Ausbildung zum BSI BCM-Praktiker (DGI®) (DGI-BSIBCMP)

 

Course Overview

Die Ausbildung zum BSI BCM-Praktiker (DGI®) erfüllt das Curriculum sowie die Qualifizierungsanforderungen des Bundesamt für Sicherheit in der Informationstechnik (BSI) und versetzt Sie in die Lage die Aufgaben eines Business Continuity Beauftragten bzw. eines IT-Notfallbeauftragten zu übernehmen.

Sie erlernen, die Leitung Ihrer Organisation bei der Wahrnehmung der Pflichten zur Sicherstellung eines angemessenen Business Continuity Niveaus zu unterstützen und die zeitkritischen Geschäftsprozesse zu identifizieren sowie angemessene Massnahmen für das organisationsspezifische Business Continuity Planning zu bestimmen.

Vertiefende Kenntnisse, die Sie im Rahmen unserer Ausbildung zum BSI BCM -Praktiker erlangen, sind die Initiierung, Entwicklung, Lenkung und Dokumentation des Business Continuity Prozesses, die Ausgestaltung der Methoden für die IT-Notfallvorsorgekonzeption und für die IT-Notfallbewältigung sowie der Aufrechterhaltung und Verbesserung des Business Continuity Management Systems (BCMS).

In Ihrer Funktion als Business Continuity Beauftragter steuern Sie die Einhaltung der Ziele des Business Continuity Management durch die Betrachtung von spezifischen Gefährdungslagen, die Überprüfung von Sicherheitsvorfällen und deren Auswirkungen sowie das Erkennen von zeitkritischen Risikolagen und Bedrohungsszenarien in der eigenen Organisation.

Des Weiteren erwerben Sie das Know-how für den Aufbau und den fortlaufenden Betrieb eines organisationsspezifischen BCMS gemäss dem BSI-Standard 200-4 unter Einbeziehung des BSI IT-Grundschutz-Kompendiums sowie für die Bestimmung der Anforderungen an die geforderte Dokumentation Ihres organisationsspezifischen BCMS.

Who should attend

  • Angehende CISO / BCM-Manager / Risk-Manager
  • IT-Leitung
  • IT-Administratoren
  • Verantwortliche in der Informationssicherheit
  • Verantwortliche im Risikomanagement
  • Verantwortliche im Business Continuity Management
  • Verantwortliche in der Revision / IT-Revision
  • Führungskräfte
  • Projektleitung
  • Unternehmensberater
  • Wirtschaftsprüfer

Course Objectives

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des Business Continuity Management sowie des erforderlichen Fachwissens für die Anwendung der Methoden gemäss dem BSI-Standard 200-4.

Als Teilnehmer können Sie nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines standardkonformen BCMS, bis hin zur Zertifizierungsreife Ihres Unternehmens, zur Umsetzung bringen.

Course Content

Einführung in das Business Continuity Management (BCM)
  • Definitionen, Begriffe und Terminologien des BSI-Standard 200-4
  • Abgrenzung Störung, Vorfall, Krise
Ablauf einer IT-Notfallbewältigung
  • BCM-Prozess und Stufenmodell
  • Reaktiv-, Aufbau- und Standards-BCMS
  • Vorstellung des gesamten BCM-Prozesses
  • Erläuterung der Vereinfachungen des Reaktiv- und Aufbau-BCMS
Standards und regulatorische Grundlagen
  • Die Normenfamilie ISO 223xx
  • BCI Good Practice Guidelines
  • Regulatorische Anforderungen, KRITIS, UP-Bund
  • Synergiepotentiale zum ISMS, IT-SCM und weitere
Initiierung, Planung und Aufbau eines BCMS
  • Zielsetzung und Verantwortung für das BCMS
  • BCM-Rollen, BC-Aufbauorganisation
  • Business Continuity Beauftragter
  • Umfeld des BCM untersuchen
  • Interessengruppenanalyse (Stakeholder)
BCMS-Dokumentation und BC-Leitlinie
  • Aufbau und Befähigung der Besonderen Aufbau Organisation (BAO)
  • Detektion, Alarmierung und Eskalation
  • Geschäftsordnung des Stabs
  • Herstellung der Fähigkeit zur Stabsarbeit
  • Notfall- und Krisenkommunikation (NuK)
  • Nacharbeiten, Deeskalation und Analyse
BIA-Methodik gemäss BSI-Standard 200-4
  • BIA-Vorfilter und BIA
  • Vorbereitung und Durchführung der BIA
  • Planung und Vorbereitung der Ressourcencluster, BIA-Hilfsmittel und BIA-Durchführung
  • Identifizierung zeitkritischer Geschäftsprozesse
  • Identifizierung der Prozessabhängigkeiten
  • Identifizierung der Ressourcenabhängigkeiten
  • Kurzerläuterung des Soll-Ist-Vergleichs
Risikoanalyse
  • Anforderungen an die Risiko-Analyse Methode
  • Übersicht über mögliche Risiko-Analyse Methoden
  • Kurzvorstellung der BCM-Risikoanalyse nach BSI-Standard 200-3
BC-Strategien
  • Geschäftsfortführungsplanung (GFP)
  • Wiederanlaufplanung (WAP)
  • Prozessschritte zur Entwicklung von BC-Strategien
  • Vorstellung relevanter BSI-Hilfsmittel
  • Übergreifende Wiederanlaufplanung
  • Abgrenzung und Umgang mit Wiederherstellungsplänen (WHP)
Testen und Üben
  • Jahresübungsplanung für Tests und Übungen
  • Übungshandbuch bzw. Übungsdrehbuch
  • Vorstellung unterschiedlicher Übungsarten
  • Stabsübungen und Stabsrahmenübungen
  • Planbesprechungen
  • Alarmierungsübungen
  • Funktionstests
  • Leistungsüberprüfung und Kennzahlen
Überwachung, Analyse und Bewertung anhand von Kennzahlen
  • Interne und externe Überprüfungen anhand von Selbsteinschätzungen, Revisionen und Audits
  • Managementbewertung

Prices & Delivery methods

Online Training

Duration
4 days

Price
  • on request
Classroom Training

Duration
4 days

Price
  • on request

Schedule

Instructor-led Online Training:   Course conducted online in a virtual classroom.

German

Time zone: Central European Time (CET)

Online Training Time zone: Central European Time (CET) Course language: German
Online Training Time zone: Central European Summer Time (CEST) Course language: German
Online Training Time zone: Central European Summer Time (CEST) Course language: German
Online Training Time zone: Central European Summer Time (CEST) Course language: German

Germany

Berlin Course language: German
Berlin Course language: German
Berlin Course language: German
Berlin Course language: German