Teilnahmeanfrage

In unserem viertägigen Seminar lernen Sie, wie Sie ein effektives Business Continuity Management (BCM) in Ihrer Organisation etablieren. Sie erhalten einen fundierten Überblick über die rechtlichen Rahmenbedingungen, das Risikomanagement und die Entwicklung von BCM-Konzepten. Vertiefende Themen wie Notfallmanagement, Cloud-Sicherheit und Datenschutz ergänzen das Programm. Durch praxisorientierte Übungen und Workshops können Sie das Erlernte direkt anwenden und Ihre Fähigkeiten weiter ausbauen. Am Ende des Seminars sind Sie bestens darauf vorbereitet, ein BCM-System nach BSI-Standard 200-4 und ISO 27001 in Ihrer Organisation zu implementieren. Kursinhalte

Einführung und Grundlagen

Einführung in das Business Continuity Management (BCM):

• Bedeutung und Ziele des BCM
• Abgrenzung zu anderen Managementsystemen
• Überblick über den BSI-Standard 200-4 und ISO 27001

Grundlagen der IT-Sicherheit und BCM:

• Wichtige Begriffe und Konzepte
• Bedrohungen und Schwachstellen in der IT
• Überblick über Sicherheitsstrategien und -maßnahmen

Rechtliche Rahmenbedingungen und Compliance:

• Wichtige Gesetze und Vorschriften
• Anforderungen an IT-Sicherheit und BCM aus rechtlicher Sicht
• Compliance-Management und -Überwachung

Anwendung von BCM Konzepten

Risikomanagement und BCM-Konzepte:

• Methoden und Techniken des Risikomanagements
• Erstellung und Umsetzung von BCM-Konzepten
• Bewertung und Priorisierung von Risiken

Technische und organisatorische Sicherheitsmaßnahmen:

• Überblick über technische Sicherheitsmaßnahmen (z.B. Firewalls, Verschlüsselung)
• Organisatorische Maßnahmen (z.B. Sicherheitsrichtlinien, Schulungen)
• Integration der Maßnahmen in bestehende Prozesse

Planung und Durchführung von BCM-Audits:

• Vorbereitung und Planung von Audits
• Durchführung von Interviews und Begehungen
• Dokumentation und Berichterstattung

Auditierung nach BSI-Standard 200-4 und ISO 27001:

• Anforderungen und Vorgehensweise
• Bewertung der IT-Sicherheitslage
• Dokumentation und Berichterstattung

Vertiefung und spezifische Themen

Notfallmanagement und Incident Response:

• Entwicklung und Implementierung von Notfallplänen
• Vorgehensweise bei Sicherheitsvorfällen
• Kommunikation und Koordination im Krisenfall

Sicherheitsbewusstsein und Schulungen:

• Entwicklung und Durchführung von Schulungsprogrammen
• Förderung des Sicherheitsbewusstseins in der Organisation
• Methoden zur Messung und Verbesserung des Sicherheitsbewusstseins

Vertiefung spezifischer Themen:

• Detaillierte Betrachtung von Themen, die für die Teilnehmer besonders relevant sind
• Aktuelle Entwicklungen und Trends im Bereich BCM
• Best Practices und Erfahrungsberichte

Sicherheitsaudits und -bewertungen:

• Planung und Durchführung von Sicherheitsaudits
• Bewertung der IT-Sicherheitslage
• Dokumentation und Berichterstattung

Feedbackrunde und offene Fragen:

• Besprechung der Seminarinhalte
• Klärung offener Fragen
• Austausch von Erfahrungen und Best Practices