Zertifikatslehrgang Business Continuity Professional, BdSI Auf Basis internationaler Standards und Good Practices des Business Continuity Institute (BCI) Mehr zum Thema BCM: Vertiefungsseminar»Business Impact Analyse und BCM Strategie«Programm siehe Seite 8
Lehrgangsinformationen Im Zentrum einer erfolgreichen Kontinuitäts- und Wiederanlaufplanung stehen die ganzheitliche Betrachtung der kritischen Geschäftsprozesse und deren wesentliche Ressourcen, wie Mitarbeiter, Informations- und Telekommunikationstechnik, Arbeitsplätze und Dienstleister. Ein besonderer Schwerpunkt der Lehrgangsreihe liegt in der praxisorientierten Vermittlung von Inhalten anhand von Fallbeispielen und praxisnahen Übungen. Um unterschiedlichen Vorkenntnissen gerecht zu werden, ist der Lehrgang in einen 2-tägigen Grund- und einen 4-tägigen Aufbaulehrgang gegliedert. Der Grundlehrgang widmet sich anhand unternehmenstypischer Praxisbeispiele den einzelnen Schritten von der Konzeptionierung/ Planung bis zur Umsetzung und Aufrechterhaltung des Business Continuity Management Systems auf Basis des BCM-Lifecycle und des PDCA-Zyklus (Plan-Do-Check-Act). Der Aufbaulehrgang setzt Grundlagenwissen zu BCM (z.b. aus dem Grundlehrgang) voraus und beinhaltet eine BCM- Simulationsübung. Eigenes Verhalten und die Notwendigkeit von dokumentierten Methoden können praxisnah erlebt werden. Des Weiteren konzentriert sich der Aufbaulehrgang auf die Implementierung von Business Continuity Programmen im eigenen Unternehmen und zeigt anhand von Fallbeispielen Wege auf, wie Programmteile erstellt und umgesetzt werden können (z. B. BCM Policy, Business Impact Analyse). Die Teilnehmer werden systematisch auf die Einführung eines Business Continuity Management Systems (BCMS) vorbereitet und haben die Möglichkeit, eigene Vorstellungen und Fragen vor dem Hintergrund erlebter Notfall- und Krisensituationen einzubringen und zu diskutieren. Den Zertifikatsabschluss Business Continuity Professional erhält der Teilnehmer nach Besuch des Grund- und Aufbaulehrgangs sowie erfolgreich bestandener schriftlicher Abschlussprüfung. Als anerkannter Partner des Business Continuity Institute (BCI) legt die SIMEDIA Akademie dem Lehrgang die Standards und Good Practices des BCI zugrunde. Zielgruppe: BCM-Manager, IT Service Continuity Manager, Unternehmens- und Sicherheitsberater, Risikomanager, Koordinatoren und Projektverantwortliche sowie interne und externe Auditoren mit Bezug zum Business Continuity Management, Risiko- und Krisenmanagement. 2 Lehrgangsinformationen
Ihr Weg zum Business Continuity Professional, BdSI Grundlehrgang Business Continuity Professional (2 Tage) Grundlagenwissen zu Einführung BCM BCM-Programme/Policy Business Impact Analyse (BIA) Risikoanalyse (RA) BCM-Strategie ITSCM-Strategie Notfallplanung Incident-/Krisenmanagement Test, Übungen Maintenance/Monitoring Awareness/Embedding Aufbaulehrgang Business Continuity Professional (4 Tage) Praktische Umsetzung/Anwendung folgender BCM-Bausteine anhand von Fallbeispielen: Business Impact Analyse (BIA) Risk Assessment BCM- & ITSCM-Strategie Erstellung einer BCM-Planung Aufbau und Implementierung eines Krisen managements Testen und Üben BCM-Simulationsübung Exkurse auf Basis von aktuellen Veränderungen im BCM-Umfeld Terminüberblick: Grundlehrgang 1./2. März 2016 in Esslingen am Neckar Aufbaulehrgang 20.-23. September 2016 in Esslingen am Neckar Vertiefungsseminar 1./2. Juni 2016 in Bonn/Bad Honnef Ihr Weg zum Business Continuity Professional, BdSI 3
Business Continuity Professional, BdSI (Grundlehrgang) Dieser Lehrgang vermittelt die grundlegenden Anforderungen aus dem international anerkannten ISO-Standard 22301 für ein angemessenes und wirksames Kontinuitätsmanagement in Unternehmen. Beginn: 9:00 Uhr Einführung in das BCM BCM-Programme/Policy Inhalte und Geltungsbereich Verantwortung des Top-Managements Rollen- und Verantwortlichkeiten Business Impact Analyse (BIA) Impact-Kategorien, Impact-Bewertung (finanzielle und immaterielle Auswirkungen) Maximal tolerierbare Ausfallzeiten (MTPD)/Wiederanlaufzeiten (RTO) Datenverlustzeiten (RPO) GAP-Analyse Abweichung von Soll- und Ist-Zuständen Risk Assessment (RA) Identifikation der relevanten Risiken Schadensausmaß Risikoportfolio-Matrix BCM-Strategie Szenario- und Ressourcenbasierte Optionen Effektivität und Effizienz von Strategien BCM im Providermanagement 4 Grundlehrgang Business Continuity Professional, BdSI
ITSCM-Strategie Schnittstellen zwischen BCM und ITSCM Die Rolle der Provider Notfallplanung Die Phasen der Notfallbewältigung Struktur der Dokumente (Handbuch, Pläne) Notfallorganisation Incident-/Krisenmanagement Krisenorganisation Alarmierung und Eskalation Krisenstabszentrale Stellenwert, Infrastruktur und Funktionalität Krisenkommunikation Tests, Übungen Testarten Konzeption und Planung von Tests Testdurchführung Maintenance/Monitoring Maintenance-Konzept Self-Assessment und Internes Audit Management Review Awareness, Embedding Awareness- und Trainingskonzeption Ende des Grundlehrgangs: 17:30 Uhr Grundlehrgang Business Continuity Professional, BdSI 5
Business Continuity Professional, BdSI (Aufbaulehrgang) Aufbauend auf den Grundkenntnissen des Basislehrgangs erfolgt die Vertiefung der Anforderung aus den BCM-Programmteilen. Mit Hilfe praxisnaher Fallbeispiele werden Herangehensweise und Arbeitstechniken gemeinsam erarbeitet. Beginn: 9:00 Uhr Business Impact Analyse (BIA) Kurzdarstellung der Inhaltselemente Entwicklung eines gemeinsamen Handlungsansatzes Gruppenarbeit: Durchführung der BIA Ergebnispräsentation Risk Assessment Kurzeinführung: Grundsätze eines Risk Assessments Schnittstellen zum unternehmensweiten Risikomanagement Gruppenarbeit: Durchführung eines Risk Assessments Vorstellung der Arbeitsergebnisse BCM- & ITSCM-Strategie Kurzeinführung: Strategiefaktoren und Schnittstellen Gruppenarbeit: Erarbeitung einer BCM-Strategie Ergebnispräsentation BCM-Planung Aufbau und Inhalte einer Notfallplanung Struktur eines Notfallhandbuchs an praktischen Beispielen Schnittstellen zwischen den Planungskomponenten Incident-, Krisenmanagement, BCM und ITSCM Krisenmanagement Aufbau einer Krisenmanagementorganisation Interne und externe Schnittstellen des Krisenmanagements Alarmierung und Eskalation Checklisten, Templates für die Krisenstabsarbeit BCM-Simulationsübung (1 Tag) Einführung in die Simulationsübung Durchführung der Simulation in mehreren Sequenzen Debriefing und Erkenntnissicherung 6 Aufbaulehrgang Business Continuity Professional, BdSI
Testen und Üben: Erkenntnisgewinn für das BCM Erstellung von Test- und Awarenesskonzepten Exkurse: Supply Chain und Providermanagement: Abstimmung von Notfallkonzepten mit Dienstleistern Weitere Exkurse auf Basis aktueller Veränderungen im BCM-Umfeld Zertifikatsprüfung zum Business Continuity Professional, BdSI Ende des Aufbaulehrgangs: 17:00 Uhr Referenten Ehrenberg, Dirk Jindra, Henning Naujoks, Uwe Studium Business Continuity Management (Dipl. BCM) an der Coventry University (UK) und Risiko- und Compliance Management, FH Deggendorf. Technischer Betriebswirt und zertifizierter Lead Auditor für ISO 22301 sowie Ausbildung zum Risk Manager (TÜV-Süd). Verantwortlich für das Betriebliche Kontinuitätsmanagement der KfW Bankengruppe. Seit mehr als 10 Jahren im Themenfeld IT Service Continuity und Business Continuity Management tätig. Inhaber der BCMvision GmbH. Zuvor in leitenden Funktionen bei verschiedenen Systemhäusern, Verantwortung für umfassende Infrastrukturprojekte im Rechenzentrumsumfeld von Finanzdienstleistern und dem produzierenden Gewerbe. Studium Sicherheitsmanagement, verantwortlich für Business Continuity und Security Management bei einem Finanzdienstleistungsunternehmen. Zwischen 2005 und 2007 in unterschiedlichen Funktionen und Projekten bei einem großen internationalen Sicherheitsdienstleistungsunternehmen tätig. Davor Offizier bei der Militärpolizei der Bundeswehr mit Einsätzen im multinationalen Umfeld. Referent auf inländischen Konferenzen zu Business Continuity Management und zu Sicherheitsthemen. Leiter Risk&Security bei der WG DATA-ferrit GmbH & Co KG, FBCI, Inhaber der UKN Management Consulting. Seit 15 Jahren im Bereich Business Continuity Management und Krisenmanagement tätig. Zertifizierter Auditor für die Standards ISO 22301 (vormals BS 25999) und ISO 9001:2008 und Ausbilder für Lead Auditoren. Vor der Selbstständigkeit unter anderem als Globaler Business Continuity Manager bei großen Finanzdienstleistern tätig. Referent, Autor von Fachartikeln, sowie Mitherausgeber und Autor des Buches Business Continuity IT-Riskmanagement for international Corporations. Aufbaulehrgang Business Continuity Professional, BdSI/Referenten 7
SIMEDIA-Vertiefungsseminar Business Impact Analyse (BIA) und BCM-Strategie am 1./2. Juni 2016 in Bonn/Bad Honnef Die Business Impact Analyse sowie die BCM-Strategie werden in ihren wichtigsten Grundzügen bereits im Rahmen des Zertifi katslehrgangs Business Continuity Professional, BdSI, vermittelt. In diesem Vertiefungsseminar liegt der Schwerpunkt noch stärker auf einer bestmöglichen Umsetzung im Unternehmen. Die beiden wichtigen Themenkreise werden detailliert betrachtet und von den Teilnehmern in zahlreichen praktischen Übungen mit erarbeitet. Es richtet sich neben den TeilnehmerInnen des Lehrgangs Business Continuity Professional, BdSI insbesondere auch an alle anderen Führungskräfte und Verantwortliche, wie z.b. BCM-Manager, Unternehmens- und Sicherheitsberater, Risikomanager, Koordinatoren und Projektverantwortliche sowie interne und externe Auditoren mit Bezug zum Business Continuity Management, Risiko- und Krisenmanagement. Beginn: 9:00 Uhr Business Impact Analyse (BIA) Theorie: Grundlagen und Methodik der Business Impact Analyse Referenz zu Standards Ermittlung und Festlegung der Impact-Kategorien Ermittlung von Zeiten (MTPD, RTO, RPO) Auswertung der BIA Tooleinsatz GAP-Analyse Bezug zur Risikoanalyse und Schutzbedarffeststellung Verantwortlichkeiten Dokumentation und Berichtswesen Änderungszyklus Praxisteil: Vorbereitende Maßnahmen zur BIA: Festlegung des Scopes (z.b. Geschäftsprozesse) Festlegung der Inhalte und gewünschten Ergebnisse der BIA Festlegung der Impact-Kategorien Festlegung des Bewertungsschemas Verantwortlichkeiten Tooleinsatz 8 Vertiefungsseminar»Business Impact Analyse (BIA)«
Durchführung der BIA: Art der Erhebung (z.b. Interview, E-Mail) Gesprächsteilnehmer Teilnehmer abholen Gesprächsführung Dokumentation und Abnahme (revisionssicher) Auswertung der BIA: Kritische Prozesse (MTPD, RTO, RPO) Ressourcenanalyse GAP-Analyse Restrisiken (OpRisk Schnittstelle) BCM-Strategie Theorie: Grundlagen und Methodik der BCM-Strategie Referenz zu Standards Ermittlung und Festlegung des Risikoakzeptanzniveaus Strategieebenen Ermittlung und Festlegung einer ressourcenbezogenen Kontinuitätsstrategie Verantwortlichkeiten Budgets und Kapazitäten zur Umsetzung Dokumentation und Berichtswesen Koordination und Steuerung der Umsetzung der BC-Strategien Änderungszyklus Praxisteil: Vorbereitende Maßnahmen zur BCM-Strategie: Festlegen von Strategieoptionen Festlegen von Verantwortlichkeiten Ermittlung und Festlegung des Risikoakzeptanzniveaus Festlegen von Budgets und Kapazitäten zur Umsetzung Festlegen von Schnittstellen und weiteren Interessenvertretern, die berücksichtigt werden müssen bzw. für die Umsetzung notwendig sind Durchführung der Entwicklung einer BCM-Strategie anhand der Ergebnisse der BIA Art der Umsetzung (z.b. Workshop, Festlegung der Teilnehmer) Entwicklung, Festlegung und Dokumentation von ressourcenbezogenen Strategieoptionen Berücksichtigung und Schnittstellen zu anderen Unternehmensstrategien (z.b. Kommunikationsstrategie) Dokumentation und Abnahme der Ergebnisse (revisionssicher) Umsetzung der BCM-Strategie Koordination und Steuerung der Umsetzung Änderungszyklus Ende der Veranstaltung: 16:30 Uhr Vertiefungsseminar»Business Impact Analyse (BIA)«9
Anmeldebedingungen Veranstaltungsorte 1./2. März 2016 (Grundlehrgang) 20.-23. September 2016 (Aufbaulehrgang) Best Western Premier Hotel Park Consul, Grabbrunnenstraße 19, 73728 Esslingen am Neckar, Tel. +49 711 41111-0, Fax +49 711 41111-699 1./2. Juni 2016 in Bonn/Bad Honnef (Vertiefungsseminar) avendi Hotel Bad Honnef, Hauptstraße 22, 53604 Bad Honnef, Fon +49 2224 189-0, Fax +49 2224 189-189. Zertifikatsprüfung Nach Besuch des Grund- und Aufbaulehrgangs ist der Teilnehmer berechtigt, die Zertifikatsprüfung zum Business Continuity Professional, BdSI abzulegen. Die Prüfung findet im direkten Anschluss an den Aufbaulehrgang statt. Die Prüfung dauert etwa 60 Minuten, die 40 Prüfungsfragen sind im Multiple-Choice-Verfahren zu beantworten. Für die Prüfung und das Zertifikat wird keine gesonderte Gebühr erhoben. Kosten Die Teilnahmegebühr für den zweitägigen Grundlehrgang beträgt 1.150,, für den viertägigen Aufbaulehrgang 2.300, und für das zweitägige Vertiefungsseminar 1.050, (Für Abonnenten des»sicherheits-berater«reduziert sich der Preis jeweils um 5 %). Die Preise verstehen sich zuzüglich Mehrwertsteuer. Darin enthalten sind eine ausführliche Dokumentation, Mittagessen, Erfrischungen und Pausenverpflegung sowie das gemeinsame Abendessen zwischen zwei gebuchten Veranstaltungstagen. Anmeldung Ihre Anmeldung und Zahlung richten Sie bitte an die SIMEDIA Akademie GmbH, Alte Heerstraße 1, 53121 Bonn. Nach Eingang Ihrer Anmeldung, die Sie telefonisch 0228 9629370, per Telefax 0228 9629390, per E-Mail anmeldung@simedia.de, mittels beigefügter Anmeldekarte oder über das Internet unter www.simedia.de vornehmen können, erhalten Sie die Anmeldebestätigung mit Ihrer Rechnung und detaillierte Informationen über den Lehrgang sowie über das Hotel. Die Gebühr ist spätestens bis zum Veranstaltungstag zu entrichten. Die SIMEDIA Akademie behält sich vor, Anmeldungen ohne Angabe von Gründen abzulehnen. Auch Programmänderungen bleiben vorbehalten. Rücktritt Bei Verschiebung Ihrer Anmeldung auf einen anderen Veranstaltungstermin erheben wir eine Ausfall- und Bearbeitungsgebühr von 10 % der Teilnahmekosten zzgl. Mehrwertsteuer. Bei Stornierung Ihrer Anmeldung später als 3 Wochen vor dem Seminartag erlauben wir uns, Ihnen eine Pauschale in Höhe von 25 % der Teilnahmekosten zuzüglich Mehrwertsteuer in Rechnung zu stellen; bei Absagen, die später als 7 Tage vor dem Veranstaltungstag erfolgen, oder bei Nichterscheinen erheben wir den vollen Teilnahmebeitrag zuzüglich Mehrwertsteuer und senden Ihnen die Tagungsunterlagen zu. Es bleibt dem Vertragspartner unbenommen, den Nachweis zu führen, dass der SIMEDIA Akademie GmbH entstandene Schaden geringer als mit dem Pauschalbetrag bewertet ausfiel. Selbstverständlich können Sie Ihre Anmeldung z.b. auf einen Kollegen übertragen. Sollte die Veranstaltung von der SIMEDIA Akademie GmbH aus wichtigen Gründen abgesagt werden müssen, so besteht ein Anspruch auf volle Rückerstattung der Teilnahmegebühr; Ansprüche darüber hinaus bestehen nicht. 10 Anmeldebedingungen
Ihr Weg zum Certified Security Manager (CSM, BdSI) Schriftliche Abschlussarbeit zum Certified Security Manager (CSM), BdSI Security Business Professional, BdSI Optimierung und Ökonomisierung der Sicherheitsorganisation 5-tägiger Lehrgang mit schriftl. Abschlussprüfung Security-Engineer, BdSI Technische Objektsicherheit 9-tägige Lehrgangsreihe mit schriftl. Abschlussprüfung oder Krisen- und Notfallmanager, BdSI 6-tägige Lehrgangsreihe mit schriftl. Abschlussprüfung oder Business Continuity Professional, BdSI 6-tägige Lehrgangsreihe mit schriftl. Abschlussprüfung Ihr Weg zum Certified Security Manager 11
Anmeldung (Bitte vollständig ausfüllen)