Bild: Steine

Erfahrung schafft Vertrauen

Notfallmanagement nach BSI-Standard 200-4

Situation und Problemstellung

Die starke Abhängigkeit der betrieblichen Prozesse von der Informationstechnologie fordert ein praxistaugliches Notfallmanagement, in dem sowohl die Fortführung der Geschäftsprozesse als auch der Wiederanlauf der Informationssysteme beim Eintreten von Notfällen klar und eindeutig geregelt sind. Das Ziel der Reduzierung möglicher Schäden steht im Vordergrund, und es muss risikoorientiert unter Berücksichtigung präventiver Notfallvorsorgemaßnahmen in einem entsprechenden Konzept verankert sein. Von besonderer Bedeutung für die Praxis ist die Dokumentation in Form der Alarmierungspläne, der objektbezogenen Notfallpläne und der Notfallvorsorgemaßnahmen. Den Leitfaden für die Erstellung bildet der Standard vom Bundesamt für Sicherheit in der Informationstechnik (BSI) 200-4 „Notfallmanagement“ mit seinem Phasenmodell. Weiterhin werden Tipps gegeben, wie Notfallübungen in der Praxis geplant, durchgeführt und dokumentiert werden können. Vorschläge zum Aufbau von Notfallszenarien runden die Thematik ab.

Im Mittelpunkt des Seminars steht ein Weg, geltende Standards und Anforderungen individuell auf das eigene Unternehmen anzupassen. Dazu werden Notfallpläne prototypisch vorgestellt und ein Weg zur ihrer Integration in das Notfallkonzept aufgezeigt. Sollte der BSI-Standard 200-4 noch nicht zum Seminarzeitpunkt veröffentlicht sein, werden zu den Inhalten des Standards 100-4 die Neuerungen des 200-4 vorgestellt.

Seminarinhalte (Schwerpunkte)

  • Notfallmanagement unter Berücksichtigung vom BSI-Standard Notfallmanagement und IT-Grundschutz
  • Organisatorische Voraussetzungen für ein effektives Notfallmanagement
  • Krisenmanagement und Kommunikation
  • Konzeption, Planung und Dokumentation der Notfallvorsorgemaßnahmen
  • Business-Impact-Analysen zur Bestimmung zeitkritischer Geschäftsprozesse
  • Aufbau von praxisgerechten Notfallszenarien inkl. Geschäftsfortführungs- und Wiederanlaufplänen
  • Dokumentation des Notfallkonzepts mit Alarmierungsplan, Notfallhandbuch und Notfallvorsorgeplanung
  • Erstellung eines 3-jährigen Notfallübungsplans
  • Durchführung und Dokumentation von Notfallübungen

Zielgruppe

IT-Sicherheitsbeauftragte/Informa-
tionssicherheitsbeauftragte, IT-
Organisation, IT-Administration,
IT-Revision, Datenschutzbeauftragte

Referent(en)

Dr. Haiko Timm
Dipl.-Kaufmann

Ort

Ärztekammer Westfalen-Lippe
Gartenstr. 210 - 214
48147 Münster

Kosten

260,- € zzgl. MwSt

Termine

21.09.2020
09:30 Uhr - 16:30 Uhr

Zur Anmeldung

Hier können Sie sich verbindlich für diese Veranstaltung anmelden:

sekretariat@bpg-muenster.de 004925148204-0 Nevinghoff 30
Münster
Nordrhein-Westfalen
48147
Deutschland