ITSCM Essentials

ITSCM / DRM / IRBC

IT – zwei simple Buchstaben, die für ein hochkomplexes und mittlerweile unverzichtbares Ganzes stehen, die IT ist aus unserem Leben – weder im Alltag noch im Beruf – nicht mehr wegzudenken. Und wenn man sie sich wegdenkt wird einem schnell bewusst, wie abhängig Unternehmen und auch wir als Anwender von ihr sind. Daher ist es nicht verwunderlich, dass man im gleichen Atemzug auch über Sicherung von Daten, Backups, Recovery-Lösungen und Redundanzen spricht. Trotz Sicherungsmaßnahmen kommt es dennoch immer wieder zu IT-Ausfällen, die zum Teil auch von der Öffentlichkeit wahrgenommen werden, wenn z. B. Bankautomaten streiken, Check-Ins sich am Flughafen verzögern, falsche Rentenbescheide verschickt werden oder Handy-Telefonate nicht mehr möglich sind. Mit der Weiterentwicklung der IT hat sich auch das Notfallmanagement der IT weiterentwickelt – viele Begrifflichkeiten sind hier im Einsatz, so zum Beispiel ITSCM = IT Service Continuity Management DRM = Desaster Recovery Management IRBC = IT Readiness for Business Continuity

Continuity – Die “IT” muss laufen…

Letztlich geht es darum, effiziente und effektive Notfallpläne für die IT bereit zu halten – sei es aus der Verpflichtung durch Gesetze und Regularien heraus oder schlicht, weil IT-Ausfälle unglaublich teuer sind. Einer aktuellen Studie zufolge kostet in Unternehmen mit bis zu 5.000 Mitarbeitern eine Stunde Systemausfall knapp 41.000 Euro. IT-Ausfälle beschädigen auch häufig das Image von Unternehmen, man gilt als “nicht sicher” weil vertrauliche Daten in Umlauf geraten sind oder als nicht zuverlässig, weil wichtige Systeme immer wieder nicht zur Verfügung stehen. Die Bedeutung von IT-Ausfällen für Unternehmen ist also aus vielerlei Hinsicht massiv. Die meisten Unternehmen sind sich bewusst, dass trotz umfangreicher präventiver Maßnahmen weiterhin Risiken für die IT-Services bestehen, die im Rahmen der Notfallvorsorge (IT Service Continuity Management – ITSCM) zu behandeln sind. Es müssen also IT-Wiederanlaufverfahren realisiert und dokumentiert werden.

Unser Grundlagentraining – Ihr Nutzen

ITSCM ist ein Teilbereich des Business Continuity Management – gemeinsam mit einem gut aufgebauten Krisenmanagement bilden sie die Grundlage der Widerstandsfähigkeit eines Unternehmens. Unser Training basiert und bezieht sich auf international anerkannten Standards wie: ISO 27031:2011 Information technology — Security techniques — Guidelines for information and communication technology readiness for business continuity (kurz: ITSCM) ISO 24762:2008 – Guidelines for ICT disaster recovery services In drei Tagen werden Ihnen die Grundlagen und das Vorgehensmodell des ITSCM nahe gebracht. Fragen zum Aufbau einer ITSCM-Organisation werden genau so behandelt, wie notwendige Dokumentationen, IT-Risiken, ITSCM-Strategien, Business Impact Analysen (BIA), ITSCM-Plänen, SLAs / OLAs, Tests und Übungen, Schnittstellen zu anderen Bereichen und vieles mehr. Sie werden von IT-Experten aus der Praxis strukturiert durch den Aufbau und die Funktionsweisen des ITSCM geleitet und lernen praktische Tipps und Anregungen zum Einsatz des ITSCM in Ihrem Unternehmen kennen. Sie erhalten Einblicke in relevante Werke wie z. B. die BCI Good Practice Guidelines 2013 oder spezifische Teile des ITIL Frameworks. Angereichert mit Praxis-Beispielen und Übungen stellen wir sicher, dass Sie das Gelernte in Ihrer betrieblichen Praxis umsetzen können.

BCM-Standards: Alles neu in 2019

Der deutsche BCM-Standard BSI 100-4 Notfallmanagement Version 1.0 stammt aus dem Jahre 2008 und hat mittlerweile 10 Jahre “auf dem Buckel”. Für die junge und noch in der Entwicklungsphase befindliche Disziplin ist dies eine halbe Ewigkeit. Es hat in diesen zehn Jahren im BCM eine dynamische Weiterentwicklung der Anforderungen, Methoden und Verfahren sowie Schnittstellen zu anderen Disziplinen gegeben. Themen wie zum Beispiel Outsourcing, weltweite Lieferketten, Cyber-Attacken und Resilience haben eine ganz neue Bedeutung erlangt. In 2019 wird es daher nach den Plänen des BSI eine Modernisierung des BSI 100-4 geben. Im Dezember 2018 führt das BSI erste Workshops mit BCM-Experten und -Anwendern durch, um Ideen und Vorschläge für die Weiterentwicklung zu sammeln.

ISO-Standards werden regelmäßig alle fünf Jahre einer Revision unterzogen. Die beiden ISO-Standards für BCM, ISO 22301:2012 und ISO 22313:2012, haben diesen Überarbeitungstermin mittlerweile auch schon erreicht. Das Technical Committee 292 (TC292), das für die BCM- und Resilience-Standards zuständig ist, hat sich in der Working Group 2 an die Arbeit gemacht die beiden BCM-Standards zu überholen.

Für die BCM-Welt wird 2019 daher ein spannendes Jahr mit hoffentlich stark verbesserten und an die aktuellen Erfordernissen angepassten BCM-Standards.

Die ISO veröffentlicht jährlich die Statistik über die internationalen Zertifizierungen nach ISO-Zertifizierungsstandards. Interessant bei den Zahlen zu den Zertifizierungen nach ISO 22301:2012 ist der sehr starke Anteil der asiatischen Staaten, und hier vor allem Indien, mit über 50 Prozent der ausgestellten ISO-Zertifikate. Für Deutschland werden gerade einmal 37 Zertifizierungen nach IO 22301:2012 ausgewiesen. Zwei Zertifikate mehr als im Vorjahr. Demgegenüber gibt es in Großbritannien bereits 700 zertifizierte Unternehmen.

BCM Essentials

BCM – Was es ist

Stromausfall, Feuer, Diebstahl, Streik, der Ausfall eines Rechenzentrums oder Pandemien – solche Zwischenfälle können fatale Folgen haben. Wenn die Prozesse zwangsweise ruhen, die eigentlich Umsatz generieren sollen kann das für ein Unternehmen finanzielle Verluste und Imageschäden zur Folge haben. Das Business Continuity Management (BCM) bereitet Unternehmen auf solche Situationen vor, es filtert die zeitsensiblen Prozesse heraus und sieht Maßnahmen vor, die Fortführung der Prozesse abzusichern. Der Business Continuity Manager (BC Manager) stellt sich – kurz gesagt – die Fragen: Wo sind die verletzlichsten Punkte des Unternehmens? Welcher Prozess darf auf gar keinen Fall ausfallen? Welche Ressourcen brauchen wir für die Fortführung dieser Prozesse? Welchen “Plan B” (Notfallplan) habe ich? Ein BCM-Programm steuert diese Prozesse und stärkt somit die Widerstandsfähigkeit des Unternehmens.

Unser Grundlagentraining – Der rote Faden durch das BCM

Business Continuity Management (BCM) ist kein komplizierter Prozess, es ist jedoch ein sehr komplexes Thema. Unser Training “BCM Essentials” vermittelt Ihnen an zwei kompakten Seminartagen das Basiswissen über BCM und Notfallplanung und stellt die grundlegenden Schritte zur Integration eines BCM-Prozesses in Ihrem Unternehmen heraus. An den beiden Tagen bei uns sprechen Sie über Fragestellungen zu BCM-Strategien, Business Impact Analysen und Risk Assessments, Krisenmanagement, Business Continuity Pläne und Testen, Üben, Audits sowie Qualitätssicherung. Sie erhalten einen Überblick über die Inhaltspunkte des BCM und der Notfallplanung, lernen die wichtigsten Begriffe kennen und können am Ende der zwei Tage eine Beurteilung des BCM-Bedarfs in Ihrem Unternehmen vornehmen und die Qualität Ihrer vorhandenen präventiven Vorkehrungen einschätzen. Auch bei diesem Grundlagentraining richten wir uns nach allen aktuell gültigen Standards, wie zum Beispiel dem ISO 22301, BSI 100-4, Good Practice Guidelines 2013, ISO 24762 etc.

Austausch und Netzwerk

Alle unsere Trainings zeichnen sich dadurch aus, dass Sie mit anderen Teilnehmern aus verschiedensten Branchen zusammenkommen. Bei Gruppenarbeiten und in den gemeinsamen Pausen haben Sie die Gelegenheit, sich zu Ihren Themen auszutauschen und Ihr Netzwerk zu erweitern. Profitieren Sie von der exklusiven Xing-Gruppe “BCM Academy”, diskutieren Sie über Fachthemen und knüpfen Sie weitere Kontakte mit ehemaligen Trainingsteilnehmern. Nach der Teilnahme an einem unserer Trainings haben Sie die Möglichkeit der Netzwerkgruppe kostenlos beizutreten.

 

7tägiger Ausbildungslehrgang Zertifizierter Krisenmanager (CCM) – Kurs B Block 2 von 2

Krisenmanagement

Egal wie groß Ihr Unternehmen ist oder in welcher Branche Sie tätig sind – in der Krise haben alle Unternehmen eines gemeinsam, sie werden an einem empfindlichen Punkt getroffen, der Stabilität und Normalität der Geschäftstätigkeiten. Doch wie können Unternehmen an die Planung herangehen? Wie kann man sich effizient vorbereiten um in der Krise effektiv zu reagieren? Das Krisenmanagement hat das Ziel die Krisenstabilität des Unternehmens zu stärken und den Fortbestand zu sichern. Es ist ein wichtiger Teilbereich des Business Continuity Management (BCM). Mit dem BCM entwickeln wir einen “Plan B” für die zeitkritischsten Prozesse im Unternehmen – so weit so gut. Doch das BCM-Programm steht und fällt mit der Leistungsfähigkeit der strategischen Spitze – dem Krisenstab. Es ist immens wichtig in der Krise richtig zu steuern, um verheerende Auswirkungen auf die Funktionsfähigkeit und die Reputation eines Unternehmens zu verhindern, zu vermeiden oder wenigstens zu minimieren.

Kursinhalte und Ihr Nutzen

Wie genau kann man nun aber eine effiziente und zugleich effektive Krisenorganisation in einem Unternehmen aufbauen? Wie setzt man einen funktionierenden Krisenstab zusammen? Welche Pläne und Vorkehrungen kann man überhaupt treffen? Zum Thema Krisenmanagement gibt es schrankfüllende Literatur und das, obwohl es ist kein kompliziertes Thema ist. Krisenmanagement ist aber hoch komplex und sehr sensibel, es gibt viele Aspekte zu beachten und zu berücksichtigen und ein bloßes “Anlesen” des Fachwissens ist eine gute Basis – reicht aber für eine funktionierende Praxis oft nicht aus. Mit unserem berufsbegleitenden Ausbildungslehrgang verschaffen Sie sich einen tiefgehenden und strukturierten Überblick zu allen tragenden Säulen eines funktionierenden Krisenmanagements und werden im Anschluss in der Lage sein, Ihre Aufgaben in der Krisenmanagementorganisation umzusetzen oder eine funktionsfähige Struktur in Ihrem Unternehmen aufzubauen. An 7 intensiven Ausbildungstagen lernen Sie die Aufgaben, Pflichten und Voraussetzungen kennen, die zu den einzelnen Rollen im Krisenmanagement gehören, neben ganz allgemeinen Grundsätzen und Grundlagen wird intensiv auf Eigenschaften und Phasen einer Krise, Aufbau und Zusammensetzung des Krisenstabes, Schnittstellen zur restlichen Notfallorganisation, Krisenkoordinationspläne, Alarmierungsverfahren, Eskalationsstufen, Krisenkommunikation, Übungen, Informationsanalyse und Reputationsmanagement eingegangen.

Studieren und Probieren

Dieses Training wurde von Krisenmanagementexperten entwickelt, die neben einem fundierten Fachwissen auch über jahrelange praktische Erfahrungen verfügen. Alle unsere Trainings und Lehrgänge zeichnen sich durch die Mischung aus Theorie-Input und praktischen Übungen aus – aber gerade beim Thema Krisenmanagement ist die Praxis unverzichtbar. Daher werden besonders bei dieser Ausbildung alle theoretischen Lerneinheiten durch praktische Einzel- und Gruppenübungen vertieft. So werden Sie – zum Beispiel – gemeinsam mit den anderen Teilnehmern ein Drehbuch für eine Krisenstabsübung schreiben und eine Krisenstabsübung “live” durchspielen. Unsere Trainer sind erfahrene Krisenmanagement-Experten, haben in kleinen und international agierenden Unternehmen Krisenstäbe trainiert, beübt und Krisenmanagementorganisationen aufgebaut und begleiten Sie auf Ihrem Weg zu Ihrer Zertifizierung.

Zertifizierung

Bevor Ihre Ausbildung beginnt erfolgt eine individuelle Einstufung, um Ihren Wissensstand und Erfahrungsgrad festzustellen. Damit einher geht eine Einordnung in Hinblick auf Ihr aktuelles Funktions- und Arbeitsgebiet. Sie haben die Möglichkeit Ihre Themen, Fachfragen und Wunsch-Schwerpunkte zu platzieren. So kann sich Ihr Trainer optimal auf Ihre Ausbildungsgruppe vorbereiten. Am Ende Ihrer Ausbildung findet eine Multiple-Choice-Prüfung in unserem Insight Center statt. Mit dem erfolgreichen Abschluss Ihrer Prüfung erhalten Sie den Titel “Zertifizierter Krisenmanager” und dürfen Ihren Grad “CCM” (Certified Crisismanager) tragen.

Die Module und Themenschwerpunkte

Zur besseren Orientierung, was Sie in Ihrem Lehrgang erwartet hier lediglich die Themenschwerpunkte Ihrer Ausbildung: Block 1

  • Krisen und ihre Erscheinungsformen
  • Begrifflichkeiten und Abgrenzung
  • Krisenmanagement
  • Aufbau einer Krisenmanagementorganisation
  • Der Krisenstab
  • Rollen, Funktionen, Aufgaben
  • Konstituierung Krisenstab
  • Alarmierung und Eskalation
  • Krisenpläne und Dokumentationen
  • Stakeholder
  • Krisenkommunikation

Block 2

  • Methoden Krisenmanagement
  • Der Krisenstabsraum
  • Das Krisenlogbuch
  • Drehbuch Krisenstabsübung
  • Schreiben eines Drehbuches
  • Üben von Krisenstäben
  • Live Krisenstabsübung
  • Verhaltensweisen in Krisen
  • Vorkehrungen und Nacharbeit
  • Vorbereitung auf die Prüfung
  • Prüfung / Zertifizierung

8tägiger Ausbildungslehrgang Zertifizierter ITSC-Manager (CITSCM) – Kurs C Block 2 von 2

IT Service Continuity Management

  Die IT hat heutzutage branchenübergreifend einen sehr bedeutenden Stellenwert, noch vor 20 Jahren gab es viele Prozesse, die manuell durchgeführt wurden – aus jetziger Sicht nahezu undenkbar. Im Laufe der Jahre ist vor allem auch durch die Informationstechnologie die Welt ein Stück näher zusammengerückt, Kommunikation, Prozesse und Arbeitsschritte haben sich deutlich beschleunigt. Somit ist natürlich auch die Abhängigkeit der Ressource „IT“ stetig gewachsen. Solange die Server laufen und alle Anwendungen zuverlässig ihren Dienst tun ist dies auch kein Problem – was aber, wenn aus einem Incident ein Major Incident oder gar ein IT-Notfall wird? In diesem Zusammenhang wurde mit dem internationalen Standard ISO 27031 der Begriff ITSCM, der aus der ITIL®-Umgebung stammt, neu geprägt. Die Recovery- und Wiederanlaufplanung trägt nun den Namen „IRBC“ – IT Readiness for Business Continuity. Alleine durch die Namensgebung wird klar, dass die Disziplinen „Business Continuity Management“ (BCM) und IT-Service Continuity Management (ITSCM) untrennbar zusammengehören. Das ITSCM beschäftigt sich also mit der Bereitstellung von IT-Services für das Business im Notfall oder in der Krise. Während das Business seine Anforderungen an die IT formuliert, muss sich der ITSC-Manager Gedanken darüber machen, wie er diese Anforderungen erfüllen wird. Er beschäftigt sich sowohl mit den hardwaretechnischen Komponenten, wie Servern und Datenbanken – also der Basis-Infrastruktur – aber auch mit der Verfügbarkeit von Services und Anwendungen.

Der “Zertifizierte ITSC-Manager”

  Bislang war es Mitarbeitern mit ITSC-Verantwortungen möglich, sich in ITIL®-Disziplinen zertifizieren zu lassen – eine Möglichkeit, dies ausschließlich für den Themenbereich ITSCM vorzunehmen gab es nicht. Mit unseren ITSCM-Experten haben wir nun für Sie einen Intensiv-Lehrgang entwickelt, der nach dem Standard ISO 27031 aufgebaut ist und daher sowohl einen theoretischen Ansatz als auch die „Best Practice“ unserer Trainer zu dem Thema vermittelt. Am Ende Ihrer Ausbildung, findet eine Prüfung statt; mit dem erfolgreichen Abschluss Ihrer Prüfung erhalten Sie den Titel “Zertifizierter ITSC-Manager” (CITSCM). Somit reiht sich der CITSCM in die anderen Zertifizierungen der BCM Academy mit ein, eine in Fachkreisen renommierte Auszeichnung für Fachleute im Bereich Notfallplanung und Krisenmanagement.  

8 Tage Intensiv-Lehrgang

  An insgesamt 8 Tagen lernen Sie die Grundsätze des ITSCM kennen und erfahren, welche Elemente zu einem ITSCM-Programm gehören. Sie lernen, wie Sie diesen Managementprozess einführen und kontinuierlich aufrechterhalten können. Hierbei werden alle relevanten Punkte intensiv beleuchtet, angefangen von den Rollen und Funktionen, dem Aufbau einer ITSCM-Organisation (im Normal- und im Notbetrieb), der Policy für das Thema ITSCM, Gesetze, Standards und Richtlinien rund um das Thema bis hin zu notwendigen Methoden:

  • Welche Eingangsparameter zur Gap-Analyse gibt es und wie führt man eine für das ITSCM spezifische „Gap-Analyse“ durch?
  • Welche Vorgehensweisen für eine TVRA (Threat and vulnerability risk analysis) für Rechenzentren gibt es?
  • Welche Strategie-Optionen zur Absicherung der IT-Prozesse gibt es und wie definiert sich die ITSC-Strategie?
  • Welche Pläne und Handbücher müssen entwickelt werden, was beinhalten diese und wie werden sie für eine effiziente Nutzung für das Unternehmen angepasst?
  • Welche IT-Vorsorge-Maßnahmen sollten getroffen werden?
  • Wie wird eine Teststrategie erstellt und was ist bei der Testplanung zu berücksichtigen?

Letztlich lernen Sie auch, wie Störungen und Notfälle sinnvoll und im Sinne der „Lessons Learned“ ausgewertet werden können, hier werden Ihnen zum Beispiel Werkzeuge wie die „Root-Cause-Analysis“ näher gebracht. Außerdem wird besprochen, wie IT-Prozesse unter Berücksichtigung von Change- und Config-Aspekten optimiert werden können, welche Anforderungen sich an Ihr ITSCM-Programm aus Audits und Reviews ergeben können und wie sich die „Übergabe in die Linie“ gestaltet, das heißt, wie das ITSCM vom Projektstatus in den Management-Prozess übergeben wird. Nach jedem Themenbereich lernen Sie abrundend, welche Schnittmengen es zu anderen artverwandten Managementdisziplinen gibt und welche Punkte Sie beachten müssen. So werden beispielsweise die Übergabepunkte zum BCM aber auch zum ISMS (Information Security Management System) etc. beleuchtet.  

Studieren und Probieren

  Die Themen werden sowohl theoretisch und fachlich fundiert vermittelt, als auch mit Ihrem Trainer und in kleinen Arbeitsgruppen gemeinsam erarbeitet. So ist die optimale Mischung aus Theorie und Praxis gegeben und Sie haben den größtmöglichen Nutzen für den Transfer in Ihr Unternehmen. Durch diese berufsbegleitende Ausbildung werden Sie bereits im Ausbildungsverlauf wichtige Elemente eines IT Service Continuity Managements für Ihr Unternehmen erstellen. Diese Ausbildung schult Sie nicht nur, sondern liefert Ihnen zusätzlich eine Qualitätskontrolle der Umsetzungsergebnisse des Erlernten in Ihrem Unternehmen durch Peers und qualifizierte Trainer und Coaches als integralem Bestandteil der Ausbildung. Unsere Trainer kommen aus der IT, sind erfahrene ITSCM-Experten, haben sowohl in kleinen als auch in international agierenden Unternehmen ITSCM-Prozesse etabliert und begleiten Sie auf Ihrem Weg zu Ihrer Zertifizierung.

 

Zertifizierung

Bevor Ihre Ausbildung beginnt erfolgt eine individuelle Einstufung, um Ihren Wissensstand und Erfahrungsgrad festzustellen. Damit einher geht eine Einordnung in Hinblick auf Ihr aktuelles Funktions- und Arbeitsgebiet. Sie haben die Möglichkeit Ihre Themen, Fachfragen und Wunsch-Schwerpunkte zu platzieren. So kann sich Ihr Trainer optimal auf Ihre Ausbildungsgruppe vorbereiten. Am Ende Ihrer Ausbildung findet eine Prüfung in unserem Insight Center statt. Mit dem erfolgreichen Abschluss Ihrer Prüfung erhalten Sie den Titel “Zertifizierter ITSC-Manager” und dürfen Ihren Grad “CITSCM” (Certified IT Service Continuity Manager) tragen. Als Zertifizierter IT Service Continuity Manager der BCM Academy sind Sie in der Lage, ITSCM in Ihrem Unternehmen verantwortlich zu leiten und effizient durchzuführen. Auch bei diesem Ausbildungslehrgang richten wir uns nach allen aktuell gültigen Standards, wie zum Beispiel dem ISO 27031, ISO 22301, ISO 24762, ITIL® etc.

Netzwerk – Gemeinsam noch stärker

Alle unsere Trainings zeichnen sich dadurch aus, dass Sie mit anderen Teilnehmern aus verschiedensten Branchen zusammenkommen. Bei Gruppenarbeiten und in den gemeinsamen Pausen haben Sie die Gelegenheit, sich zu Ihren Themen auszutauschen und Ihr Netzwerk zu erweitern. Profitieren Sie von der exklusiven Alumni-Gruppe “BCM Academy” auf der Business Plattform XING, diskutieren Sie über Fachthemen und knüpfen Sie weitere Kontakte mit ehemaligen Trainingsteilnehmern. Nach der Teilnahme an einem unserer Trainings haben Sie die Möglichkeit der Netzwerkgruppe kostenlos beizutreten.

Die Module und Themenschwerpunkte

Zur besseren Orientierung, was Sie in Ihrem Lehrgang erwartet hier lediglich die Themenschwerpunkte Ihrer Ausbildung: Block 1

  • Begrifflichkeiten und Abgrenzung
  • Die ITSCM-Policy
  • Aufbau ITSCM-Organisation
  • Rollen, Funktionen, Aufgaben
  • Gesetze, Standards, Richtlinien
  • Das ITSCM-Programm-Management
  • Gap-Analyse
  • Risk Assessments für Rechenzentren
  • ITSC-Strategie-Optionen und ITSC-Strategie

Block 2

  • ITSC-, Recovery-, Wiederanlauf-Pläne
  • IT Vorsorge-Maßnahmen
  • Risikominimierung
  • ITSCM-Prozesse und Implementierung
  • IT-Krisenorganisation
  • Teststrategie und Testplanung
  • Auswertung von Störungen
  • Optimierung von IT-Prozessen
  • Vom Projekt zum Prozess
  • Vorbereitung auf die Prüfung
  • Prüfung / Zertifizierung

BCM Summit

Das Event der BCM Academy – für Alumnis aber selbstverständlich auch für andere Fachinteressierte (Nicht-Alumnis).
 
Das Event wird 2 Tage lang dauern und es warten Workshops, Vorträge, Netzwerken und fachliche Aktionen auf Sie.
 
Informationen zum Event finden Sie auf unserer Webseite: https://www.bcmacademy.de/de/bcm-summit

8tägiger Ausbildungslehrgang Zertifizierter ITSC-Manager (CITSCM) – Kurs C Block 1 von 2

IT Service Continuity Management

  Die IT hat heutzutage branchenübergreifend einen sehr bedeutenden Stellenwert, noch vor 20 Jahren gab es viele Prozesse, die manuell durchgeführt wurden – aus jetziger Sicht nahezu undenkbar. Im Laufe der Jahre ist vor allem auch durch die Informationstechnologie die Welt ein Stück näher zusammengerückt, Kommunikation, Prozesse und Arbeitsschritte haben sich deutlich beschleunigt. Somit ist natürlich auch die Abhängigkeit der Ressource „IT“ stetig gewachsen. Solange die Server laufen und alle Anwendungen zuverlässig ihren Dienst tun ist dies auch kein Problem – was aber, wenn aus einem Incident ein Major Incident oder gar ein IT-Notfall wird? In diesem Zusammenhang wurde mit dem internationalen Standard ISO 27031 der Begriff ITSCM, der aus der ITIL®-Umgebung stammt, neu geprägt. Die Recovery- und Wiederanlaufplanung trägt nun den Namen „IRBC“ – IT Readiness for Business Continuity. Alleine durch die Namensgebung wird klar, dass die Disziplinen „Business Continuity Management“ (BCM) und IT-Service Continuity Management (ITSCM) untrennbar zusammengehören. Das ITSCM beschäftigt sich also mit der Bereitstellung von IT-Services für das Business im Notfall oder in der Krise. Während das Business seine Anforderungen an die IT formuliert, muss sich der ITSC-Manager Gedanken darüber machen, wie er diese Anforderungen erfüllen wird. Er beschäftigt sich sowohl mit den hardwaretechnischen Komponenten, wie Servern und Datenbanken – also der Basis-Infrastruktur – aber auch mit der Verfügbarkeit von Services und Anwendungen.

Der “Zertifizierte ITSC-Manager”

  Bislang war es Mitarbeitern mit ITSC-Verantwortungen möglich, sich in ITIL®-Disziplinen zertifizieren zu lassen – eine Möglichkeit, dies ausschließlich für den Themenbereich ITSCM vorzunehmen gab es nicht. Mit unseren ITSCM-Experten haben wir nun für Sie einen Intensiv-Lehrgang entwickelt, der nach dem Standard ISO 27031 aufgebaut ist und daher sowohl einen theoretischen Ansatz als auch die „Best Practice“ unserer Trainer zu dem Thema vermittelt. Am Ende Ihrer Ausbildung, findet eine Prüfung statt; mit dem erfolgreichen Abschluss Ihrer Prüfung erhalten Sie den Titel “Zertifizierter ITSC-Manager” (CITSCM). Somit reiht sich der CITSCM in die anderen Zertifizierungen der BCM Academy mit ein, eine in Fachkreisen renommierte Auszeichnung für Fachleute im Bereich Notfallplanung und Krisenmanagement.  

8 Tage Intensiv-Lehrgang

  An insgesamt 8 Tagen lernen Sie die Grundsätze des ITSCM kennen und erfahren, welche Elemente zu einem ITSCM-Programm gehören. Sie lernen, wie Sie diesen Managementprozess einführen und kontinuierlich aufrechterhalten können. Hierbei werden alle relevanten Punkte intensiv beleuchtet, angefangen von den Rollen und Funktionen, dem Aufbau einer ITSCM-Organisation (im Normal- und im Notbetrieb), der Policy für das Thema ITSCM, Gesetze, Standards und Richtlinien rund um das Thema bis hin zu notwendigen Methoden:

  • Welche Eingangsparameter zur Gap-Analyse gibt es und wie führt man eine für das ITSCM spezifische „Gap-Analyse“ durch?
  • Welche Vorgehensweisen für eine TVRA (Threat and vulnerability risk analysis) für Rechenzentren gibt es?
  • Welche Strategie-Optionen zur Absicherung der IT-Prozesse gibt es und wie definiert sich die ITSC-Strategie?
  • Welche Pläne und Handbücher müssen entwickelt werden, was beinhalten diese und wie werden sie für eine effiziente Nutzung für das Unternehmen angepasst?
  • Welche IT-Vorsorge-Maßnahmen sollten getroffen werden?
  • Wie wird eine Teststrategie erstellt und was ist bei der Testplanung zu berücksichtigen?

Letztlich lernen Sie auch, wie Störungen und Notfälle sinnvoll und im Sinne der „Lessons Learned“ ausgewertet werden können, hier werden Ihnen zum Beispiel Werkzeuge wie die „Root-Cause-Analysis“ näher gebracht. Außerdem wird besprochen, wie IT-Prozesse unter Berücksichtigung von Change- und Config-Aspekten optimiert werden können, welche Anforderungen sich an Ihr ITSCM-Programm aus Audits und Reviews ergeben können und wie sich die „Übergabe in die Linie“ gestaltet, das heißt, wie das ITSCM vom Projektstatus in den Management-Prozess übergeben wird. Nach jedem Themenbereich lernen Sie abrundend, welche Schnittmengen es zu anderen artverwandten Managementdisziplinen gibt und welche Punkte Sie beachten müssen. So werden beispielsweise die Übergabepunkte zum BCM aber auch zum ISMS (Information Security Management System) etc. beleuchtet.  

Studieren und Probieren

  Die Themen werden sowohl theoretisch und fachlich fundiert vermittelt, als auch mit Ihrem Trainer und in kleinen Arbeitsgruppen gemeinsam erarbeitet. So ist die optimale Mischung aus Theorie und Praxis gegeben und Sie haben den größtmöglichen Nutzen für den Transfer in Ihr Unternehmen. Durch diese berufsbegleitende Ausbildung werden Sie bereits im Ausbildungsverlauf wichtige Elemente eines IT Service Continuity Managements für Ihr Unternehmen erstellen. Diese Ausbildung schult Sie nicht nur, sondern liefert Ihnen zusätzlich eine Qualitätskontrolle der Umsetzungsergebnisse des Erlernten in Ihrem Unternehmen durch Peers und qualifizierte Trainer und Coaches als integralem Bestandteil der Ausbildung. Unsere Trainer kommen aus der IT, sind erfahrene ITSCM-Experten, haben sowohl in kleinen als auch in international agierenden Unternehmen ITSCM-Prozesse etabliert und begleiten Sie auf Ihrem Weg zu Ihrer Zertifizierung.

 

Zertifizierung

Bevor Ihre Ausbildung beginnt erfolgt eine individuelle Einstufung, um Ihren Wissensstand und Erfahrungsgrad festzustellen. Damit einher geht eine Einordnung in Hinblick auf Ihr aktuelles Funktions- und Arbeitsgebiet. Sie haben die Möglichkeit Ihre Themen, Fachfragen und Wunsch-Schwerpunkte zu platzieren. So kann sich Ihr Trainer optimal auf Ihre Ausbildungsgruppe vorbereiten. Am Ende Ihrer Ausbildung findet eine Prüfung in unserem Insight Center statt. Mit dem erfolgreichen Abschluss Ihrer Prüfung erhalten Sie den Titel “Zertifizierter ITSC-Manager” und dürfen Ihren Grad “CITSCM” (Certified IT Service Continuity Manager) tragen. Als Zertifizierter IT Service Continuity Manager der BCM Academy sind Sie in der Lage, ITSCM in Ihrem Unternehmen verantwortlich zu leiten und effizient durchzuführen. Auch bei diesem Ausbildungslehrgang richten wir uns nach allen aktuell gültigen Standards, wie zum Beispiel dem ISO 27031, ISO 22301, ISO 24762, ITIL® etc.

Netzwerk – Gemeinsam noch stärker

Alle unsere Trainings zeichnen sich dadurch aus, dass Sie mit anderen Teilnehmern aus verschiedensten Branchen zusammenkommen. Bei Gruppenarbeiten und in den gemeinsamen Pausen haben Sie die Gelegenheit, sich zu Ihren Themen auszutauschen und Ihr Netzwerk zu erweitern. Profitieren Sie von der exklusiven Alumni-Gruppe “BCM Academy” auf der Business Plattform XING, diskutieren Sie über Fachthemen und knüpfen Sie weitere Kontakte mit ehemaligen Trainingsteilnehmern. Nach der Teilnahme an einem unserer Trainings haben Sie die Möglichkeit der Netzwerkgruppe kostenlos beizutreten.

Die Module und Themenschwerpunkte

Zur besseren Orientierung, was Sie in Ihrem Lehrgang erwartet hier lediglich die Themenschwerpunkte Ihrer Ausbildung: Block 1

  • Begrifflichkeiten und Abgrenzung
  • Die ITSCM-Policy
  • Aufbau ITSCM-Organisation
  • Rollen, Funktionen, Aufgaben
  • Gesetze, Standards, Richtlinien
  • Das ITSCM-Programm-Management
  • Gap-Analyse
  • Risk Assessments für Rechenzentren
  • ITSC-Strategie-Optionen und ITSC-Strategie

Block 2

  • ITSC-, Recovery-, Wiederanlauf-Pläne
  • IT Vorsorge-Maßnahmen
  • Risikominimierung
  • ITSCM-Prozesse und Implementierung
  • IT-Krisenorganisation
  • Teststrategie und Testplanung
  • Auswertung von Störungen
  • Optimierung von IT-Prozessen
  • Vom Projekt zum Prozess
  • Vorbereitung auf die Prüfung
  • Prüfung / Zertifizierung

7tägiger Ausbildungslehrgang Zertifizierter Krisenmanager (CCM) – Kurs B Block 1 von 2

Krisenmanagement

Egal wie groß Ihr Unternehmen ist oder in welcher Branche Sie tätig sind – in der Krise haben alle Unternehmen eines gemeinsam, sie werden an einem empfindlichen Punkt getroffen, der Stabilität und Normalität der Geschäftstätigkeiten. Doch wie können Unternehmen an die Planung herangehen? Wie kann man sich effizient vorbereiten um in der Krise effektiv zu reagieren? Das Krisenmanagement hat das Ziel die Krisenstabilität des Unternehmens zu stärken und den Fortbestand zu sichern. Es ist ein wichtiger Teilbereich des Business Continuity Management (BCM). Mit dem BCM entwickeln wir einen “Plan B” für die zeitkritischsten Prozesse im Unternehmen – so weit so gut. Doch das BCM-Programm steht und fällt mit der Leistungsfähigkeit der strategischen Spitze – dem Krisenstab. Es ist immens wichtig in der Krise richtig zu steuern, um verheerende Auswirkungen auf die Funktionsfähigkeit und die Reputation eines Unternehmens zu verhindern, zu vermeiden oder wenigstens zu minimieren.

Kursinhalte und Ihr Nutzen

Wie genau kann man nun aber eine effiziente und zugleich effektive Krisenorganisation in einem Unternehmen aufbauen? Wie setzt man einen funktionierenden Krisenstab zusammen? Welche Pläne und Vorkehrungen kann man überhaupt treffen? Zum Thema Krisenmanagement gibt es schrankfüllende Literatur und das, obwohl es ist kein kompliziertes Thema ist. Krisenmanagement ist aber hoch komplex und sehr sensibel, es gibt viele Aspekte zu beachten und zu berücksichtigen und ein bloßes “Anlesen” des Fachwissens ist eine gute Basis – reicht aber für eine funktionierende Praxis oft nicht aus. Mit unserem berufsbegleitenden Ausbildungslehrgang verschaffen Sie sich einen tiefgehenden und strukturierten Überblick zu allen tragenden Säulen eines funktionierenden Krisenmanagements und werden im Anschluss in der Lage sein, Ihre Aufgaben in der Krisenmanagementorganisation umzusetzen oder eine funktionsfähige Struktur in Ihrem Unternehmen aufzubauen. An 7 intensiven Ausbildungstagen lernen Sie die Aufgaben, Pflichten und Voraussetzungen kennen, die zu den einzelnen Rollen im Krisenmanagement gehören, neben ganz allgemeinen Grundsätzen und Grundlagen wird intensiv auf Eigenschaften und Phasen einer Krise, Aufbau und Zusammensetzung des Krisenstabes, Schnittstellen zur restlichen Notfallorganisation, Krisenkoordinationspläne, Alarmierungsverfahren, Eskalationsstufen, Krisenkommunikation, Übungen, Informationsanalyse und Reputationsmanagement eingegangen.

Studieren und Probieren

Dieses Training wurde von Krisenmanagementexperten entwickelt, die neben einem fundierten Fachwissen auch über jahrelange praktische Erfahrungen verfügen. Alle unsere Trainings und Lehrgänge zeichnen sich durch die Mischung aus Theorie-Input und praktischen Übungen aus – aber gerade beim Thema Krisenmanagement ist die Praxis unverzichtbar. Daher werden besonders bei dieser Ausbildung alle theoretischen Lerneinheiten durch praktische Einzel- und Gruppenübungen vertieft. So werden Sie – zum Beispiel – gemeinsam mit den anderen Teilnehmern ein Drehbuch für eine Krisenstabsübung schreiben und eine Krisenstabsübung “live” durchspielen. Unsere Trainer sind erfahrene Krisenmanagement-Experten, haben in kleinen und international agierenden Unternehmen Krisenstäbe trainiert, beübt und Krisenmanagementorganisationen aufgebaut und begleiten Sie auf Ihrem Weg zu Ihrer Zertifizierung.

Zertifizierung

Bevor Ihre Ausbildung beginnt erfolgt eine individuelle Einstufung, um Ihren Wissensstand und Erfahrungsgrad festzustellen. Damit einher geht eine Einordnung in Hinblick auf Ihr aktuelles Funktions- und Arbeitsgebiet. Sie haben die Möglichkeit Ihre Themen, Fachfragen und Wunsch-Schwerpunkte zu platzieren. So kann sich Ihr Trainer optimal auf Ihre Ausbildungsgruppe vorbereiten. Am Ende Ihrer Ausbildung findet eine Multiple-Choice-Prüfung in unserem Insight Center statt. Mit dem erfolgreichen Abschluss Ihrer Prüfung erhalten Sie den Titel “Zertifizierter Krisenmanager” und dürfen Ihren Grad “CCM” (Certified Crisismanager) tragen.

Die Module und Themenschwerpunkte

Zur besseren Orientierung, was Sie in Ihrem Lehrgang erwartet hier lediglich die Themenschwerpunkte Ihrer Ausbildung: Block 1

  • Krisen und ihre Erscheinungsformen
  • Begrifflichkeiten und Abgrenzung
  • Krisenmanagement
  • Aufbau einer Krisenmanagementorganisation
  • Der Krisenstab
  • Rollen, Funktionen, Aufgaben
  • Konstituierung Krisenstab
  • Alarmierung und Eskalation
  • Krisenpläne und Dokumentationen
  • Stakeholder
  • Krisenkommunikation

Block 2

  • Methoden Krisenmanagement
  • Der Krisenstabsraum
  • Das Krisenlogbuch
  • Drehbuch Krisenstabsübung
  • Schreiben eines Drehbuches
  • Üben von Krisenstäben
  • Live Krisenstabsübung
  • Verhaltensweisen in Krisen
  • Vorkehrungen und Nacharbeit
  • Vorbereitung auf die Prüfung
  • Prüfung / Zertifizierung

11tägiger Ausbildungslehrgang Zertifizierter Business Continuity Manager (CBCM) – Kurs D Block 1 von 3

Kursinhalte und Ihr Nutzen

Stromausfall, Feuer, Diebstahl, Streik, Ausfall eines Rechenzentrums oder Pandemien – solche  Zwischenfälle können fatale Folgen haben. Wenn die Prozesse zwangsweise ruhen, die eigentlich Umsatz generieren sollen kann das für ein Unternehmen finanzielle Verluste und Imageschäden zur Folge haben. Das Business Continuity Management (BCM) oder auch “Notfallmanagement” bereitet Unternehmen auf solche Situationen vor, es filtert die zeitsensiblen Prozesse heraus und sieht Maßnahmen vor, die Fortführung der Prozesse abzusichern. Der Business Continuity Manager (BC Manager) stellt sich – kurz gesagt – die Fragen: Wo sind die verletzlichsten Punkte des Unternehmens? Welcher Prozess darf auf gar keinen Fall ausfallen? Welche Ressourcen brauchen wir für die Fortführung dieser Prozesse? Welchen “Plan B” (Notfallplan) habe ich? Ein BCM-Programm steuert diese Prozesse und stärkt somit die Widerstandsfähigkeit des Unternehmens. Um in der Lage zu sein, präventiv auf unternehmensgefährdende Risiken Einfluss zu nehmen und diese zu minimieren bedarf es speziellen Expertenwissens. Nach erfolgreichem Abschluss des Lehrgangs werden Sie die nötigen Methoden, Fachkenntnisse und Techniken erlernt haben, um Business Continuity Management erfolgreich umsetzen zu können. Sie werden die vielfachen Interdependenzen zwischen IT, Business Prozessen, Risikoanalysen, internationalen Standards, und vielen anderen bestimmenden Faktoren erfolgreichen BCMs kennen und instrumentalisieren lernen. Sie werden in der Lage sein, BCM als wirtschaftlich sinnvolles Konzept zu formulieren und dem Management als zukunftsorientiertes Projekt zu präsentieren. Fragestellungen zu BCM-Strategien, Business Impact Analysen und Risk Assessments, Krisenmanagement und Krisenkommunikation werden genauso behandelt wie das Erstellen von Business Continuity Plänen und Übungen sowie Qualitätssicherung. Sie werden darüber hinaus in die Lage versetzt, eine Beurteilung des BCM Bedarfs in Ihrem Unternehmen vornehmen zu können und die Qualität Ihrer vorhandenen präventiven Vorkehrungen einzuschätzen. Durch diese berufsbegleitende Ausbildung werden Sie bereits im Ausbildungsverlauf wichtige Elemente eines Business Continuity Managements für Ihr Unternehmen erstellen. Diese Ausbildung schult Sie nicht nur, sondern liefert Ihnen zusätzlich eine Qualitätskontrolle der Umsetzungsergebnisse des Erlernten in Ihrem Unternehmen durch Peers und qualifizierte Trainer und Coaches als integraler Bestandteil der Ausbildung. Als Zertifizierter Business Continuity Manager der BCM Academy sind Sie in der Lage, Business Continuity in Ihrem Unternehmen verantwortlich zu leiten und effizient durchzuführen. Auch bei diesem Ausbildungslehrgang richten wir uns nach allen aktuell gültigen Standards, wie zum Beispiel dem ISO 22301, BSI 100-4, Good Practice Guidelines 2013, ISO 24762 etc.

Zertifizierung

Bevor Ihre Ausbildung beginnt erfolgt eine individuelle Einstufung, um Ihren Wissensstand festzustellen. Damit geht eine Einordnung in Hinblick auf Ihr aktuelles Funktions- und Arbeitsgebiet einher. So kann sich Ihr Trainer optimal auf Ihre Ausbildungsgruppe vorbereiten. Am Ende der Ausbildung  findet eine Multiple-Choice-Prüfung statt. Mit dem erfolgreichen Abschluss Ihrer Prüfung erhalten Sie den in Business Continuity Fachkreisen anerkannten Titel “Zertifizierter Business Continuity Manager”.

Netzwerk

Alle unsere Trainings zeichnen sich dadurch aus, dass Sie mit anderen Teilnehmern aus verschiedensten Branchen zusammenkommen. Bei Gruppenarbeiten und in den gemeinsamen Pausen haben Sie die Gelegenheit, sich zu Ihren Themen auszutauschen und Ihr Netzwerk zu erweitern. Profitieren Sie von der exklusiven Xing-Gruppe “BCM Academy”, diskutieren Sie über Fachthemen und knüpfen Sie weitere Kontakte mit ehemaligen Trainingsteilnehmern. Nach der Teilnahme an einem unserer Trainings haben Sie die Möglichkeit der Netzwerkgruppe kostenlos beizutreten.

 

 

Die Module und Themenschwerpunkte

  Block 1

  • Einführung und Überblick
  • Schnittstellen
  • Der BCM Lifecycle
  • BCM Policy / Leitlinie
  • Gesetze, Standards, Normen
  • Business Impact Analyse (BIA)
  • Risk Assessment (RIA)

Block 2

  • Aufbau BCM und Verhaltensweisen in Unternehmen
  • Skills und Aufgaben eines Business Continuity Managers
  • Sofortmaßnahmen
  • BCM Strategie-Optionen
  • Die BCM Strategie
  • Business Continuity Pläne / Notfallpläne

Block 3

  • Krisenmanagement (mit Live-Krisenstabsübung)
  • Tests und Übungen
  • Pflege und Qualtitätssicherung Ihres BCM
  • Vom Projekt zum Prozess
  • Prüfungsvorbereitung
  • Prüfung / Zertifizierung

7tägiger Ausbildungslehrgang Zertifizierter Krisenmanager (CCM) – Kurs A Block 1 von 2

Krisenmanagement

Egal wie groß Ihr Unternehmen ist oder in welcher Branche Sie tätig sind – in der Krise haben alle Unternehmen eines gemeinsam, sie werden an einem empfindlichen Punkt getroffen, der Stabilität und Normalität der Geschäftstätigkeiten. Doch wie können Unternehmen an die Planung herangehen? Wie kann man sich effizient vorbereiten um in der Krise effektiv zu reagieren? Das Krisenmanagement hat das Ziel die Krisenstabilität des Unternehmens zu stärken und den Fortbestand zu sichern. Es ist ein wichtiger Teilbereich des Business Continuity Management (BCM). Mit dem BCM entwickeln wir einen “Plan B” für die zeitkritischsten Prozesse im Unternehmen – so weit so gut. Doch das BCM-Programm steht und fällt mit der Leistungsfähigkeit der strategischen Spitze – dem Krisenstab. Es ist immens wichtig in der Krise richtig zu steuern, um verheerende Auswirkungen auf die Funktionsfähigkeit und die Reputation eines Unternehmens zu verhindern, zu vermeiden oder wenigstens zu minimieren.

Kursinhalte und Ihr Nutzen

Wie genau kann man nun aber eine effiziente und zugleich effektive Krisenorganisation in einem Unternehmen aufbauen? Wie setzt man einen funktionierenden Krisenstab zusammen? Welche Pläne und Vorkehrungen kann man überhaupt treffen? Zum Thema Krisenmanagement gibt es schrankfüllende Literatur und das, obwohl es ist kein kompliziertes Thema ist. Krisenmanagement ist aber hoch komplex und sehr sensibel, es gibt viele Aspekte zu beachten und zu berücksichtigen und ein bloßes “Anlesen” des Fachwissens ist eine gute Basis – reicht aber für eine funktionierende Praxis oft nicht aus. Mit unserem berufsbegleitenden Ausbildungslehrgang verschaffen Sie sich einen tiefgehenden und strukturierten Überblick zu allen tragenden Säulen eines funktionierenden Krisenmanagements und werden im Anschluss in der Lage sein, Ihre Aufgaben in der Krisenmanagementorganisation umzusetzen oder eine funktionsfähige Struktur in Ihrem Unternehmen aufzubauen. An 7 intensiven Ausbildungstagen lernen Sie die Aufgaben, Pflichten und Voraussetzungen kennen, die zu den einzelnen Rollen im Krisenmanagement gehören, neben ganz allgemeinen Grundsätzen und Grundlagen wird intensiv auf Eigenschaften und Phasen einer Krise, Aufbau und Zusammensetzung des Krisenstabes, Schnittstellen zur restlichen Notfallorganisation, Krisenkoordinationspläne, Alarmierungsverfahren, Eskalationsstufen, Krisenkommunikation, Übungen, Informationsanalyse und Reputationsmanagement eingegangen.

Studieren und Probieren

Dieses Training wurde von Krisenmanagementexperten entwickelt, die neben einem fundierten Fachwissen auch über jahrelange praktische Erfahrungen verfügen. Alle unsere Trainings und Lehrgänge zeichnen sich durch die Mischung aus Theorie-Input und praktischen Übungen aus – aber gerade beim Thema Krisenmanagement ist die Praxis unverzichtbar. Daher werden besonders bei dieser Ausbildung alle theoretischen Lerneinheiten durch praktische Einzel- und Gruppenübungen vertieft. So werden Sie – zum Beispiel – gemeinsam mit den anderen Teilnehmern ein Drehbuch für eine Krisenstabsübung schreiben und eine Krisenstabsübung “live” durchspielen. Unsere Trainer sind erfahrene Krisenmanagement-Experten, haben in kleinen und international agierenden Unternehmen Krisenstäbe trainiert, beübt und Krisenmanagementorganisationen aufgebaut und begleiten Sie auf Ihrem Weg zu Ihrer Zertifizierung.

Zertifizierung

Bevor Ihre Ausbildung beginnt erfolgt eine individuelle Einstufung, um Ihren Wissensstand und Erfahrungsgrad festzustellen. Damit einher geht eine Einordnung in Hinblick auf Ihr aktuelles Funktions- und Arbeitsgebiet. Sie haben die Möglichkeit Ihre Themen, Fachfragen und Wunsch-Schwerpunkte zu platzieren. So kann sich Ihr Trainer optimal auf Ihre Ausbildungsgruppe vorbereiten. Am Ende Ihrer Ausbildung findet eine Multiple-Choice-Prüfung in unserem Insight Center statt. Mit dem erfolgreichen Abschluss Ihrer Prüfung erhalten Sie den Titel “Zertifizierter Krisenmanager” und dürfen Ihren Grad “CCM” (Certified Crisismanager) tragen.

Die Module und Themenschwerpunkte

Zur besseren Orientierung, was Sie in Ihrem Lehrgang erwartet hier lediglich die Themenschwerpunkte Ihrer Ausbildung: Block 1

  • Krisen und ihre Erscheinungsformen
  • Begrifflichkeiten und Abgrenzung
  • Krisenmanagement
  • Aufbau einer Krisenmanagementorganisation
  • Der Krisenstab
  • Rollen, Funktionen, Aufgaben
  • Konstituierung Krisenstab
  • Alarmierung und Eskalation
  • Krisenpläne und Dokumentationen
  • Stakeholder
  • Krisenkommunikation

Block 2

  • Methoden Krisenmanagement
  • Der Krisenstabsraum
  • Das Krisenlogbuch
  • Drehbuch Krisenstabsübung
  • Schreiben eines Drehbuches
  • Üben von Krisenstäben
  • Live Krisenstabsübung
  • Verhaltensweisen in Krisen
  • Vorkehrungen und Nacharbeit
  • Vorbereitung auf die Prüfung
  • Prüfung / Zertifizierung

Was ist aus dem Hype-Thema “Resilience” geworden?

Es gab eine Zeit im BCM, da musste jede Veranstaltung und jeder Artikel das Wort “Resilience” im Titel tragen. Mittlerweile ist der Sturm im BCM-Wasserglas abgeebt und neue Säue wichtige BCM-Themen werden durch die BCM-Dörfer getrieben. Just in diesem Moment erscheint der Draft des neuen Standards für Organizational resilience: “BS 65000 Guidance on organizational resilience” von British Standards. Zu spät für den Hype? Ja, für den Hype schon, für die betriebliche Realität in den Organisationen mehr als rechtzeitig. Im Gegensatz zum stärker operativ ausgerichteten BCM-Standard ISO 22301 adressiert dieser Standard ganz eindeutig strategische und kulturelle Themenstellungen und damit das Top-Management. “This British Standard is intended for top management and seeks to describe organizational resilience, articulate its benefits, and describe what more resilient organizations do, what they have and what they are, before offering guidance on building a more resilient organization.”

Der Standard verschweigt nicht die Zielkonflikt zwischen Resilienz und den konkurrierenden betriebswirtschaftlichen Zielen wie Kostenoptimierung, Prozesseffizienz und -geschwindigkeit. Eine höhere Resilienz “capacity of an organization to anticipate, and respond and adapt to, incremental change and sudden shocks in order to survive and prosper” ist nicht ohne Aufwand und Kosten zu erreichen. Die Balance ist in einer Risikoabwägung durch das Management zu entscheiden, wobei es den Grad der absoluten Widerstandsfähigkeit nicht gibt. Die Belohnung für mehr Resilienz besteht aus einer höheren Anpassungsfähigkeit, einer besseren Wettbewerbsfähigkeit, höherer Effizienz und Effektivität, mehr Kohärenz sowie einer besseren Reputation der Organisation. Klingt wie Weihnachten, doch der Weg dorthin ist steinig und Resilienz liegt nicht mit einem Schleifchen verziert unterm Baum!

Das Thema Kohärenz (Zusammenarbeit / Zusammenhalt) macht dies in aller schonungslosen Klarheit deutlich:

“the protective disciplines that should be integrated should include, but not be limited to, the following:

  •  risk management;
  •  reputation management;
  •  horizon scanning;
  •  environmental management;
  •  health and safety;
  •  fraud control;
  •  business continuity;
  •  ICT continuity;
  •  information security;
  •  physical security;
  •  technical security (including cyber security);
  •  supply chain;
  •  financial control; and
  • quality management”.

Eine Aufzählung, die nicht vollständig ist und die Sie beliebig erweitern dürfen.

Hier könnte der Hund begraben liegen, warum mancher schmerzhaft die Augen geschlossen hat und sich vermeintlich gewinnbringenderen BCM-Themen mit mehr “quick wins” zugewandt hat. Schon die Zusammenarbeit zwischen einzelnen Disziplinen wie BCM und ITSCM oder BCM und Risikomanagement gleichen in der betrieblichen Realität einer Echternacher Springprozession (3 Schritte vor, zwei zurück), wenn überhaupt die Köpfe aus den vertrauten heimeligen Silos gesteckt werden.

Und doch gibt es Ansätze zur Hoffnung abseits der großen Schlagzeilen. Viele Unternehmen haben die Risiken in ihren Lieferketten erkannt und beginnen diese gezielt robuster auszugestalten. Die verheerende Flut in Thailand 2012, der Tsunami in Japan, die Brände in den Textilfabriken in Bangladesh sowie zahlreiche Rückrufe in der Automobilindustrie haben die Zerbrechlichkeit der Lieferketten demonstriert und die singuläre Ausrichtung auf das  Ziel der reinen Kostenoptimierung relativiert. BCM, Einkauf, Risikomanagement, Recht müssen mit den Lieferanten auf den verschiedenen Ebenen der Lieferkette hierzu Hand in Hand zusammenarbeiten, um mehr Robustheit in allen Stufen der Lieferkette unter wirtschaftlichen Gesichtspunkten zu erreichen.

Organisatorische Resilienz ist daher mehr ein Zielbild als ein organisatorisches Konzept, das in kurzer Zeit umgesetzt werden kann. Es lohnt sich aber aus meiner Sicht ohne Zweifel, diesen mühsamen beschwerlichen Gang zur verstärkten Integration der Disziplinen für ein gemeinsames Zielbild zu gehen und die geliebten Silos Stück für Stück einzureißen. Das Management wird diesen Standard kaum selbst lesen, die Integration der Disziplinen aber unter Effizienz-und Kostenaspekten nachhaltig einfordern. Regulatorik und Gesetzgeber werden die Integration der Methoden und Verfahren ebenfalls einfordern und in Normen verbindlich machen. Organisatorische Resilienz ist zwar aktuell weitgehend aus den BCM-Schlagzeilen verschwunden, aber wichtiger denn je. Dem Hype folgt  jetzt die harte Kärnerarbeit in der betrieblichen Praxis. Der neue Standard für Resilienz kommt hierfür zur richtigen Zeit.

Ich freue mich auf Ihre Kommentare, Anregungen und Kritik!

Wenn Sie diesen Artikel gerne in einer geschlossen Gruppe kommentieren oder diskutieren wollen, können Sie dies gerne im BCM-Forum tun (www.bcm.community).

BCM Wiki im Aufbau

Als weiteres “Schmankerl” des Leistungsangebots der BCM-News soll hier ein BCM-Wiki entstehen. Ein Anfang ist gemacht, indem die ersten BCM-Standards aufgenommen sind. Aber noch klebt das Baustellenschild an der Funktion. Das Wiki ist in der Seitenleiste unter der leistungsfähigen Suchfunktion erreichbar oder unter www.bcm-wiki.de. Ich würde mich natürlich über aktive Mitstreiter freuen, dann geht es schneller voran. Und natürlich über Ideen, Verbesserungsvorschläge und Motivation …