Business Continuity Management gut versteckt

In der Finanzdienstleistungsbranche ist der Begriff Business Continuity Management mittlerweile ein gängiger Begriff. Die regulatorischen Anforderungen und die damit einhergehende Nutzung von Standards und Normen hat hier zu einem guten Begriffsverständnis dieser Disziplin geführt. In anderen Branchen wie zum Beispiel dem Gesundheitsbereich, der Automobilindustrie oder dem Maschinenbau ist Business Continuity Management weit weniger bekannt.

Hieraus jedoch den Schluss zu ziehen, dass dort kein BCM praktiziert wird, ist jedoch häufig ein Trugschluss. Das Business Continuity Management versteckt sich häufig nur in anderen Disziplinen und will aus seinem Dornröschenschlaf erweckt werden. In vielen Branchen hat das Qualitätsmanagement eine lange Tradition und eine große Bedeutung. Teile des BCM sowie des Prozessmanagements finde ich daher häufig im Qualitätsmanagement vor. Zur Sicherstellung der Qualität werden Prozessabläufe definiert und beschrieben sowie Verfahren bei Fehlern oder Ausfällen. Auch Risiko- und Supply Management sind sehr gute Anlaufpunkte, um bestehende Notfallvorsorgemaßnahmen zu identifizieren. Schließlich wissen Produktions- oder Schichtleiter aus ihrer Erfahrung heraus sehr gut mit Ausfällen von Anlagen und Produktionsprozessen umzugehen.

Oftmals muss daher in diesen Unternehmen kein BCM “von der Pieke auf” neu implementiert werden. Es gilt, die bereits bestehenden Ansätze zu identifizieren und zusammenzufügen, sowie fehlende Bausteine zu ergänzen. Meist fehlt es schlichtweg an einer gesamtheitlichen und strukturierten Dokumentation, da sich viel Wissen und Erfahrung in den Köpfen der Mitarbeiter befindet. Es wäre schade und Ressourcenverschwendung, dieses bestehende Wissen nicht zu nutzen. Oftmals heißt es dann “Och das ist Business Continuity Management? – aber das machen wir doch schon”.

Das Zusammenspiel zwischen Business Continuity Management und IT Service Continuity Management

Heute wird es sportlich in den bcm-news, denn wir gehen auf den Fußballplatz. Ein spannendes Spiel ist angekündigt. Ganz in big-blue läuft das Team ITSCM auf den Platz. Eine Traditionsmannschaft mit technisch sehr versierten Spielern, die sich aber manchmal in ihrer Technik verlieren. In den Umkleidekabinen ist immer das Summen der aufwändigen Technik zu hören. Neben dem Mannschaftsbus ist auch immer ein Technikbus dabei. Auf der anderen Seite, ganz in grün, die relativ junge Mannschaft BCM. Manche Spieler haben aus dem ITSCM-Team dorthin gewechselt, andere kommen aus ganz anderen Disziplinen. Sie können ganz gut mit dem Publikum und haben sich so eine treue Fangemeinde aufgebaut.

Das Spiel besteht aus fünf Runden. Diese Neuerung gegenüber den zwei Halbzeiten ist durch den Zertifizierungsprozess des Ligabetriebs erforderlich geworden. Der Auditor W.E. Deming hat im Pre-Audit mit bitterernster Miene festgestellt, dass mit nur zwei Halbzeiten niemals eine hohe Qualität des Spiel-Ergebnisses sichergestellt werden kann und eine Zertifizierung somit nicht erfolgen könne. Die fünf Spiel-Phasen in Verbindung mit dem Videobeweis haben die Zertifizierung möglich gemacht.

Aber jetzt lassen wir das Spiel beginnen.

Weiterlesen…

Aufbaulehrgang “Business Continuity Professional, BdSI”

Der viertägige Aufbaulehrgang wendet sich an (zukünftige) BCM-Verantwortliche mit Grundlagenkenntnissen (z.B. aus dem Grundlehrgang).

Anhand von Unternehmensbeispielen durchlaufen die Teilnehmer sämtliche Phasen des BCM-Lebenszyklus und erarbeiten ISO-Standard 22301-konforme, passgenaue Konzepte und Maßnahmen. Eine BCM-Simulationsübung bietet die Möglichkeit, eigenes Verhalten und die Notwendigkeit von dokumentierten Methoden können praxisnah zu erleben.

Logo Business Continuity Institute
Als anerkannter Partner des Business Continuity Institute (BCI) legt die SIMEDIA Akademie dem Lehrgang die Standards und Good Practices des BCI zugrunde.

In Kombination mit dem gleichnamigen Grundlehrgang ist ein Zertifikatsabschluss möglich. Das Zertifikat erhalten die Teilnehmer nach Besuch beider Lehrgangsteile und einer bestandenen schriftlichen Abschlussprüfung.
Losgelöst vom Zertifikatsabschluss ist der Lehrgang auch separat buchbar.

Zertifikatslehrgang “Business Continuity Manager bzw. Notfall- und Krisenmanager (m/w/d)”

Wie kann ein Notfall- und Krisenmanagementsystem entsprechend der neuen Vornorm DIN CEN/TS 17091 aufgebaut werden? Welche Schritte sind nötig, um ein Business Continuity Management (BCM) gemäß dem aktualisierten Branchenstandard ISO 22301:2019 zertifizieren zu lassen? Was ist bei der Entwicklung einer Cyberabwehrstrategie im IT-Sicherheitsmanagement zu beachten? Entspricht das eigene BCM-System noch dem zukünftigen BSI-Standard 200-4?

Antworten auf diese und andere Fragen zum Business Continuity- und Krisenmanagement stehen im Mittelpunkt des berufsbegleitenden Zertifikatslehrgangs “Notfall- und Krisenmanager bzw. Business Continuity Manager (m/w/d)” der Deutschen Gesellschaft für Krisenmanagement e.V. Namhafte Referenten – u.a. von der DATEV, Deutschen Bank und TUI – vermitteln vom 27. bis 29. Mai 2020 in Hamburg die 27 Einzelschritte zum Aufbau und Betrieb von Business Continuity Management Systemen.

Der Zertifikatslehrgang führt an drei Tagen kompakt und praxisnah in die Methoden und Erfolgsfaktoren des operativen Notfall- und Krisenmanagements sowie IT-Sicherheitsmanagements ein – von “A” wie Audit über “B” wie Business Impact Analyse und “C” wie Cyberabwehrstrategie bis “W” wie Wiederanlaufplan und “Z” wie Zertifizierung. Anhand von zahlreichen Fallbeispielen werden u.a. auch Methoden der Krisenstabsführung, Aspekte der Krisenkommunikation, Instrumente der Krisenpsychologie und Kriterien zur Qualitätsbewertung von BCM-Systemen vorgestellt.

Eine interaktive Krisensimulation mit professioneller TV-Technik rundet den Lehrgang ab. Teilnehmen können sowohl berufserfahrene Fach- und Führungskräfte, die ihr Wissen auffrischen und systematisieren möchten, als auch Nachwuchskräfte, die sich für eine Tätigkeit in diesem zukunftsträchtigen Berufsfeld qualifizieren wollen – allerdings keine Berater. Alle Teilnehmer erhalten ein qualifiziertes Teilnahmezertifikat des Berufsverbandes. Bitte beachten Sie, dass die Lehrgänge sehr gefragt sind. Wir empfehlen daher eine sehr frühzeitige Anmeldung.

Business Impact Analyse (BIA) und BCM Strategie

Die zunehmend komplexer werdenden Prozesse in den Unternehmen lassen diese zwar oftmals effizienter, dafür aber auch anfälliger für Störungen werden. Dies gilt insbesondere für IT-gestützte Prozesse, aber auch für hochgradig vernetzte Produktions- und Steuerungsprozesse. Laut der letzten BSI-Studie zum Thema Cyberkriminalität waren 2016/2017 ca. 2/3 aller befragten Unternehmen von Hackerangriffen betroffen. Bei der Hälfte dieser Angriffe waren die Angreifer erfolgreich und jede zweite dieser gelungenen Attacken führte zu Produktions- und Betriebsausfällen. Allein hieraus wird deutlich, wie wichtig ein funktionierendes Business Continuity Management wie auch Krisenmanagement für die Fortführung der Betriebsprozesse sind.

Ein wesentlicher Knackpunkt bei der Einführung oder Weiterentwicklung eines Business Continuity Management-Systems ist die Durchführung einer praktikablen Business Impact Analyse. Darauf aufbauend lässt sich eine BCM-Strategie ableiten, die dann im Unternehmen umgesetzt werden kann. Dabei kommt es jedoch oftmals zu Widerständen und einer fehlenden Motivation, die es mit Methoden des Veränderungsmanagements zu lösen gilt. Nur so kann eine nachhaltige Akzeptanz für das Gesamtthema im Unternehmen erzielt werden.

In diesem Vertiefungsseminar mit Workshopcharakter liegt der Schwerpunkt deshalb stärker auf der konkreten Umsetzung im Unternehmen. Unter Berücksichtigung des ISO-Standards 22301 werden die Themen detailliert betrachtet und in praktischen Übungen erarbeitet.

Zielgruppe:
Das Seminar richtet sich sowohl an die TeilnehmerInnen des Zertifikatslehrgangs Business Continuity Professional, BdSI sowie an Führungskräfte und Verantwortliche, wie z.B. BCM-Manager, Unternehmens- und Sicherheitsberater, Risikomanager, Koordinatoren und Projektverantwortliche sowie interne und externe Auditoren mit Bezug zum Business Continuity Management, Risiko- und Krisenmanagement.

12. Netzwerktreffen für Krisen- und Notfallmanager

Das Netzwerktreffen für Krisen- und Notfallmanager ist seit vielen Jahren eine feste Größe im Terminkalender von Sicherheitsverantwortlichen.

www.netzwerktreffen-krisenmanager.de

Das mittlerweile 12. Netzwerktreffen findet am 30./31. März 2020 in Bonn statt – wir erwarten erneut wieder etwa 150 Sicherheitsverantwortliche zu dieser einzigartigen Veranstaltung!

    

Erfahrene Krisenmanager werden – wie in den Jahren zuvor – hochaktuelle Themen beleuchten, Erfahrungen und Erfolgsfaktoren bei der Bewältigung erörtern und damit einen intensiven Austausch ermöglichen.

Eine Auswahl unserer Themen 2020:

  • Feuer im Piratenland – Herausforderungen an das Notfall- und Krisenmanagement und Lessons learned am Beispiel des Großbrandes im Europa-Park Rust
  • Krisenmanagement in einer vernetzten und digitalisierten Welt – am Beispiel des weltweit größten Logistikkonzerns
  • Vorsicht zerbrechlich! Stromversorgung als Krisenfaktor – Ein realistisches Bild zur Versorgungssicherheit und konkrete Ableitungen für das unternehmerische Krisenmanagement
  • Der Daumen als Manager für die Krisenkommunikation? Toolbasiertes, kanal- und zielgruppenübergreifendes Ad-hoc-Kommunikations- und Informationsmanagement für den Ereignisfall – mit Live-Demo
  • Mehr Erfolg in der Stabsarbeit! – Ergebnisse eines Dissertationsprojekts zur Arbeit und Leistung von Stäben sowie konkrete Optimierungsempfehlungen für die Praxis
  • Der Feind im eigenen Netz! Wie ein Unternehmen eine Cyber-Krise erlebte und bewältigte 

Treffen Sie im Rahmen der Veranstaltung unsere Ausstellungspartner:

   


Networking auf Höchstniveau! Genießen Sie einen eindrucksvollen Blick aus dem Post Tower in Bonn und erfahren Sie mehr über Herausforderungen an das Krisenmanagement des weltgrößten Logistikkonzerne.

Surf ´n´Turf heißt es anschließend beim gemütlichen Grillabend mit Blick auf den Rhein!

Zielgruppe:

Das Netzwerktreffen richtet sich an Führungskräfte und Verantwortliche, wie z.B. Sicherheitsmanager, Geschäftsführer, Werkschutz-, Werkfeuerwehr-Leiter bzw. -Mitarbeiter, Unternehmens- und Sicherheitsberater, Koordinatoren und Projektverantwortliche (z.B. Brandschutz, Umwelt, strategische Planung)

Grundlehrgang “Business Continuity Professional, BdSI”

Der zweitägige Grundlehrgang

vermittelt die grundlegenden Anforderungen aus dem international anerkannten ISO-Standard 22301 für ein angemessenes und wirksames Kontinuitätsmanagement in Unternehmen. Anhand des BCM-Lebenszyklus behandeln unsere Referenten die einzelnen Schritte – von der Konzeptionierung/ Planung bis zur Umsetzung und Aufrechterhaltung des Business Continuity Management Systems.

Auf der Grundlage von unternehmenstypischen Praxisbeispielen werden folgende Themen behandelt:

  • Einführung in das BCM
  • BCM-Policy: Inhalte, Rollen, Verantwortlichkeiten
  • Business Impact Analyse: Grundlagen und Methoden
  • Risk Assessment: Wie lassen sich Risiken identifizieren und klassifizieren?
  • BCM und ITSCM-Strategien
  • Notfallplanung und Krisenmanagement
  • Konzeption und Planung von Tests und Übungen

Logo Business Continuity Institute

Als anerkannter Partner des Business Continuity Institute (BCI) legt die SIMEDIA Akademie dem Lehrgang die Standards und Good Practices des BCI zugrunde.

Der Grundlehrgang bildet als Pflichtlehrgang die Basis für den Zertifikatsabschluss zum “Business Continuity Professional, BdSI”. Das Zertifikat erhalten die Teilnehmer nach Besuch des Grund- und Aufbaulehrgangs und einer bestandenen schriftlichen Abschlussprüfung. Losgelöst vom Zertifikatsabschluss ist der Lehrgang auch separat buchbar.

Roadshow 2019: „QSEC® – Integriertes Datenschutz-Informationssicherheits-Management-System (DIMS) mit Mehrwert.

WMC GmbH lädt Sie herzlich ein zur kostenlosen Veranstaltung:

„QSEC® – Integriertes Datenschutz-Informationssicherheits-Management-System (DIMS) mit Mehrwert.
Die professionelle Next Generation Web Application auf Basis Microsoft SQL Server“

Standort:

München, 27.09.2019, Microsoft Deutschland GmbH

Uhrzeit: 09.00 – 12.00 Uhr

Die Verbindung von Datenschutz und Informationssicherheit ist nach den Vorgaben der EU-DSGVO ein Vorgehen mit vielen Synergieeffekten.
Ohne ein ganzheitliches Managementsystem lassen sich diese komplexen Themen nicht mehr umfassend und nachhaltig lösen.

Unsere Veranstaltung richtet sich an Verantwortliche (IT-Verantwortliche, ISOs, CISOs, Geschäftsführer, Datenschutzbeauftragte) aus Unternehmen, die ein DIMS einführen möchten.

Anmeldung: Alle Details sowie Anmeldeformulare finden Sie auf unserer Website unter: https://wmc-direkt.de/news/veranstaltungen/wmc-roadshow-dims-dsms-und-isms/

Die Teilnahme ist kostenlos, jedoch aufgrund der Raumverhältnisse auf maximal 30 Plätze begrenzt!

Achtung!

Jede Anmeldung gilt als verbindlich.
Die schriftliche Stornierung Ihrer Anmeldung ist bis zu 3 Werktage vor Veranstaltungsbeginn kostenfrei möglich. Danach oder bei unentschuldigtem Nichterscheinen wird eine Aufwandspauschale von € 50,- zzgl. MwSt. erhoben. Stornierungen richten Sie bitte an: malgorzata.wojcik@wmc-direkt.de oder „online“ über die Taste „Bereits registriert“.

Melden Sie sich jetzt an! Wir freuen uns auf Ihren Besuch!

WMC GmbH

Roadshow 2019: „QSEC® – Integriertes Datenschutz-Informationssicherheits-Management-System (DIMS) mit Mehrwert.

WMC GmbH lädt Sie herzlich ein zur kostenlosen Veranstaltung:

„QSEC® – Integriertes Datenschutz-Informationssicherheits-Management-System (DIMS) mit Mehrwert.
Die professionelle Next Generation Web Application auf Basis Microsoft SQL Server“

Standort:

Köln, 23.09.2019, Microsoft Deutschland GmbH

Uhrzeit: 09.00 – 12.00 Uhr

Die Verbindung von Datenschutz und Informationssicherheit ist nach den Vorgaben der EU-DSGVO ein Vorgehen mit vielen Synergieeffekten.
Ohne ein ganzheitliches Managementsystem lassen sich diese komplexen Themen nicht mehr umfassend und nachhaltig lösen.

Unsere Veranstaltung richtet sich an Verantwortliche (IT-Verantwortliche, ISOs, CISOs, Geschäftsführer, Datenschutzbeauftragte) aus Unternehmen, die ein DIMS einführen möchten.

Anmeldung: Alle Details sowie Anmeldeformulare finden Sie auf unserer Website unter: https://wmc-direkt.de/news/veranstaltungen/wmc-roadshow-dims-dsms-und-isms/

Die Teilnahme ist kostenlos, jedoch aufgrund der Raumverhältnisse auf maximal 30 Plätze begrenzt!

Achtung!

Jede Anmeldung gilt als verbindlich.
Die schriftliche Stornierung Ihrer Anmeldung ist bis zu 3 Werktage vor Veranstaltungsbeginn kostenfrei möglich. Danach oder bei unentschuldigtem Nichterscheinen wird eine Aufwandspauschale von € 50,- zzgl. MwSt. erhoben. Stornierungen
richten Sie bitte an: malgorzata.wojcik@wmc-direkt.de oder „online“ über die Taste „Bereits registriert“.

Melden Sie sich jetzt an! Wir freuen uns auf Ihren Besuch!

WMC GmbH

Roadshow 2019: „QSEC® – Integriertes Datenschutz-Informationssicherheits-Management-System (DIMS) mit Mehrwert.

WMC GmbH lädt Sie herzlich ein zur kostenlosen Veranstaltungsreihe:

„QSEC® – Integriertes Datenschutz-Informationssicherheits-Management-System (DIMS) mit Mehrwert.
Die professionelle Next Generation Web Application auf Basis Microsoft SQL Server“

Standorte:

– Berlin                   12.09.2019          Bundesverband IT-Sicherheit e.V. (TeleTrusT)

– Hamburg             13.09.2019          Microsoft Deutschland GmbH

– Bad Homburg      17.09.2019         Microsoft Deutschland GmbH

– Stuttgart               18.09.2019         Microsoft Deutschland GmbH

– Köln                       23.09.2019        Microsoft Deutschland GmbH

– München              27.09.2019         Microsoft Deutschland GmbH

Uhrzeit: jeweils 09.00 – 12.00 Uhr

Die Verbindung von Datenschutz und Informationssicherheit ist nach den Vorgaben der EU-DSGVO ein Vorgehen mit vielen Synergieeffekten.
Ohne ein ganzheitliches Managementsystem lassen sich diese komplexen Themen nicht mehr umfassend und nachhaltig lösen.

Unsere Veranstaltungsreihe richtet sich an Verantwortliche (IT-Verantwortliche, ISOs, CISOs, Geschäftsführer, Datenschutzbeauftragte) aus Unternehmen, die ein DIMS einführen möchten.

Anmeldung: Alle Details sowie Anmeldeformulare finden Sie auf unserer Website unter: https://wmc-direkt.de/news/veranstaltungen/wmc-roadshow-dims-dsms-und-isms/

Die Teilnahme ist kostenlos, jedoch aufgrund der Raumverhältnisse auf maximal 30 Plätze je Veranstaltungsort begrenzt!

Achtung!
Jede Anmeldung gilt als verbindlich.
Die schriftliche Stornierung Ihrer Anmeldung ist bis zu 3 Werktage vor Veranstaltungsbeginn kostenfrei möglich. Danach oder bei unentschuldigtem Nichterscheinen wird eine Aufwandspauschale von € 50,- zzgl. MwSt. erhoben.
Stornierungen richten Sie bitte an: malgorzata.wojcik@wmc-direkt.de oder „online“ über die Taste „Bereits registriert“ nach der Auswahl Ihres Wunschortes.

Melden Sie sich jetzt an! Wir freuen uns auf Ihren Besuch!

WMC GmbH

Roadshow 2019: „QSEC® – Integriertes Datenschutz-Informationssicherheits-Management-System (DIMS) mit Mehrwert.

WMC GmbH lädt Sie herzlich ein zur kostenlosen Veranstaltung:

„QSEC® – Integriertes Datenschutz-Informationssicherheits-Management-System (DIMS) mit Mehrwert.
Die professionelle Next Generation Web Application auf Basis Microsoft SQL Server“

Standort:

Bad Homburg (Frankfurt), 17.09.2019, Microsoft Deutschland GmbH

Uhrzeit: 09.00 – 12.00 Uhr

Die Verbindung von Datenschutz und Informationssicherheit ist nach den Vorgaben der EU-DSGVO ein Vorgehen mit vielen Synergieeffekten.
Ohne ein ganzheitliches Managementsystem lassen sich diese komplexen Themen nicht mehr umfassend und nachhaltig lösen.

Unsere Veranstaltung richtet sich an Verantwortliche (IT-Verantwortliche, ISOs, CISOs, Geschäftsführer, Datenschutzbeauftragte) aus Unternehmen, die ein DIMS einführen möchten.

Anmeldung: Alle Details sowie Anmeldeformulare finden Sie auf unserer Website unter: https://wmc-direkt.de/news/veranstaltungen/wmc-roadshow-dims-dsms-und-isms/

Die Teilnahme ist kostenlos, jedoch aufgrund der Raumverhältnisse auf maximal 30 Plätze begrenzt!

Achtung!

Jede Anmeldung gilt als verbindlich.
Die schriftliche Stornierung Ihrer Anmeldung ist bis zu 3 Werktage vor Veranstaltungsbeginn kostenfrei möglich. Danach oder bei unentschuldigtem Nichterscheinen wird eine Aufwandspauschale von € 50,- zzgl. MwSt. erhoben. Stornierungen richten Sie bitte an: malgorzata.wojcik@wmc-direkt.de oder „online“ über die Taste „Bereits registriert“.

Melden Sie sich jetzt an! Wir freuen uns auf Ihren Besuch!

WMC GmbH

Roadshow 2019: „QSEC® – Integriertes Datenschutz-Informationssicherheits-Management-System (DIMS) mit Mehrwert.

WMC GmbH lädt Sie herzlich ein zur kostenlosen Veranstaltung:

„QSEC® – Integriertes Datenschutz-Informationssicherheits-Management-System (DIMS) mit Mehrwert.
Die professionelle Next Generation Web Application auf Basis Microsoft SQL Server“

Standort:

Hamburg, 13.09.2019, Microsoft Deutschland GmbH

Uhrzeit: 09.00 – 12.00 Uhr

Die Verbindung von Datenschutz und Informationssicherheit ist nach den Vorgaben der EU-DSGVO ein Vorgehen mit vielen Synergieeffekten.
Ohne ein ganzheitliches Managementsystem lassen sich diese komplexen Themen nicht mehr umfassend und nachhaltig lösen.

Unsere Veranstaltung richtet sich an Verantwortliche (IT-Verantwortliche, ISOs, CISOs, Geschäftsführer, Datenschutzbeauftragte) aus Unternehmen, die ein DIMS einführen möchten.

Anmeldung: Alle Details sowie Anmeldeformulare finden Sie auf unserer Website unter: https://wmc-direkt.de/news/veranstaltungen/wmc-roadshow-dims-dsms-und-isms/

Die Teilnahme ist kostenlos, jedoch aufgrund der Raumverhältnisse auf maximal 30 Plätze begrenzt!

Achtung!

Jede Anmeldung gilt als verbindlich.
Die schriftliche Stornierung Ihrer Anmeldung ist bis zu 3 Werktage vor Veranstaltungsbeginn kostenfrei möglich. Danach oder bei unentschuldigtem Nichterscheinen wird eine Aufwandspauschale von € 50,- zzgl. MwSt. erhoben. Stornierungen richten Sie bitte an: malgorzata.wojcik@wmc-direkt.de oder „online“ über die Taste „Bereits registriert“.

Melden Sie sich jetzt an! Wir freuen uns auf Ihren Besuch!

WMC GmbH