BCM ISO 22301 Lead Auditor

ISO 22301 für Auditoren/Leitende Auditoren

Kunden erwarten von Organisationen, dass sie für unvorhergesehene Ereignisse planen und sich darauf vorbereiten. Mithilfe eines effektiven Business-Continuity-Managementsystems (BCMS) basierend auf ISO 22301 können Organisationen die Belastbarkeit und Fähigkeit entwickeln, auch bei unerwarteten Unterbrechungen die betriebliche Kontinuität zu wahren. Dadurch erhöhen sie das Vertrauen der Kunden – insbesondere, wenn die Effektivität des BCMS unabhängig verifiziert und zertifiziert wurde.Um das volle Potenzial des BCMS auszuschöpfen, muss Ihre Organisation gründliche Audits des Rahmengerüsts durchführen, um sicherzustellen, dass das System auch in Krisensituationen solide und anwendbar ist. Zudem erfahren Sie in diesem Seminar mehr über unabhängige Audits und deren Ablauf. Können Sie ein Audit leiten? Dieses Seminar vermittelt Ihnen das Wissen und die Fähigkeiten für die Durchführung eines sorgfältigen BCMS-Audits; hierbei wird der Schwerpunkt auf unabhängige Auditierungsgrundsätze und -methoden gelegt. Unter Einsatz von praktischen Übungen, Gruppenarbeit und Diskussionen in der Klasse wird ein erfahrener Dozent Sie durch den gesamten Auditprozess von der Planung zur Berichterstattung über die Ergebnisse führen.

Wer sollte teilnehmen?

 Jede Person mit einer Verantwortung für das Management von BCMS-Audits, wie u. a.:

  • Manager oder Berater in den Bereichen Business Continuity, Risikomanagement, Informationssicherheit, IT und Betrieb
  • Interne und externe Auditoren von Managementsystemen und Leitende Auditoren, für die die Leitung von BCMS-Audits ein neues Gebiet ist
  • Interessenten an der Funktionsweise eines BCMS-Audits

Wie werden Sie profitieren?

 Nach Abschluss dieses Seminars können die Teilnehmer:

  • Den Zweck von Business-Continuity-Managementsystemen, Normen für Business-Continuity-Managementsysteme, Managementsystemaudits und Zertifizierungen durch Dritte beschreiben
  • Die Rolle eines Auditors erklären hinsichtlich Planung, Durchführung, Berichterstattung und Nachverfolgung eines Audits des Business-Continuity-Managementsystems in Übereinstimmung mit ISO 19011 (und gegebenenfalls ISO 17021). 
  • Ein Audit eines Business-Continuity-Managementsystems planen, durchführen, Bericht dazu erstatten und dieses nachbereiten, um Konformität mit oder anderweitige Einhaltung von ISO 22301 in Übereinstimmung mit ISO 19011 und 17021 zu bestimmen

Welchen Nutzen haben Sie?

  • Ermitteln Sie die Effektivität Ihres BCMS
  • Steigern Sie das Vertrauen von Kunden in Ihre Organisation
  • Erhalten Sie wertvolle Einblicke in die Arbeit Ihrer Organisation
  • Leiten Sie ein Auditteam
  • Bereiten Sie sich auf unabhängige Audits vor
  • Führen Sie unabhängige Audits durch
  • Entwickeln Sie Fähigkeiten zum Auditieren nach ISO 22301 und Know-how für die Funktion eines Leitenden Auditors

Was ist in dem Kurspaket enthalten?

  • Mittagessen 
  • Kaffeepausen mit Erfrischungen und Gebäck 
  • Kursunterlagen 

Bitte informieren Sie uns rechtzeitig, wenn wir auf Ihre Bedürfnisse besondere Rücksicht nehmen sollten (Nahrungsmittelallergien, besondere Diäten, etc.), damit wir Ihre Wünsche weiterleiten können. 

Dieses Seminar umfasst vorbereitendes Seminarmaterial und eine zweistündige Prüfung, bei der Hilfsmittel erlaubt sind. Die Seminarteilnehmer erhalten am Ende dieses Seminars eine Teilnahmebescheinigung. Teilnehmer, die die Prüfung erfolgreich ablegen, erhalten hierfür eine zusätzliche Bestätigung auf ihren Bescheinigungen.

BSI-Magazin 2015 erschienen

Zum zweiten Mal hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das BSI-Magazin
“Mit Sicherheit” veröffentlicht. Das Magazin richtet sich an alle interessierten Bürgerinnen und
Bürger und gibt Einblicke in ausgewählte Projekte des BSI zu Themen der IT- und Cyber-Sicherheit.
In der aktuellen Ausgabe befinden sich unter anderem ein Interview mit dem scheidenden
BSI-Präsidenten Michael Hange, Beiträge zum IT-Sicherheitsgesetz, zur Modernisierung des
IT-Grundschutzes und zu De-Mail.

https://www.bsi.bund.de/BSI-Magazin

(Quelle: BSI)

 

BSI aktualisiert Hochverfügbarkeitskompendium

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das 4-bändige Kompenfium für Hochverfügbarkeit aktualisiert.

Das Kompendium besteht aus folgenden Teilen:

  • Band G beschreibt die Ansätze für eine Analyse kritischer Geschäftsprozesse, das Design hochverfügbarer IT-Services und für eine IT-Steuerung auf der Grundlage von Reifegradmodellen.
  • Band B liefert Bausteine mit Architekturen und Maßnahmenempfehlungen zur Realisierung hoher Verfügbarkeit.
  • Band M stellt Maßnahmenempfehlungen komprimiert in einem Maßnahmenkatalog dar. Die Maßnahmenempfehlungen werden ergänzt um ein Reifegradmodell, welches die Grundlage für die Bewertung Steuerung und Optimierung der IT-Prozesse liefert. Die Maßnahmenempfehlungen beinhalten Hochverfügbarkeitsmaßnahmen in diversen Bereichen (Meta-Ebene, HV-Organisation, Netzwerk, Cluster, Server, Speicher, IT-Dienste, Datenbanken, Software, Überwachung und Infrastruktur).
  • Band AH Architekturmodelle und Hilfsmittel umfaßt Architekturmodelle, Steuerungsinstrumente und weitere Hilfsmittel.

Das Hochverfügbarkeitskompendium ist kostenfrei auf den Seiten des BSI verfügbar.

Die Risikolandkarte 2013: Horizon Scan 2013 Survey des BCI und bsi

Das Business Continuity Institute (BCI) hat gemeinsam mit British Standards (bsi) in einer Online-Befragung Ende 2012 die aktuell als relevant gesehenen Bedrohungen für Geschäftsunterbrechungen und / oder Reputation abgefragt. 730 Antworten aus weltweit 62 Ländern spiegeln wieder, welche Risiken von den BCM-Verantwortlichen aktuell als besonders bedrohlich angesehen werden.

Die Top-3 – Risiken der Studie sind

  • ungeplante IT- und Telekommunikationsausfälle
  • Datenverlust
  • Cyber-Attacken.

Mit Abstand folgen die Risiken

  • Ausfall von Versorgern
  • Sicherheitsvorfälle
  • Wetterereignisse.

Die Unterbrechung der Lieferkette landet ebenfalls unter den Top 10-Risiken auf Platz 8.

Die Top-5-Risiken sind gegenüber dem Vorjahr unverändert.

Die Studienergebnisse können nach Registrierung beim BCI kostenlos heruntergeladen werden.

 

 

Zentrale Meldestelle für Cyber-Angriffe auf Unternehmen gestartet

Unternehmen können ab sofort Angriffe auf ihre Computersysteme bei einer zentralen Meldestelle angeben, auf Wunsch auch anonym. Auf diese Weise soll ein «umfassenderes Bild der aktuellen Gefährdungslage» ermöglicht werden. Die Meldestelle ist zentraler Baustein der Initiative Allianz für Cyber-Sicherheit, die am Donnerstag gestartet wurde. Träger sind das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der IT-Fachverband Bitkom.

BSI

BSi bietet Systemwechselkurse für den ISO 22301 an

Der neue BCM Standard bringt neben dem geänderten Aufbau auch einige wesentliche Änderungen gegenüber BS 25999 mit. BSi bietet hierzu Systemwechselkurse an, in denen ein erfahrener Referent die Unterschiede vom alten zum neuen Standard sowie die Auswirkungen erläutert:

“Ein erfahrener Referent stellt Ihnen die wichtigsten Unterschiede zwischen BS 25999 und der ISO 22301 “Anforderungen an Business Continuity Management Systeme“ gegenüber und erklärt die enthaltenen Auswirkungen der beinhalteten Ergänzungen und Änderungen für den neuen internationalen Standard. Der Kurs nimmt auch Bezug auf den Zertifizierungs-Übergang, soweit dies auf Ihre Organisation anwendbar ist.”

Der erste eintägige Kurs findet am 5. November 2012 in Frankfurt statt, der zweitägige Kurs für Lead Auditoren am 5. und 6. November 2012 ebenfalls in Frankfurt.

Eine Übersicht über Termine und Inhalte der Kurse finden Sie auf der Webseite des BSi.

British Standards veröffentlicht Leitfaden zum Supply Chain Business Continuity Management

Die Katastrophen in Japan und Thailand haben erneut die Verwundbarkeit der Supply Chain aufgezeigt. British Standards BSI hat jetzt einen neuen Leitfaden für das BCM für das Supply Chain Management veröffentlicht. “PD 25222:2011 Business continuity management. Guidance on supply chain continuity”, so der offizielle Titel des Dokuments.

“PD 25222 Guidance on supply chain continuity will arm you with the practical methods you need to help you deliver your products and services in the event of incident affecting your supply chain (upstream, downstream and between you and organizations of the same tier.)
This includes, for example, how to obtain and maintain assurance that suppliers’ continuity arrangements protect you adequately. What’s more, using this guidance you can make sure your Supply Chain Continuity Management measures match the level of risk you face – so you’re not wasting time or money on controls that aren’t necessary, for example.”

BSi

Das Dokument ist beim BSi online für 100 GBP käuflich zu erwerben. Über Feedback zu dem Dokument als Kommentar oder eigenen Beitrag hier in den BCM-News würde ich mich sehr freuen.

Cyber-Sicherheitsrat beschließt die Überprüfung der KRITIS-Betreiber

Im Rahmen der Cyber-Sicherheitsstrategie wurde die Einrichtung eines nationalen Cyber-Sicherheitsrats zur Koordination der Maßnahmen zur Abwehr eines IT-Angriffs auf Kritische Infrastrukturen (KRITIS) beschlossen.  In seiner zweiten Sitzung hat der Cyber-Sicherheitsrat nun beschlossen, die einzelnen KRITIS-Branchen auf den jeweiligen Umsetzungsstand der IT-Sicherheitsstandards zu überprüfen und Maßnahmen zu entwickeln. Das BSI liefert die Bewertungskriterien zur Einschätzung des Reifegrads und unterstützt bei der Überprüfung der KRITIS-Branchen. Mit dieser Maßnahme wird dem Umsetzungsplan KRITIS (UP KRITIS) wieder Leben eingehaucht. Insbesondere die branchenübergreifende Koordination der Unternehmen und Organisationen erscheint noch stark steigerungsbedürftig. Beitragen soll hier zu auch die LÜKEX-Übung, die im November/Dezember diesen Jahres ein IT-Szenario mit Behörden und privatwirtschaftlichen Unternehmen durchspielen wird.

Neuer Standard zum Krisenmanagement PAS 200 des BSI erschienen

Das BSI hat heute gemeinsam mit dem britischen Cabinet Office die Veröffentlichung des neuen Standard zum Krisenmanagement PAS 200 angekündigt. Der Standard mit dem offiziellen Namen “Crisis management. Guidance and good practice” PAS 200:2011 ist im Online-Shop des BSI für 100 GBP zu erwerben.

Hier das Inhaltsverzeichnis:

What does PAS 200 include?

Foreword

Introduction

1 Scope

2 Terms and definitions

3 Understanding crises

3.1 What is a crisis?

3.2 The relationship between incidents and crises: structure and complexity

3.3 The general characteristics of crises

3.4 Understanding the potential origins of crises

3.5 “Sudden” and “smouldering” crises

3.6 How organizations can become vulnerable to crises

3.7 How crises incubate within organizations

3.8 Achieving higher levels of resilience

3.9 Possible barriers to success

4 Developing a crisis management capability

4.1 A framework

4.2 Capability

4.3 Setting the organization’s policy and direction

4.4 Identifying roles and responsibilities

4.5 Creating the structures and processes

4.6 Information management

4.7 Situational awareness

4.8 The common recognized information picture

4.9 Supporting the decision-makers

4.10 Dealing with dilemmas

4.11 Conclusions

5 Planning and preparing for crisis response and recovery

5.1 General

5.2 The crisis management plan

5.3 Key elements of the plan

5.4 Logistical factors

5.5 The activities of the crisis management team

5.6 Leadership

5.7 Decisions in crises – key features

5.8 Dealing with people

5.9 Transition to recovery

6 Communication in a crisis

6.1 General

6.2 Communications strategy

6.3 Formal and informal communications structures

6.4 Planning to communicate

6.5 Methods of communication

6.6 Barriers to effective communication

7 Evaluating crisis management capability

7.1 General

7.2 Training

7.3 Exercise design considerations

7.4 The “crisis-aware” organization

Annexes

Annex A (normative)

Bibliography

BSI stellt webbasiertes Grundschutztool GSTOOL 5.0 vor

Das Bundesamt für Sicherheit in der Informationstechnik BSI hat das GSTOOL für die neue Version 5.0 völlig neu programmieren lassen. Das GSTOOL ist jetzt webbasiert, plattformunabhängig und basiert auf einer Oracle-Datenbank. Das BSI stellt die neue Lösung auf dem  IT-Grundschutztag am 12.10.2011 im Rahmen der IT-Security Messe (it-sa) in Nürnberg vor. Neben der Vorstellung des Tools gibt es Berichte der Beta-Tester sowie interessante Fachvorträge. Anmeldungen zum IT-Grundschutztag sind auf der Internetseite des BSI möglich.