Veranstaltungsdetailseite

Die TeilnehmerInnen lernen grundlegende und wesentliche Prozesse des Notfallmanagements (BCM) sowie die externen Anforderungen an das BCM kennen und verstehen. Durch Diskussionen der einzelnen Themen werden weitere Umsetzungen aus der Praxis aufzeigt.

• Informationssicherheitsbeauftragte, die die Grundlagen des BCM kennen lernen möchten
• Notfallbeauftragte, die erst kurz im Amt sind oder das Amt übernehmen
• Umsetzungsverantwortliche für ein BCM-Projekt (auch Aktualisierungsprojekte)
• Vertretung der Notfallbeauftragten (qualifizierter VertreterIn wird benötigt)
• IT-RevisorInnen der Innenrevision

Interne und externe Anforderungen

Allgemeine Regelungen und Notfallorganisation

• Notfallbeauftragter oder Notfallkoordinator?
• Erforderliche Vertretungsreglungen
• Krisenstab, Notfalldefinitionen
• Wesentliche Regelungen regulatorischen Anforderungen (KWG, MaRisk, ITM-Radar, etc.)
• Gängige Standards gemäß MaRisk

IT-Strukturanalyse als Basis für das Notfallvorsorgekonzept nutzen

• Erfassung der Bestandteile und Vollständigkeit
• Geschäftsprozesse (Geschäftsprozessmodell)
• Basis für relevante Notfallszenarien erkennen

Business Impact Analyse (BIA) für Geschäftsprozesse

• Kritikalitätsstufen definieren
• Geschäftsprozesse, ermitteln, BIA durchführen, Ergebnisse bewerten und Notfallrelevanz ermitteln (AT 7.3 MaRisk)
• Exkurs: Schutzbedarfsfeststellung für Geschäftsprozesse
• Tangierte Ressourcen für Normal- und Notbetrieb
• Notbetriebsbeschreibungen und Notfallpläne (Geschäftsprozesse)
• Wesentliche Inhalte, Aufbau und Struktur

Notfalltests / Notfallübungen

• Tests je Notbetriebsbeschreibung
• Tests je Notfallplan (Geschäftsprozesse)
• Nachvollziehbarkeit der Tests gewährleisten

Aktivitäten zur Aufrechterhaltung des Notfallmanagements.

• Übersicht der Aktivitäten

Voraussetzungen:

Grundsätzlich sind keine speziellen Voraussetzungen erforderlich. Eine Affinität zum Thema wäre allerdings hilfreich.