BCM - Notfallplanung und Notfallübungen

Die steigende Abhängigkeit der Geschäftsprozesse von Informations- und Kommunikationstechnik erfordert die Bildung einer definierten Notfallfähigkeit von Organisation und Firmen. Dazu zählen sowohl präventive Aspekte zur gezielten Vorbereitung auf Notfälle als auch die Definition und Verfestigung der Abläufe in einem Notfall. Zur nachhaltigen Sicherung der Funktionsfähigkeit der IT sind diese Aspekte maßgeblich mit der Verbesserung der Widerstandsfähigkeit der Organisation als Ganzes im Rahmen eines Business Continuity Management (BCM) verbunden.
• Tag 1
- Grundlagen eines modernen Notfallmanagements
- Schnelle Wiederherstellung und Geschäftsfortführung
- Zusammenspiel von IT-Service Business Continuity Management (ITSCM) und Business Continuity Management (BCM)
- Abgrenzung Notfallmanagement, BCM, ITSCM und Krisenmanagement
- Wichtige Notfallmanagement-Standards im Überblick
- BSI-Standard 100-4 Notfallmanagement
- BSI-Standard 200-4 BCM
- ISO 22301 BCM
- IT-Continuity Management nach ISO 27031: ICT readiness for business continuity
- Notfallplanung im Rahmen der IT-Sicherheitsstandards ISO 27001, IT-Grundschutz
- Grundlagen schaffen – Etablierung eines Notfallmanagements
- Schaffung einheitlicher Begrifflichkeiten
- Festlegung des Geltungsbereichs des BCM
- Konzeption der präventiven Notfallorganisation
- Planung von Schulungs- und Sensibilisierungsmaßnahmen
- Definition von Störung, Notfall, Krise und Erstellung einer BCM-Leitlinie (Praxisteil)
• Tag 2
- Durchführung einer exemplarischen Voranalyse zur Vorbereitung auf die Business Impact Analyse (Praxisteil)
- Business Impact Analysis und BCM-Risikoanalyse durchführen
- Vorstellung der Business Impact Analysis-Methodik
- Durchführung und Auswertung einer Business Impact Analysis
- Definition der entscheidenden Parameter der Business Impact Analysis
- Der Faktor Mensch: Widerstände vermeiden und Subjektivität minimieren
- Auswahl der relevanten Geschäftsprozesse
- Ablauf der Business Impact Analysis: Idealtypische Projektvorgehensweise
- Zusammenfassung und Deutung der Ergebnisse
- Zielgerichtete Aufbereitung der Ergebnisse
- Risikoanalyse im Rahmen der Notfallplanung (Szenarien) und Information Security Management System
- Die wichtigsten Risikoarten im Überblick
- Bewertung von Risiken im Notfallmanagement
- Moderation eines beispielhaften Business Impact Analyse-Workshops (Praxisteil)
- Kontinuitätsstrategien und Vorsorgemaßnahmen: Weichenstellung für die Umsetzung des BCM
- Notfall- und Krisendokumentation: Welche Inhalte sind notwendig?
- Funktionen im Notfall- und Krisenstab festlegen
- Die richtigen Erstmaßnahmen anwenden
- Alarmierungsliste mit entsprechenden · Kontaktdaten erstellen
- Meldewege und -verfahren festlegen
- Praxistipps für die Krisenstabsarbeit
• Tag 3
- Incident Response Erfahrungsbericht aus der Sicht eines Krisenmanagers (Praxisteil)
- Notfallplanung: Was kann alles vorgeplant werden?
- Abgrenzung von Geschäftsfortführungsplänen (BCM) und Wiederanlaufplänen (ITSCM)
- Geschäftsfortführung sicherstellen (BCM)
- Wiederanlauf- und Wiederherstellung von zeitkritischen IT-Services (ITSCM)
- Notfallverlauf lückenlos dokumentieren
- Handlungsanweisungen für Wiederanlauf, Notbetrieb und Wiederherstellung
- Entwicklung von Notfallmaßnahmen für einen Geschäftsfortführungsplan (Praxisteil)
- Planung von Notfallübungen und -tests
- Begriffe und Definitionen
- Einbindung in das bestehende BCM und ITSCM
- Überblick über die verschiedenen Übungs- und Testarten
- Auswahlkriterien für Übungs- und Testszenarien
- Überprüfung der technischen Voraussetzungen
- Erforderliche Vorlagen für die Durchführung von Übungen und Tests
- Dokumentation der Planung
- Durchführung und Auswertung von Notfallübungen
- Unterstützung der Realitätsnähe durch mediale Einspieler
- Einführung in fachgemäße Dokumentationsweise
- Abbruch der Notfallübung: Klare Regeln definieren
- Gegenüberstellung von Ziel und Ergebnis
- Fachgerechte Auswertung und Analyse der Ergebnisse
- Planung einer Stabsübung (Praxisteil)
- Überwachen & Überprüfen – KPI´s, Audits und Self-Assessments
- Auditierung der Notfallplanung aus Sicht eines Prüfers
- Self-Assessment als Grundlage zur Überprüfung der Notfallplanung
- Unterstützung von Tools im Notfallmanagement