BCM in der Praxis: Erfolgreiche BIA-Erstellung und Umsetzung von BCM-Strategien
Übersicht
Agenda
Referenten
Zielgruppe
Anmeldung
Übersicht
Professionell vorbereiten, pragmatisch umsetzen, Resilienz erhöhen
Am 24. Oktober 2024 tritt das neue KRITIS-Dachgesetz in Kraft. Es regelt die Sicherheit von kritischen Infrastrukturen in Deutschland.
Das KRITIS- Dachgesetz und das Business Continuity Management (BCM) sind eng miteinander verbunden, da das neue Gesetz Unternehmen verpflichtet, ihre kritischen Infrastrukturen zu identifizieren und angemessen zu schützen.
Das BCM, insbesondere die Business Impact Analyse, hilft Unternehmen dabei, potenzielle Risiken und deren Auswirkungen auf das Geschäft zu identifizieren und entsprechende Maßnahmen zu ergreifen, um im Falle eines Ausfalls oder einer Störung handlungsfähig zu blieben.
Durch die Umsetzung eines BCMs können Unternehmen sicherstellen, dass sie den Anforderungen des KRITIS Dachgesetztes entsprechen und gleichzeitig ihre Geschäftskontinuität gewährleisten. Dies gilt auch für Unternehmen, die nicht unter das KRITIS-Dachgesetz fallen.
Die „BIA“ ist ein wesentlicher Teil des BCM. Über die Business Impact Analyse (BIA) werden die Unternehmensprozesse herausgefiltert, deren Ausfall dem Unternehmen großen Schaden in den Bereichen Finanzen, Umwelt, Personenschäden, Reputation, Regulierung bescheren würden. Dieses Herausfiltern ist die Grundlage für ein umsetzungsfähigen Business Continuity Management System.
Eine BIA im Unternehmen durchzuführen, erfordert großes Fingerspitzengefühl und ein gutes Wissen um Prozessstrukturen. Es gilt hier, die einzelnen Prozessowner mitzunehmen und von der Wichtigkeit einer BIA und eines BCMs zu überzeugen, um Resilienz des Unternehmens zu steigern.
Das Vertiefungsseminar ist geprägt durch einen starken Workshop-Charakter. Es legt den Schwerpunkt auf die konkrete Umsetzung einer BIA im Unternehmen und führt so zu einer sinnvollen BCM-Strategie.
Die seit vielen Jahren im Business erfahrenen Referenten richten sich selbstverständlich nach den gültigen Standards. Ferner können die Teilnehmenden aus den Lessons learned der Referenten lernen, Fallstricke umgehen und von den Erfahrungen Anderer profitieren. Unser Seminar hat den Anspruch aus der Praxis für die Praxis zu sein.
Agenda
Stündlicher Zeitplan
Programm 14./15. Mai 2025
- 9:00 Uhr
- Vorstellung und Einführung in die Veranstaltung
- TEIL 1: BUSINESS IMPACT ANALYSE (BIA)
- Theorie
- Grundlagen und Methodik der Business Impact Analyse | Referenz zu Standards | Scope und Konzeption der BIA | Erhebung der BIA-Daten | Analyse, Verwertung und Kommunikation der BIA-Ergebnisse | Tooleinsatz | Begrifflichkeiten im Umfeld der BIA (MTPD, RTO, RPO, MBCO) | Bezug zur Risikoanalyse und Schutzbedarffeststellung | Verantwortlichkeiten | Dokumentation und Berichtswesen | Änderungszyklus
- Praxisteil:
- Vorbereitung der BIA
- Scope und Konzeption der BIA | Bestimmung der Inhalte und gewünschten Ergebnisse der BIA | Ermittlung der Impact-Kategorien | Festlegung des Bewertungsschemas | Verantwortlichkeiten
- Durchführung der BIA
- Art und Weise der Erhebung | Die „richtigen“ Gesprächsteilnehmer | Mitarbeiter abholen | Gesprächsführung | Revisionssichere Dokumentation und Abnahme der BIA-Ergebnisse
- Analyse, Verwertung und Kommunikation der BIA-Ergebnisse
- Kritische Prozesse | Ressourcenanalyse | GAP-Analyse | Restrisiken | Schnittstellen zum Risikomanagement | Präsentation der Ergebnisse | Kommunikation der Ergebnisse und weitere Vorgehensweise
- TEIL 2: BCM-STRATEGIE
- Theorie:
- Grundlagen und Methodik der BCM-Strategie | Referenz zu Standards | Ermittlung und Festlegung des Risikoakzeptanzniveaus | Strategieebenen | Ermittlung und Festlegung von ressourcenbezogenen Kontinuitätsstrategien | Budgets und Kapazitäten zur Umsetzung | Dokumentation und Berichtswesen | Verantwortlichkeiten | Steuerung der Umsetzung der BCM-Strategien | Änderungszyklus
- PRAXISBEISPIEL:
- WENN AUS EINER BEDROHUNG DER ERNSTFALL WIRD
- Implementierung und Optimierung des BCM zur Bewältigung der Folgen von Pandemie-Krisen und Cyber- Attacken – Ein Erfahrungsbericht
- Lessons learned eines „BCM-Speed-Programms“ im Krisenmanagement anlässlich der Corona-Krise und | Erfahrungen und Erkenntnisse nach einem Ransomware-Angriff :: Wo lagen Stolpersteine? :: Was hat funktioniert, was nicht? :: Berücksichtigung der Wirkungselemente des BCM bei Cyber-Vorfällen
- Vorbereitende Maßnahmen zur BCM-Strategie
- Ermittlung und Festlegung von Strategieoptionen | Bestimmung und Festlegung des Risikoakzeptanzniveaus | Planung von Budgets und Kapazitäten zur Umsetzung | Schnittstellen und Ermittlung weiterer Interessenvertreter | Festlegen von Verantwortlichkeiten
- Ableitung einer BCM-Strategie aus den Ergebnissen der BIA
- Methoden zur Ermittlung von Kontinuitätsstrategien | Ableitung und Dokumentation von ressourcenbezogenen Strategieoptionen | Berücksichtigung und Schnittstellen zu anderen Unternehmensstrategien | Revisionssichere Dokumentation und Abnahme
- Umsetzung der BCM-Strategie
- Koordination und Steuerung der Umsetzung | Messung der Wirksamkeit | Änderungszyklus
- 16:30 Uhr
- Ende der Veranstaltung
Referenten
Referent(en)
-
Kufeld, Susanne
Dipl. Verwaltungswirtin „Sicherheitsmanagement“ und M.A. Wirtschaftswissenschaften „Schwerpunkt: Organisationen in Veränderungen und Business Coaching“, Zertifizierte BCM- und ISMS-Managerin. Sicherheitsberaterin bei der VON ZUR MÜHLEN’SCHE GmbH, BdSI, Bonn. CSO der Messe Berlin GmbH.
-
Horres, Christian
M. A. Dd., Berater für Business Resilience bei der VON ZUR MÜHLEN’sche GmbH, Doktorand International Management im Fachbereich Risikomanagement, Dozent für Business Continuity Management und Risikomanagement, Sachgebietsleiter Köln bei der Gesellschaft für Kriminologie, Polizei und Recht e. V., Mitglied des Instituts für Polizei- und Kriminalwissenschaften
Ehemaliger Kriminalpolizeibeamter für den Fachbereich Cybercrime
Zielgruppe
Das Seminar richtet sich sowohl an die Teilnehmer des Zertifikatslehrgangs „Business Continuity Professional, BdSI“ sowie an Führungskräfte, wie z. B. BCM-Manager, Unternehmens- und Sicherheitsberater, Risikomanager, Koordinatoren und Projektverantwortliche sowie interne und externe Auditoren mit Bezug zum Business Continuity
Management/Risiko- und Krisenmanagement.
Anmeldung
-
Veranstaltungsort
Victor's Residenz-Hotel Berlin Mitte | Am Friedrichshain 17 | 10407 Berlin | Tel. +49 30 21914-0 | E-Mail info.berlin@victors.de. Es steht bis 4 Wochen vor Veranstaltungsbeginn ein begrenztes Zimmerkontingent zur Verfügung. Bitte nehmen Sie die Reservierung unter Berufung auf Ihre Teilnahme an der Veranstaltung selbst vor. Stichwort: SIMEDIA.
-
Kosten
Die Teilnahmegebühren für die 2-tägige Veranstaltung betragen € 1.295,– und ist nach Rechnungserhalt vor Beginn der Veranstaltung zu entrichten. Der Preis versteht sich zuzüglich Mehrwertsteuer. Darin enthalten sind eine digitale Dokumentation, Mittagessen, Erfrischungen und Pausenverpflegung sowie das gemeinsame Abendessen zwischen zwei gebuchten Veranstaltungstagen.