BIA & BCM: praxisnah & umsetzbar
KRITIS-Anforderungen erfüllen – Kritische Unternehmensprozesse identifizieren – Ausfallpotenzial bewerten – Kontinuitätsstrategien entwickeln, Mehrwert herausstellen und pragmatisch umsetzen
Übersicht
Agenda
Referenten
Zielgruppe
Anmeldung
Übersicht
Praxis statt Papier-BCM
In diesem Seminar lernen Sie, wie Sie mit einer fundierten Business Impact Analyse (BIA) den Grundstein für ein wirksames Business Continuity Management (BCM) legen.
Sie erfahren Schritt für Schritt, wie Sie eine BIA erfolgreich durchführen, Scope und Bewertungslogik festlegen und Interviews mit Prozessverantwortlichen strukturiert gestalten.
Dabei erhalten Sie praxiserprobte Tipps für eine revisionssichere Dokumentation – verständlich für Management, auditfest und KRITIS-konform.
Auf dieser Basis entwickeln Sie Continuity-Strategien, die zu Ihrem Unternehmensreifegrad passen: Alternativprozesse, Ressourcen- und Lieferanten-Backups, Wiederanlauf- und Notbetriebsverfahren.
Sie setzen klare RTO-/RPO-Ziele, definieren Verantwortlichkeiten und schaffen Quick Wins, die sofort Wirkung zeigen. So wird BCM zu einem echten Geschäftsnutzen – nicht nur zur Pflichtübung.
Ihr Mehrwert:
Sie nehmen sofort einsetzbare Templates und Checklisten mit, praxisnahe Beispiele für KRITIS-geeignete Reports sowie eine Umsetzungs-Roadmap, die zu Ihrem Unternehmen passt. Damit gewinnen Sie Argumentationsstärke gegenüber Vorstand, IT, Fachbereichen und Revision – und sichern sich ein Business Continuity Management, das im Alltag funktioniert und im Ernstfall trägt.
Agenda
Stündlicher Zeitplan
Programm, 10./11. Februar 2026
- 9:00 Uhr
- Vorstellung und Einführung in die Veranstaltung
- TEIL 1: BUSINESS IMPACT ANALYSE (BIA)
- Theorie
- Grundlagen und Methodik der Business Impact Analyse | Referenz zu Standards | Scope und Konzeption der BIA | Erhebung der BIA-Daten | Analyse, Verwertung und Kommunikation der BIA-Ergebnisse | Tooleinsatz | Begrifflichkeiten im Umfeld der BIA (MTPD, RTO, RPO, MBCO) | Bezug zur Risikoanalyse und Schutzbedarffeststellung | Verantwortlichkeiten | Dokumentation und Berichtswesen | Änderungszyklus
- Praxisteil:
- Vorbereitung der BIA
- Scope und Konzeption der BIA | Bestimmung der Inhalte und gewünschten Ergebnisse der BIA | Ermittlung der Impact-Kategorien | Festlegung des Bewertungsschemas | Verantwortlichkeiten
- Durchführung der BIA
- Art und Weise der Erhebung | Die „richtigen“ Gesprächsteilnehmer | Mitarbeiter abholen | Gesprächsführung | Revisionssichere Dokumentation und Abnahme der BIA-Ergebnisse
- Analyse, Verwertung und Kommunikation der BIA-Ergebnisse
- Kritische Prozesse | Ressourcenanalyse | GAP-Analyse | Restrisiken | Schnittstellen zum Risikomanagement | Präsentation der Ergebnisse | Kommunikation der Ergebnisse und weitere Vorgehensweise
- TEIL 2: BCM-STRATEGIE
- Theorie:
- Grundlagen und Methodik der BCM-Strategie | Referenz zu Standards | Ermittlung und Festlegung des Risikoakzeptanzniveaus | Strategieebenen | Ermittlung und Festlegung von ressourcenbezogenen Kontinuitätsstrategien | Budgets und Kapazitäten zur Umsetzung | Dokumentation und Berichtswesen | Verantwortlichkeiten | Steuerung der Umsetzung der BCM-Strategien | Änderungszyklus
- PRAXISBEISPIEL:
- WENN AUS EINER BEDROHUNG DER ERNSTFALL WIRD
- Implementierung und Optimierung des BCM zur Bewältigung der Folgen von Pandemie-Krisen und Cyber- Attacken – Ein Erfahrungsbericht
- Lessons learned eines „BCM-Speed-Programms“ im Krisenmanagement anlässlich der Corona-Krise und | Erfahrungen und Erkenntnisse nach einem Ransomware-Angriff :: Wo lagen Stolpersteine? :: Was hat funktioniert, was nicht? :: Berücksichtigung der Wirkungselemente des BCM bei Cyber-Vorfällen
- Vorbereitende Maßnahmen zur BCM-Strategie
- Ermittlung und Festlegung von Strategieoptionen | Bestimmung und Festlegung des Risikoakzeptanzniveaus | Planung von Budgets und Kapazitäten zur Umsetzung | Schnittstellen und Ermittlung weiterer Interessenvertreter | Festlegen von Verantwortlichkeiten
- Ableitung einer BCM-Strategie aus den Ergebnissen der BIA
- Methoden zur Ermittlung von Kontinuitätsstrategien | Ableitung und Dokumentation von ressourcenbezogenen Strategieoptionen | Berücksichtigung und Schnittstellen zu anderen Unternehmensstrategien | Revisionssichere Dokumentation und Abnahme
- Umsetzung der BCM-Strategie
- Koordination und Steuerung der Umsetzung | Messung der Wirksamkeit | Änderungszyklus
- 16:30 Uhr
- Ende der Veranstaltung
Referenten
Referent(en)
-
Kufeld, SusanneDipl. Verwaltungswirtin „Sicherheitsmanagement“ und M.A. Wirtschaftswissenschaften „Schwerpunkt: Organisationen in Veränderungen und Business Coaching“, Zertifizierte BCM- und ISMS-Managerin. Freiberufliche Sicherheitsberaterin bei der VON ZUR MÜHLEN’SCHE GmbH, BdSI, Bonn. CSO der Messe Berlin GmbH.
-
Dr. Grete, PatrickNach einem Studium und Promotion der Physik kam Patrick Grete 2011 zum BSI. Er arbeitete dort an der Weiterentwicklung des IT-Grundschutz mit Schwerpunkt BCM. Er widmete sich dann dem Thema Cloud Security und entwickelte federführend den BSI C5, der inzwischen ein weltweiter Standard ist. Daneben ist er nebenberuflich als Speaker und Dozent für BCM und Cyber Security für Behörden und Unternehmen tätig und hat dazu bereits zwei Bücher herausgegeben. Bei seinen Vorträgen und Schulungen legt er besonderen Wert darauf, das Warum und nicht nur das Was und Wie der Inhalte zu vermitteln und so den Teilnehmerinnen und Teilnehmern die Freude bei der Umsetzung näher zu bringen.
Zielgruppe
Das Seminar richtet sich sowohl an die Teilnehmer des Zertifikatslehrgangs „Business Continuity Professional, BdSI“ sowie an Führungskräfte, wie z. B. BCM-Manager, Unternehmens- und Sicherheitsberater, Risikomanager, Koordinatoren und Projektverantwortliche sowie interne und externe Auditoren mit Bezug zum Business Continuity
Management/Risiko- und Krisenmanagement.
Anmeldung
-
Veranstaltungsort
Dieses Seminar findet im Hotel ARCOTEL John F, Werderscher Markt 11, 10117 Berlin statt. Wir haben für Sie im Veranstaltungshotel bis 6 Wochen vor Veranstaltungsbeginn ein begrenztes Zimmerkontingent zu ermäßigten Preisen reserviert. Bitte buchen Sie direkt beim Hotel und nennen Sie das Stichwort "SIMEDIA".
-
Kosten
Die Teilnahmegebühren für die 2-tägige Veranstaltung betragen € 1.350,–. Für Abonnenten des »Sicherheits-Berater« reduziert sich der Preis um 5%. Der Preis versteht sich zuzüglich Mehrwertsteuer. Darin enthalten sind folgende Leistungen: Dokumentation zum Download, Teilnahmebescheinigung, Mittagessen, Erfrischungen und Pausenverpflegung sowie das gemeinsame Abendessen zwischen zwei gebuchten Veranstaltungstagen.
