Business Impact Analyse (BIA) und BCM-Strategie
KRITIS-Anforderungen erfüllen – Kritische Unternehmensprozesse identifizieren – Ausfallpotenzial bewerten – Kontinuitätsstrategien entwickeln, Mehrwert herausstellen und pragmatisch umsetzen
Übersicht
Agenda
Referenten
Zielgruppe
Anmeldung
Übersicht
Professionell vorbereiten, pragmatisch umsetzen, Resilienz erhöhen
Am 24. Oktober 2024 tritt das neue KRITIS-Dachgesetz in Kraft. Es regelt die Sicherheit von kritischen Infrastrukturen in Deutschland.
Das KRITIS- Dachgesetz und das Business Continuity Management (BCM) sind eng miteinander verbunden, da das neue Gesetz Unternehmen verpflichtet, ihre kritischen Infrastrukturen zu identifizieren und angemessen zu schützen.
Das BCM, insbesondere die Business Impact Analyse, hilft Unternehmen dabei, potenzielle Risiken und deren Auswirkungen auf das Geschäft zu identifizieren und entsprechende Maßnahmen zu ergreifen, um im Falle eines Ausfalls oder einer Störung handlungsfähig zu blieben.
Durch die Umsetzung eines BCMs können Unternehmen sicherstellen, dass sie den Anforderungen des KRITIS Dachgesetztes entsprechen und gleichzeitig ihre Geschäftskontinuität gewährleisten. Dies gilt auch für Unternehmen, die nicht unter das KRITIS-Dachgesetz fallen.
Die „BIA“ ist ein wesentlicher Teil des BCM. Über die Business Impact Analyse (BIA) werden die Unternehmensprozesse herausgefiltert, deren Ausfall dem Unternehmen großen Schaden in den Bereichen Finanzen, Umwelt, Personenschäden, Reputation, Regulierung bescheren würden. Dieses Herausfiltern ist die Grundlage für ein umsetzungsfähigen Business Continuity Management System.
Eine BIA im Unternehmen durchzuführen, erfordert großes Fingerspitzengefühl und ein gutes Wissen um Prozessstrukturen. Es gilt hier, die einzelnen Prozessowner mitzunehmen und von der Wichtigkeit einer BIA und eines BCMs zu überzeugen, um Resilienz des Unternehmens zu steigern.
Das Vertiefungsseminar ist geprägt durch einen starken Workshop-Charakter. Es legt den Schwerpunkt auf die konkrete Umsetzung einer BIA im Unternehmen und führt so zu einer sinnvollen BCM-Strategie.
Die seit vielen Jahren im Business erfahrenen Referenten richten sich selbstverständlich nach den gültigen Standards. Ferner können die Teilnehmenden aus den Lessons learned der Referenten lernen, Fallstricke umgehen und von den Erfahrungen Anderer profitieren. Unser Seminar hat den Anspruch aus der Praxis für die Praxis zu sein.
Agenda
Stündlicher Zeitplan
Programm 25. / 26. Juni 2024
- 9:00 Uhr
- Beginn
- TEIL 1: BUSINESS IMPACT ANALYSE (BIA)
- Theorie
- Grundlagen und Methodik der Business Impact Analyse | Referenz zu Standards | Scope und Konzeption der BIA | Erhebung der BIA-Daten | Analyse, Verwertung und Kommunikation der BIA-Ergebnisse | Tooleinsatz | Begrifflichkeiten im Umfeld der BIA (MTPD, RTO, RPO, MBCO) | Bezug zur Risikoanalyse und Schutzbedarffeststellung | Verantwortlichkeiten | Dokumentation und Berichtswesen | Änderungszyklus
- Praxisteil:
- Vorbereitung der BIA
- Scope und Konzeption der BIA | Bestimmung der Inhalte und gewünschten Ergebnisse der BIA | Ermittlung der Impact-Kategorien | Festlegung des Bewertungsschemas | Verantwortlichkeiten
- Durchführung der BIA
- Art und Weise der Erhebung | Die „richtigen“ Gesprächsteilnehmer | Mitarbeiter abholen | Gesprächsführung | Revisionssichere Dokumentation und Abnahme der BIA-Ergebnisse
- Analyse, Verwertung und Kommunikation der BIA-Ergebnisse
- Kritische Prozesse | Ressourcenanalyse | GAP-Analyse | Restrisiken | Schnittstellen zum Risikomanagement | Präsentation der Ergebnisse | Kommunikation der Ergebnisse und weitere Vorgehensweise
- TEIL 2: BCM-STRATEGIE
- Theorie:
- Grundlagen und Methodik der BCM-Strategie | Referenz zu Standards | Ermittlung und Festlegung des Risikoakzeptanzniveaus | Strategieebenen | Ermittlung und Festlegung von ressourcenbezogenen Kontinuitätsstrategien | Budgets und Kapazitäten zur Umsetzung | Dokumentation und Berichtswesen | Verantwortlichkeiten | Steuerung der Umsetzung der BCM-Strategien | Änderungszyklus
- PRAXISBEISPIEL:
- WENN AUS EINER BEDROHUNG DER ERNSTFALL WIRD
- Implementierung und Optimierung des BCM zur Bewältigung der Folgen von Pandemie-Krisen und Cyber- Attacken – Ein Erfahrungsbericht
- Lessons learned eines „BCM-Speed-Programms“ im Krisenmanagement anlässlich der Corona-Krise und | Erfahrungen und Erkenntnisse nach einem Ransomware-Angriff :: Wo lagen Stolpersteine? :: Was hat funktioniert, was nicht? :: Berücksichtigung der Wirkungselemente des BCM bei Cyber-Vorfällen
- Vorbereitende Maßnahmen zur BCM-Strategie
- Ermittlung und Festlegung von Strategieoptionen | Bestimmung und Festlegung des Risikoakzeptanzniveaus | Planung von Budgets und Kapazitäten zur Umsetzung | Schnittstellen und Ermittlung weiterer Interessenvertreter | Festlegen von Verantwortlichkeiten
- Ableitung einer BCM-Strategie aus den Ergebnissen der BIA
- Methoden zur Ermittlung von Kontinuitätsstrategien | Ableitung und Dokumentation von ressourcenbezogenen Strategieoptionen | Berücksichtigung und Schnittstellen zu anderen Unternehmensstrategien | Revisionssichere Dokumentation und Abnahme
- Umsetzung der BCM-Strategie
- Koordination und Steuerung der Umsetzung | Messung der Wirksamkeit | Änderungszyklus
- 16:30 Uhr
- Ende der Veranstaltung
Referenten
Referent
-
Kufeld, SusanneDipl. Verwaltungswirtin „Sicherheitsmanagement“ und M.A. Wirtschaftswissenschaften „Schwerpunkt: Organisationen in Veränderungen und Business Coaching“, Zertifizierte BCM- und ISMS-Managerin. Sicherheitsberaterin bei der VON ZUR MÜHLEN’SCHE GmbH, BdSI, Bonn. CSO der Messe Berlin GmbH.
Zielgruppe
Das Seminar richtet sich sowohl an die Teilnehmer des Zertifikatslehrgangs „Business Continuity Professional, BdSI“ sowie an Führungskräfte, wie z. B. BCM-Manager, Unternehmens- und Sicherheitsberater, Risikomanager, Koordinatoren und Projektverantwortliche sowie interne und externe Auditoren mit Bezug zum Business Continuity
Management/Risiko- und Krisenmanagement.
Anmeldung
-
Veranstaltungsort
Dieses Seminar findet im Mercure Hotel Frankfurt Eschborn Ost, Helfmann Park 6, 65760 Eschborn, Tel: +49 6196 9010, E-Mail: H0491-sb@accor.com statt. Wir haben für Sie im Veranstaltungshotel bis 6 Wochen vor Veranstaltungsbeginn ein begrenztes Zimmerkontingent zu ermäßigten Preisen reserviert. Bitte buchen Sie direkt beim Hotel und nennen Sie das Stichwort "SIMEDIA".
-
Kosten
Die Teilnahmegebühr für die 2-tägige Veranstaltung beträgt € 1.095,–. Für Abonnenten des »Sicherheits-Berater« reduziert sich der Preis um 5%. Der Preis versteht sich zuzüglich Mehrwertsteuer. Darin enthalten sind folgende Leistungen: Dokumentation zum Download, Teilnahmebescheinigung, Mittagessen, Erfrischungen und Pausenverpflegung sowie das gemeinsame Abendessen zwischen zwei gebuchten Veranstaltungstagen.
