Kompaktseminar
Informationssicherheit in Unternehmen – ein Überblick

Unternehmen sind heute mehr denn je gefordert nachzuweisen, dass die vitalen (kritischen) Unternehmensprozesse auch in Krisen- und Katastrophensituationen (Cyber-Attacken, Pandemien, Extremwetterereignisse) in einem Mindestmaß aufrechterhalten bzw. schnellstmöglich wieder hergestellt werden können.

Die Methodik des Business Continuity Management (BCM) ermöglicht, existenzielle Risiken frühzeitig zu erkennen und effektive Gegenmaßnahmen zu implementieren.

Ihr Nutzen
• Sie kennen die gesetzlichen Anforderungen, Standards und Normen zu BCM und können ein BCM planen, implementieren und dokumentieren.
• Sie werden in die Lage versetzt, die organisationsentscheidenden Prozesse mittels Business-Impact-Analyse (BIA) und Risikoanalyse zu identifizieren und können adäquate Continuity-Pläne und Desaster-Recovery Pläne erstellen von der Business Impact Analyse (BIA) bis hin zur Risikoanalyse.
• Sie können die maximal tolerierbare Periode der Unterbrechung (MTPD) des Geschäftsbetriebes realistisch einschätzen und wissen, was wann wie zu tun ist.
• Sie wissen, wie Sie die Ergebnisse (interner Audits) eines Business-Continuity-Plans bewerten und notwendige Korrektur- und Verbesserungsmaßnahmen einleiten können.
• Sie können einen geeigneten Testplan erstellen, Tests planen und durchführen sowie Lessons-Learned erstellen und geeignet kommunizieren.

Schwerpunkte des Seminars
• Motive für die Einführung eines BCMS - rechtliche und organisatorische Rahmenbedingungen (u.a. KonTraG, HGB, BDSG, MaRisk)
• Begriffe und Definitionen
• Zusammenhang und Abgrenzung zwischen BCMS, ITSCM und ISMS
• BCM als Führungsaufgabe
• Die wichtigsten BCM-Standards und -Normen (BS 25999:2007, ISO 22301:2019, BSI Standard 200-4)
• Ein BCMS einrichten, warten und pflegen
o Wesentliche Elemente, PDCA-Zyklus
o Unterscheidung: Störung, Notfall, Krise, Katastrophe
o Business Impact Analyse (BIA) zur Identifizierung der vitalen Geschäftsprozesse
o Risikoanalyse zur Abschätzung der Auswirkungen einer Krise/Katastrophe auf die Geschäftstätigkeit des Unternehmens
o Identifikation des Recovery Point Objective (RPO)
o Identifikation des Recovery Time Objective (RTO)
o Entwicklung einer BCM-Policy, BCM-Strategie und von BCM-Plänen
o Business-Continuity-Kultur im Unternehmen
o Management Review eines BCMS
o Reifegradbetrachtung eines BCMS
o Systemwechsel BS 25999:2007 zur ISO 22301:2019
o Vergleich ISO 22301:2019 und BSI Standard 200-4
•

Zielgruppe
Leitende bzw. verantwortliche Personen aus den Bereichen Business Continuity Management, IT-Riskmanagement, IT-Sicherheit, Informationssicherheit, IT-Organisation, Qualitätsmanagement, IT-Beratung sowie IT-Sicherheitsbeauftragte, IT-Managementbeauftragte und Projektleiter im Bereich IT-Sicherheit.

Abschluss
Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Ihr Referent
Christopher Schroer ist Gründer und Inhaber der firstbyte digital consulting e.K. und beschäftigt sich mit Datenschutz und Datenschutzmanagementsystemen. In seiner Funktion als Datenschutzberater führt er bei verschiedensten Unternehmen erfolgreich Managementsysteme ein, berät zu Informationssicherheit und Business Continuity Management und begleitet Digitalisierungsprojekte Er bildet regelmäßig Datenschutzkoordinatoren und Datenschutzbeauftragte aus.

www.firstbyte.digital

Hinweise
Technische Hinweise für unsere Teilnehmer von Online-Seminaren:

Sie müssen eine Audioausgabe an Ihrem Endgerät haben und wenn Sie sprechen möchten, ein Mikro bzw. wenn Sie gesehen werden möchten eine Kamera.

Rechtzeitig vor Seminarbeginn erhalten Sie Ihren persönlichen Link zum virtuellen Seminarraum. Folgen Sie den Hinweisen und betreten Sie das Online-Seminar.

Der Veranstalter behält sich vor, Präsenz-Seminare bis 14 Tage und Online-Schulungen bis 2 Tage vor Beginn zu stornieren. Sollten sich nicht genügend Teilnehmer für die Präsenzveranstaltung melden, behalten wir uns vor, das Seminar digital durchzuführen.

Teilnehmer: min. 5, max. 20
Netto-Unterrichtsstunden: 6 Stunden
Vortragsmethode: Vortrag, praktische Handlungs- und Umsetzungsbeispiele, Teilnehmerfragen und -austausch

Preis pro Teilnehmer
590,00 Euro netto
390,00 Euro netto für Mitglieder des IT Forum Oberberg e.V.

Termine
21.07.2023 10.00 bis 16.00 Uhr

Rückfragen zu Terminänderungen oder Vorschlägen bitte an : m.kiupel@pc-team.de