Ausbildung zum BSI BCM-Praktiker (DGI^®)

Die wesentlichen gesetzlichen und vertraglichen Anforderungen an die Etablierung eines Notfall- bzw. Business Continuity Management (BCM) sind in vielen Organisationen bekannt und werden in weiten Teilen befürwortet, denn ein BCM erfüllt nicht nur Gesetze oder Verträge, sondern dient vielmehr dem Selbsterhalt der eigenen Organisation in potenziell kritischen Situationen.

Die meisten Organisationen sind sich demnach der Erforderlichkeit eines BCM bewusst und erkennen zudem selbstständig eine mangelhafte Widerstandsfähigkeit in Bezug auf spezifische Gefährdungslagen, die negative Auswirkungen für die ordnungsgemäße und vereinbarte Geschäftstätigkeit nach sich ziehen können.

In der Praxis ergeben sich jedoch häufig Unklarheiten und Verständnisprobleme, insbesondere bei konkreten Fragestellungen und Methodenkompetenzen, die für die Umsetzung eines BCM erforderlich sind.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sich umfassend mit diesen Unklarheiten und Verständnisproblemen befasst und den BSI-Standard 200-4 veröffentlicht. Dieser beschreibt ein deutschsprachiges Best-Practice für die anschauliche Vermittlung von Fachbegriffen der Business Continuity sowie für eine prozessgesteuerte Methodenkompetenz zur Initiierung, Etablierung und zum Betrieb eines Business Continuity Managementsystems (BCMS), welches kompatibel zur ISO 22301 ist.

Für die Vermittlung der Fachbegriffe und Methoden gemäß dem BSI-Standard 200-4 hat das BSI separate Regeln in einem Curriculum festgelegt, um standardisierte Schulungsformate wie unsere Ausbildung zum BSI BCM-Praktiker zu erzeugen.

Unsere Ausbildung zum BSI BCM-Praktiker (DGI^®) erfüllt das Curriculum sowie die Qualifizierungsanforderungen des BSI.

Die Haupttätigkeit eines Business Continuity Management Praktikers (BCM-Praktiker) besteht darin, die Fachbegriffe und Methoden gemäß dem BSI-Standard 200-4 anzuwenden und auf die Bedürfnisse der Organisation zuzuschneiden.

Im Rahmen unserer Ausbildung lernen Sie demnach gemäß den Methoden des BSI-Standard 200-4 den BCM-Prozess, das Stufenmodell für die Einführung und den Betrieb eines BCMS sowie den Aufbau und die Spezifikationen der Allgemeinen und der Besonderen Aufbau Organisation (AAO und BAO) kennen.

Darüber hinaus vermitteln wir die Anforderungen und die Kriterien für die Befähigung der BAO und thematisieren deren Aufgaben. Weiterhin vermitteln wir die Vorgehensweise für die Kommunikation zwischen der Organisation, dem Stab, den Notfallbewältigungsteams und den sonstigen Stakeholdern im Notfall bzw. bei einer Krisensituation.

Für die Bestimmung der (Zeit-) Kritikalität von Geschäftsprozessen erläutern wir die Durchführung einer Business Impact Analyse (BIA) sowie deren Verknüpfung zur Risikoanalyse und leiten daraus die BC-Strategien für den Wiederanlauf der relevanten Systeme und die Wiederherstellung der Geschäftsprozesse ab.

Nicht zuletzt vermitteln wir die Struktur für die Dokumentation von Business Continuity Plänen und zeigen die im BSI-Standard 200-4 dargelegten Übungen und Testverfahren auf.

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des Business Continuity Management sowie des erforderlichen Fachwissens für die Anwendung der Begriffe und Methoden gemäß dem BSI-Standard 200-4.

In Abgrenzung zu der Ausbildung zum Business Continuity Manager (DGI^®) wird in dieser Ausbildung vertiefend auf die Ausgestaltung eines organisationsspezifischen BCMS gemäß BSI-Standard 200-4 eingegangen. Unter Zuhilfenahme von Leseproben zu relevanten Konzepten und Regelungen eines BCMS werden die Umfänge und die Formulierungen von geforderten Nachweisen des BCMS umfassend dargelegt.

Nach Abschluss der Ausbildung können Sie ein BSI-Standard 200-4 konformes BCMS initiieren und die Managementprozesse des BCMS bis hin zur Zertifizierungsreife entwickeln.

• Einführung in das Business Continuity Management (BCM)
  • Definitionen, Begriffe und Terminologien des BSI-Standard 200-4
  • Abgrenzung Störung, Vorfall, Krise
• Ablauf einer IT-Notfallbewältigung
  • BCM-Prozess und Stufenmodell
  • Reaktiv-, Aufbau- und Standards-BCMS
  • Vorstellung des gesamten BCM-Prozesses
  • Erläuterung der Vereinfachungen des Reaktiv- und Aufbau-BCMS
• Standards und regulatorische Grundlagen
  • Die Normenfamilie ISO 223xx
  • BCI Good Practice Guidelines
  • Regulatorische Anforderungen, KRITIS, UP-Bund
  • Synergiepotentiale zum ISMS, IT-SCM und weitere
•  Initiierung, Planung und Aufbau eines BCMS
  • Zielsetzung und Verantwortung für das BCMS
  • BCM-Rollen, BC-Aufbauorganisation
  • Business Continuity Beauftragter
  • Umfeld des BCM untersuchen
  • Interessengruppenanalyse (Stakeholder)
• BCMS-Dokumentation und BC-Leitlinie
  • Aufbau und Befähigung der Besonderen Aufbau Organisation (BAO)
  • Detektion, Alarmierung und Eskalation
  • Geschäftsordnung des Stabs
  • Herstellung der Fähigkeit zur Stabsarbeit
  • Notfall- und Krisenkommunikation (NuK)
  • Nacharbeiten, Deeskalation und Analyse
• BIA-Methodik gemäß BSI-Standard 200-4
  • BIA-Vorfilter und BIA
  • Vorbereitung und Durchführung der BIA
  • Planung und Vorbereitung der Ressourcencluster, BIA-Hilfsmittel und BIA-Durchführung
  • Identifizierung zeitkritischer Geschäftsprozesse
  • Identifizierung der Prozessabhängigkeiten
  • Identifizierung der Ressourcenabhängigkeiten
  • Kurzerläuterung des Soll-Ist-Vergleichs
• Risikoanalyse
  • Anforderungen an die Risiko-Analyse Methode
  • Übersicht über mögliche Risiko-Analyse Methoden
  • Kurzvorstellung der BCM-Risikoanalyse nach BSI-Standard 200-3
• BC-Strategien
  • Geschäftsfortführungsplanung (GFP)
  • Wiederanlaufplanung (WAP)
  • Prozessschritte zur Entwicklung von BC-Strategien
  • Vorstellung relevanter BSI-Hilfsmittel
  • Übergreifende Wiederanlaufplanung
  • Abgrenzung und Umgang mit Wiederherstellungsplänen (WHP)
• Testen und Üben
  • Jahresübungsplanung für Tests und Übungen
  • Übungshandbuch bzw. Übungsdrehbuch
  • Vorstellung unterschiedlicher Übungsarten
  • Stabsübungen und Stabsrahmenübungen
  • Planbesprechungen
  • Alarmierungsübungen
  • Funktionstests
  • Leistungsüberprüfung und Kennzahlen
• Überwachung, Analyse und Bewertung anhand von Kennzahlen
  •  Interne und externe Überprüfungen anhand von Selbsteinschätzungen, Revisionen und Audits
  • Managementbewertung
• Zusammenfassung und Vorbereitung auf die Prüfung

• Angehende CISO / BCM-Manager / Risk-Manager
• IT-Leitung
• IT-Administratoren
• Verantwortliche im Informationssicherheitsmanagement
• Verantwortliche im Risikomanagement
• Verantwortliche im Business Continuity Management
• Verantwortliche in der Revision / IT-Revision
• Führungskräfte
• Projektleitung
• Unternehmensberater
• Wirtschaftsprüfer

Herr Ronny Neid

Vorstand | COO
DGI Deutsche Gesellschaft für Informationssicherheit AG

Herr Neid ist Diplom-Betriebswirt und verantwortet als COO das operative Geschäft des Unternehmens. Herr Neid steuert Kundenprojekte in den Bereichen Informationssicherheit, Risikomanagement und Business Continuity Management.

Herr Neid ist der fachlich verantwortliche Ansprechpartner der Akademie der DGI AG für die Entwicklung von Ausbildungen mit Personenzertifikat, Seminaren und Workshops.

"Die Auswahl von geeigneten Dozentinnen und Dozenten für die Durchführung von Ausbildungen, Seminaren und Workshops der Akademie der DGI AG ist von entscheidender Relevanz für die objektiv betrachtet bestmögliche Kundenzufriedenheit nach einer Teilnahme an unseren Veranstaltungen.

Aus diesem Grund erfolgt die Auswahl unserer Dozentinnen und Dozenten stets unter der Maßgabe der persönlichen Qualifikation und Sachkunde, der individuellen Vortragskompetenz sowie der aktiven Mitwirkung bei der Weiterentwicklung unserer Veranstaltungsangebote.

Unseren Dozentinnen und Dozenten steht stets ein fachlich verantwortlicher Ansprechpartner in der Akademie der DGI AG zur Verfügung, um nach jedem Einsatz die Ergebnisse und Erkenntnisse der jeweiligen Veranstaltung zu erörtern und in die kontinuierliche Verbesserung einfließen zu lassen."