IT-Trainer Jobs und Stellenangebote: BCM-Praktiker (BSI)

Seminardauer: 3 Tage

Trainer gesucht

IT-Trainer Jobs und Stellenangebote: BCM-Praktiker (BSI), Bundesamt für Sicherheit in der Informationstechnik (BSI), Business Continuity Management (BCM), IT-Security Spezialist, IT-Sicherheitsbeauftragter, IT-Sicherheitsmanager.

Anmelden / Registrieren als Trainer

Agenda

Einführung in BCM

  • Defintion
  • Abgrenzung Störung, Vorfall, Krise
  • Ablauf einer Bewältigung

BCM-Prozess und Stufenmodell

  • Abgrenzung und Vorstellung der Stufen Reaktiv-, Aufbau- und Standards-BCMS
  • Vorstellung des gesamten BCM-Prozesses
  • Erläuterung der Vereinfachungen des Reaktiv- und Aufbau-BCMS

Standards und regulatorische Grundlagen

  • Normen und Standards
    • ISO22301
    • BCI Good Practice Guidelines
  • Regulatorische Anforderungen
    • KRITIS
    • UP-Bund
  • Angrenzende Themenfelder und Synergiepotentiale
    • ISMS
    • IT-SCM

Initiierung, Planung und Aufbau

  • Auftrag zum Aufbau des BCMS
    • Zielsetzung
    • Übernahme der Verantwortung
  • BCM-Rollen
    • BC-Aufbauorganisation
    • BCB
  • Umfeld des BCM untersuchen
  • Interessengruppenanalyse
  • Dokumentation und Leitlinie

Aufbau und Befähigung der BAO

  • Aufbau der BAO
  • Detektion, Alarmierung und Eskalation
  • Geschäftsordnung des Stabs
    • Abgrenzung zu den Grundsätzen zur Stabsarbeit des Reaktiv-BCMS
  • Herstellung der Fähigkeit zur Stabsarbeit
  • NuK-Kommunikation
  • Nacharbeiten, Deeskalation und Analyse

BIA-Vorfilter und BIA

  • Erläuterung des Zusammenspiels des BIA-Vorfilters und der BIA
    • Vorstellung und Erläuterung der wesentlichen Parameter
  • Erläuterung der unterschiedlichen Vorauswahlmöglichkeiten des BIA-Vorfilters
    • anhand von Geschäftsprozessen
    • anhand von Organisationseinheiten
    • anhand von Produkten und Services
  • Vorbereitung und Durchführung der BIA
    • Planung und Vorbereitung der Ressourcencluster, BIA-Hilfsmittel und der BIA-Durchführung
    • Identifizierung zeitkritischer Geschäftsprozesse
    • Identifizierung der Prozessabhängigkeiten
    • Identifizierung der Ressourcenabhängigkeiten
  • Kurzerläuterung des Soll-Ist-Vergleichs

Risikoanalyse

  • Anforderungen an die Risiko-Analyse Methode
  • Übersicht über mögliche Risiko-Analyse Methoden
  • Kurzvorstellung der BCM-Risikoanalyse nach BSI-Standard 200-3

Notfallplaung (BC-Strategien, GFPs und WAPs)

  • BC-Strategien
    • Prozessschritte zur Entwicklung von BC-Strategien
    • Vorstellung beispielhafter BC-Strategien aus dem BSI-Hilfsmittel hierzu
  • "GFPs
    • Entwicklung von GFPs im Reaktiv-BCMS
    • Entwicklung von GFPs im Aufbau- und Standard-BCM
  • "WAPs
    • Entwicklung von WAPs
    • Übergreifende Wiederanlaufplanung
    • Abgrenzung und Umgang mit WHPs

Üben und Testen

  • Vorbereitung von und Rahmenbedingungen zum Üben und Testen
    • Jahresübungsplanung
    • Übungshandbuch bzw. –drehbuch
    • Vorstellung der unterschiedlichen Übungsarten
  • Stabsübungen und Stabsrahmenübungen
    • Planbesprechungen
    • Alarmierungsübungen
    • Funktionstests

Leistungsüberprüfung und Kennzahlen

  • Überwachung, Analyse und Bewertung anhand von Kennzahlen
  • Interne und externe Überprüfungen anhand von Selbsteinschätzungen, Revisionen und Audits
  • Managementbewertung