Business Impact Analyse (BIA) und BCM-Strategie
Datum
- 25. - 26.06.2024
Ort
Preis
- € 1.095
Übersicht
Agenda
Referenten
Zielgruppe
Anmeldung
Übersicht
Professionell vorbereiten, pragmatisch umsetzen, Resilienz erhöhen
Die zunehmend komplexer werdenden Prozesse in den Unternehmen lassen diese zwar oftmals effizienter, dafür aber auch anfälliger für Störungen werden. Dies gilt insbesondere für IT-gestützte Prozesse, aber auch für hochgradig vernetzte Produktions- und Steuerungsprozesse. Laut der BSI-Studie zum Thema Cyberkriminalität waren bereits 2016/ 17 ca. 2/3 aller befragten Unternehmen von Hackerangriffen betroffen, bei der Hälfte dieser Angriffe waren die Angreifer erfolgreich und jede zweite dieser gelungenen Attacken führte zu Produktions- und Betriebsausfällen. Allein hieraus wird deutlich, wie wichtig ein funktionierendes Business Continuity Management wie auch Krisenmanagement für die Fortführung der Betriebsprozesse sind. Spätestens die Corona-Krise und der sich anschließende „Dauerkrisenmodus“ sollte allen Unternehmen deutlich gemacht haben, wie unentbehrlich ein professionelles Kontinuitätsmanagement ist.
Der Erfolg bei der Einführung oder Weiterentwicklung eines Business Continuity Management-Systems hängt stark vom Erfolg der Durchführung einer praktikablen Business Impact Analyse ab, um herauszufinden, welche Schwachstellen bei den Prozessen entlang der Wertschöpfungskette in den Unternehmen bestehen. Darauf aufbauend lässt sich eine BCM-Strategie ableiten, die dann im Unternehmen umgesetzt werden kann. Dabei kommt es jedoch oftmals zu Widerständen und einer fehlenden Motivation, die es mit Methoden des Veränderungsmanagements zu lösen gilt. Nur so kann eine nachhaltige Akzeptanz für das Gesamtthema im Unternehmen erzielt werden.
In diesem Vertiefungsseminar mit Workshopcharakter liegt der Schwerpunkt deshalb stärker auf der konkreten Umsetzung im Unternehmen sowie den Lessons Learned aus bisher gemachten Erfahrungen. Unter Berücksichtigung des ISO-Standards 22301 werden die Themen detailliert betrachtet und in praktischen Übungen erarbeitet.
Agenda
Stündlicher Zeitplan
Programm 25. / 26. Juni 2024
- 9:00 Uhr
- Beginn
- TEIL 1: BUSINESS IMPACT ANALYSE (BIA)
- Theorie
- Grundlagen und Methodik der Business Impact Analyse | Referenz zu Standards | Scope und Konzeption der BIA | Erhebung der BIA-Daten | Analyse, Verwertung und Kommunikation der BIA-Ergebnisse | Tooleinsatz | Begrifflichkeiten im Umfeld der BIA (MTPD, RTO, RPO, MBCO) | Bezug zur Risikoanalyse und Schutzbedarffeststellung | Verantwortlichkeiten | Dokumentation und Berichtswesen | Änderungszyklus
- Praxisteil:
- Vorbereitung der BIA
- Scope und Konzeption der BIA | Bestimmung der Inhalte und gewünschten Ergebnisse der BIA | Ermittlung der Impact-Kategorien | Festlegung des Bewertungsschemas | Verantwortlichkeiten
- Durchführung der BIA
- Art und Weise der Erhebung | Die „richtigen“ Gesprächsteilnehmer | Mitarbeiter abholen | Gesprächsführung | Revisionssichere Dokumentation und Abnahme der BIA-Ergebnisse
- Analyse, Verwertung und Kommunikation der BIA-Ergebnisse
- Kritische Prozesse | Ressourcenanalyse | GAP-Analyse | Restrisiken | Schnittstellen zum Risikomanagement | Präsentation der Ergebnisse | Kommunikation der Ergebnisse und weitere Vorgehensweise
- TEIL 2: BCM-STRATEGIE
- Theorie:
- Grundlagen und Methodik der BCM-Strategie | Referenz zu Standards | Ermittlung und Festlegung des Risikoakzeptanzniveaus | Strategieebenen | Ermittlung und Festlegung von ressourcenbezogenen Kontinuitätsstrategien | Budgets und Kapazitäten zur Umsetzung | Dokumentation und Berichtswesen | Verantwortlichkeiten | Steuerung der Umsetzung der BCM-Strategien | Änderungszyklus
- PRAXISBEISPIEL:
- WENN AUS EINER BEDROHUNG DER ERNSTFALL WIRD
- Implementierung und Optimierung des BCM zur Bewältigung der Folgen von Pandemie-Krisen und Cyber- Attacken – Ein Erfahrungsbericht
- Lessons learned eines „BCM-Speed-Programms“ im Krisenmanagement anlässlich der Corona-Krise und | Erfahrungen und Erkenntnisse nach einem Ransomware-Angriff :: Wo lagen Stolpersteine? :: Was hat funktioniert, was nicht? :: Berücksichtigung der Wirkungselemente des BCM bei Cyber-Vorfällen
- Vorbereitende Maßnahmen zur BCM-Strategie
- Ermittlung und Festlegung von Strategieoptionen | Bestimmung und Festlegung des Risikoakzeptanzniveaus | Planung von Budgets und Kapazitäten zur Umsetzung | Schnittstellen und Ermittlung weiterer Interessenvertreter | Festlegen von Verantwortlichkeiten
- Ableitung einer BCM-Strategie aus den Ergebnissen der BIA
- Methoden zur Ermittlung von Kontinuitätsstrategien | Ableitung und Dokumentation von ressourcenbezogenen Strategieoptionen | Berücksichtigung und Schnittstellen zu anderen Unternehmensstrategien | Revisionssichere Dokumentation und Abnahme
- Umsetzung der BCM-Strategie
- Koordination und Steuerung der Umsetzung | Messung der Wirksamkeit | Änderungszyklus
- 16:30 Uhr
- Ende der Veranstaltung
Referenten
Referent(en)
-
Kufeld, Susanne
Dipl. Verwaltungswirtin „Sicherheitsmanagement“ und M.A. Wirtschaftswissenschaften „Schwerpunkt: Organisationen in Veränderungen und Business Coaching“, Zertifizierte BCM- und ISMS-Managerin. Sicherheitsberaterin bei der VON ZUR MÜHLEN’SCHE GmbH, BdSI, Bonn. CSO der Messe Berlin GmbH.
-
Jindra, Henning
Aktuelle Tätigkeit im BCM und Krisenmanagement bei einem internationalen Energieunternehmen, davor beschäftigt im Compliance-Bereich eines Finanzdienstleisters mit Bezug zu diversen Projekten und Sicherheitsthemen sowie in der Verantwortung für die Einführung und Entwicklung eines Business Continuity Managements und Security Managements. Zwischen 2005 und 2007 in unterschiedlichen Funktionen und Projekten bei einem großen internationalen Sicherheitsdienstleistungsunternehmen tätig. Studium Sicherheitsmanagement, davor Offizier bei der Militärpolizei der Bundeswehr mit Einsätzen im multinationalen Umfeld. Referent auf inländischen Konferenzen zu Business Continuity Management und zu Sicherheitsthemen.
Zielgruppe
Das Seminar richtet sich sowohl an die Teilnehmer des Zertifikatslehrgangs „Business Continuity Professional, BdSI“ sowie an Führungskräfte, wie z. B. BCM-Manager, Unternehmens- und Sicherheitsberater, Risikomanager, Koordinatoren und Projektverantwortliche sowie interne und externe Auditoren mit Bezug zum Business Continuity
Management/Risiko- und Krisenmanagement.
Anmeldung
-
Veranstaltungsort
Mercure Hotel Frankfurt Eschborn Ost, Helfmann Park 6, 65760 Eschborn, Telefon: +49 6196 9010, E-Mail: H0491-sb@accor.com. Es steht bis 6 Wochen vor Veranstaltungsbeginn ein begrenztes Zimmerkontingent zur Verfügung. Bitte nehmen Sie die Reservierung unter Berufung auf Ihre Teilnahme an dem Forum selbst vor. Stichwort: SIMEDIA.
-
Kosten
Die Teilnahmegebühren für die 2-tägige Veranstaltung betragen € 1.095,– inklusive einer ausführlichen Dokumentation (als pdf). (Für Abonnenten des »Sicherheits-Berater« reduziert sich der Preis um 5 %). Der Preis versteht sich zuzüglich Mehrwertsteuer. Darin enthalten sind eine digitale Dokumentation, Mittagessen, Erfrischungen und Pausenverpflegung sowie das gemeinsame Abendessen zwischen zwei gebuchten Veranstaltungstagen.