Ausbildung zum Business Continuity Manager (DGI^®)

In den Geschäfts- und Produktionsprozessen einer Organisation vergrößert sich die Abhängigkeit von der IT-gestützten Datenverarbeitung und Prozesstechnik stetig. Diese Abhängigkeit kann insbesondere bei einem Ausfall von relevanten IT-Systemen und Diensten (Services) zu massiven Geschäftsbeeinträchtigungen und Schadensauswirkungen bei einer Organisation führen. Demgemäß haben Organisationen einen Bedarf und ein Interesse daran, die IT-gestützten Geschäftsprozesse unter Beachtung der gesetzlichen und vertraglichen Anforderungen angemessen robust und widerstandsfähig aufzustellen.

Die Haupttätigkeit eines Business Continuity Manager (BC-Manager) besteht darin, die Geschäftsführung bzw. oberste Leitung bei der Wahrnehmung ihrer Organisationspflichten zur Sicherstellung eines angemessenen Business Continuity Niveaus für die Absicherung von IT-gestützten Geschäftsprozessen zu unterstützen und eine wirksame Business-Continuity-Strategie im Einklang mit den Organisationszielen abzustimmen.

Für die Abstimmung und die anschließende Umsetzung der Business-Continuity-Strategie orientieren sich sachkundige BC-Manager regelmäßig an der international anerkannten Norm ISO 22301 und initiieren ein organisationsspezifisches Business Continuity Managementsystem (BCMS).

Im Rahmen des BCMS erstellen BC-Manager Konzepte und Regelungen für die Inventarisierung und Steuerung der Unternehmenswerte (Assets) wie Daten und IT-Systeme sowie für die Bestimmung der potenziellen Auswirkungen (Business Impact), wenn relevante Assets ausfallen. Auf der Basis von ergänzenden Risikoanalysen und Risikobewertungen leiten BC-Manager sodann die relevanten Maßnahmen für den Wiederanlauf der IT bzw. zur Wiederherstellung der Geschäftsprozesse ab, um die Geschäfts- und Produktionsprozesse selbst unter widrigen Bedingungen zeitgerecht und vereinbarungsgemäß durchführen zu können.

Als Nachweis der Aktivitäten des BC-Managers und darüber hinaus für die erfolgreiche Integration des BCMS in den Geschäftsbetrieb der Organisation müssen BC-Manager die dafür relevanten Managementprozesse als auch (Notfall-) Übungen und Tests etablieren und steuern sowie die erforderliche Dokumentation erstellen und fortlaufend weiterentwickeln.

Weitere Aufgaben, die in die Zuständigkeit eines BC-Manager fallen, sind nicht zuletzt die Unterstützung der Stabsarbeit für die Bewältigung von eingetretenen Notfällen und Krisen sowie die Durchsetzung wirksamer Business Continuity Maßnahmen für die bestmögliche Vermeidung weiterer Notfälle.

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von relevanten Fachbegriffen aus dem Bereich des Business Continuity Management, der typischen Aufgaben eines BC-Managers sowie der erforderlichen Sachkenntnisse für den Aufbau eines Business Continuity Managementsystem (BCMS).

In Abgrenzung zu der Ausbildung zum BSI BCM-Praktiker (DGI^®) wird in dieser Ausbildung vertiefend auf die Ausgestaltung eines organisationsspezifischen BCMS gemäß ISO 22301 eingegangen. Unter Zuhilfenahme von zahlreichen Leseproben zu relevanten Konzepten und Regelungen eines BCMS werden die Umfänge und die Formulierungen von geforderten Nachweisen des BCMS umfassend dargelegt.

Nach Abschluss der Ausbildung können Sie ein normenkonformes BCMS initiieren und die Managementprozesse des BCMS bis hin zur Zertifizierungsreife entwickeln.

• Rechtliche Anforderungen an die Business Continuity
• Fachbegriffe der Normen und der Business Continuity
• IT-Management und Business Continuity
• Business-Continuity-Strategie
• Business-Continuity-Leitlinie
• Ziele der Business Continuity
• Bedrohungslagen für die Business Continuity
• IT Compliance
• IT Governance
• NIS2 und KRITIS
• Überblick ITIL
• IT-Service Continuity Management (ITSCM)
• Desaster Recovery
• Kennzahlen und KPIs der Business Continuity
• Aufgaben des BC-Managers bei der Planung, Kontrolle und Steuerung des BCMS
• Befugnisse des BC-Managers
• Die BC-Organisation und Rollen im BCMS
• Verteilung der Verantwortlichkeiten des BCMS auf der Basis des „PDCA-Modells“
• 223xx-Normenreihe
• Zusammenwirken der ISO 22301 und ISO 22302
• Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung eines BCMS
• Wesentliche Schritte für die Einführung eines BCMS
• Ressourcen und Fähigkeiten zum Betrieb eines BCMS
• Integration des BCMS in bestehende Prozesse und Strukturen
• Inventarisierung und Erfassung des Informationsverbundes
• Business Impact Analysen (BIA)
• Wiederanlauf- und Wiederherstellungsparameter wie RPO, RTO, MTPD
• Business Continuity Risikomanagement gemäß ISO 27005 / ISO 31000
• IT-Risikolagen und Bedrohungsszenarien
• IT-Risikobehandlung und Maßnahmenumsetzung
• Notfallvorsorge und Prävention im BCM
• Erstellung eines IT-Notfallhandbuches (BC-Handbuch)
• Erstellung relevanter Konzepte und Regelungen im BCM
• Entwicklung von Kontinuitätsstrategien
• (Notfall-) Übungen und Tests im BCM
• Best Practice „BSI IT-Grundschutz“
• Business Continuity Zertifizierungen und Auditierung
• Zusammenwirken mit dem Informationssicherheitsmanagement (ISM) gemäß ISO 27001 und ISO 27031
• Kritischer Austausch zu relevanten Fragestellungen

• Angehende Business Continuity Manager
• IT-Leitung
• IT-Administratoren
• Verantwortliche im Informationssicherheitsmanagement
• Verantwortliche im Risikomanagement
• Verantwortliche im Business Continuity Management
• Verantwortliche in der Revision / IT-Revision
• Führungskräfte
• Projektleitung
• Unternehmensberater
• Wirtschaftsprüfer

Herr Ronny Neid

Vorstand | COO
DGI Deutsche Gesellschaft für Informationssicherheit AG

Herr Neid ist Diplom-Betriebswirt und verantwortet als COO das operative Geschäft des Unternehmens. Herr Neid steuert Kundenprojekte in den Bereichen Informationssicherheit, Risikomanagement und Business Continuity Management.

Herr Neid ist der fachlich verantwortliche Ansprechpartner der Akademie der DGI AG für die Entwicklung von Ausbildungen mit Personenzertifikat, Seminaren und Workshops.

"Die Auswahl von geeigneten Dozentinnen und Dozenten für die Durchführung von Ausbildungen, Seminaren und Workshops der Akademie der DGI AG ist von entscheidender Relevanz für die objektiv betrachtet bestmögliche Kundenzufriedenheit nach einer Teilnahme an unseren Veranstaltungen.

Aus diesem Grund erfolgt die Auswahl unserer Dozentinnen und Dozenten stets unter der Maßgabe der persönlichen Qualifikation und Sachkunde, der individuellen Vortragskompetenz sowie der aktiven Mitwirkung bei der Weiterentwicklung unserer Veranstaltungsangebote.

Unseren Dozentinnen und Dozenten steht stets ein fachlich verantwortlicher Ansprechpartner in der Akademie der DGI AG zur Verfügung, um nach jedem Einsatz die Ergebnisse und Erkenntnisse der jeweiligen Veranstaltung zu erörtern und in die kontinuierliche Verbesserung einfließen zu lassen."