Notfallmanagement (Business Continuity Management) nach BSI-Standard 200-4
Situation und Problemstellung
Die starke Abhängigkeit der betrieblichen Prozesse von der Informationstechnologie fordert ein praxistaugliches Notfallmanagement, in dem sowohl die Fortführung der Geschäftsprozesse als auch der Wiederanlauf der Informationssysteme beim Eintreten von Notfällen klar und eindeutig geregelt sind. Das Ziel der Reduzierung möglicher Schäden steht im Vordergrund, und es muss risikoorientiert unter Berücksichtigung präventiver Notfallvorsorgemaßnahmen in einem entsprechenden Konzept verankert sein. Von besonderer Bedeutung für die Praxis ist die Dokumentation in Form der Alarmierungspläne, der objektbezogenen Notfallpläne und der Notfallvorsorgemaßnahmen. Den Leitfaden für die Erstellung bildet der Standard vom Bundesamt für Sicherheit in der Informationstechnik (BSI) 200-4 „Notfallmanagement“ mit seinem Phasenmodell. Weiterhin werden Tipps gegeben, wie Notfallübungen in der Praxis geplant, durchgeführt und dokumentiert werden können. Vorschläge zum Aufbau von Notfallszenarien runden die Thematik ab.
Im Mittelpunkt des Seminars steht ein Weg, geltende Standards und Anforderungen individuell auf das eigene Unternehmen anzupassen. Dazu werden Notfallpläne prototypisch vorgestellt und ein Weg zur ihrer Integration in das Notfallkonzept aufgezeigt. Praxisnahe Beispielfälle machen Vorgehensweisen aber auch mögliche Fallstricke transparent.
Seminarinhalte (Schwerpunkte)
• Notfallmanagement unter Berücksichtigung vom BSI-Standard
Notfallmanagement und IT-Grundschutz
• Organisatorische Voraussetzungen für ein effektives Notfall-
management
• Krisenmanagement und Kommunikation
• Konzeption, Planung und Dokumentation der Notfallvorsorge-
maßnahmen
• Business-Impact-Analysen zur Bestimmung zeitkritischer
Geschäftsprozesse
• Aufbau von praxisgerechten Notfallszenarien inkl. Geschäfts-
fortführungs- und Wiederherstellungsplänen
• Dokumentation des Notfallkonzepts mit Alarmierungsplan,
Notfallhandbuch und Notfallvorsorgeplanung
• Erstellung eines mehrjährigen Notfallübungsplans
• Durchführung und Dokumentation von Notfallübungen
Zielgruppe
IT-Sicherheitsbeauftragte/Informa-
tionssicherheitsbeauftragte, IT-
Organisation, IT-Administration,
IT-Revision, Datenschutzbeauftragte
Referent(en)
Dr. Haiko Timm
Dipl.-Kaufmann
Ort
Gartenstr. 210 - 214
48147 Münster
Kosten
260,- € zzgl. MwSt
Termine
09:30 Uhr - 16:30 Uhr