrecht erhalten zu können. Selbst die DSGVO erfordert im Rahmen der Datensicherheit diese Maßnahmen.

Weiterführende Informationen

Zum Anfang der Seite