BCM-Praktiker (BSI) – Zertifikatslehrgang: Schulung gemäß Standard 200-4 des Bundesamts für Sicherheit in der Informationstechnik (BSI)

In diesem Zertifikatslehrgang werden folgende Inhalte nach BSI‑Standard 200‑4 behandelt:

1. Einführung in Business Continuity Management (BCM)

• Definitionen
• Abgrenzung Störung, Notfall, Krise
• Ablauf einer Bewältigung

2. BCM-Prozess und Stufenmodell

• Abgrenzung und Vorstellung der Stufen Reaktiv-, Aufbau- und Standard-BCMS
• Vorstellung des gesamten BCM-Prozesses
• Erläuterung der Vereinfachungen des Reaktiv- und Aufbau-BCMS

3. Standards und regulatorische Grundlagen

• Normen und Standards
• Regulatorische Anforderungen
• Angrenzende Themenfelder und Synergiepotentiale

4. Initiierung, Planung und Aufbau

• Auftrag zum Aufbau des BCMS
• BCM-Rollen
• Umfeld des BCM untersuchen
• Interessengruppenanalyse
• Dokumentation und Leitlinie

5. Aufbau und Befähigung der Besonderen Aufbauorganisation (BAO)

• Aufbau der BAO
• Detektion, Alarmierung und Eskalation
• Geschäftsordnung des Stabs / Grundsätze zur Stabsarbeit (Reaktiv-BCMS)
• Herstellung der Fähigkeit zur Stabsarbeit
• Notfall- und Krisen-Kommunikation (NuK)
• Nacharbeiten, Deeskalation und Analyse

6. Business Impact Analyse (BIA) und BIA-Vorfilter

• Erläuterung des Zusammenspiels des BIA-Vorfilters und der BIA
• Erläuterung der unterschiedlichen Vorauswahlmöglichkeiten des BIA-Vorfilters
• Vorbereitung und Durchführung der BIA
• Kurzerläuterung des Soll-Ist-Vergleichs

7. BCM-Risikoanalyse

• Anforderungen an die Risiko-Analyse-Methode
• Übersicht über mögliche Risiko-Analyse-Methoden
• Kurzvorstellung der BCM-Risikoanalyse nach BSI-Standard 200-3

8. Notfallplanung

• Business Continuity-Strategien,
• Geschäftsfortführungspläne (GFP)
• Wiederanlaufpläne (WAP)

9. Üben und Testen

• Vorbereitung von und Rahmenbedingungen
• Stabsübungen und Stabsrahmenübungen
• Planbesprechungen
• Alarmierungsübungen
• Funktionstests

10. Leistungsüberprüfung und Kennzahlen

• Überwachung, Analyse und Bewertung anhand von Kennzahlen
• Interne/externe Überprüfungen durch Selbsteinschätzungen, Revisionen und Audits
• Managementbewertung

Prüfung und Zertifizierung

Der Zertifikatslehrgang bietet dir die optimale Vorbereitung auf die Prüfung zum zertifizierten »BCM-Praktiker (BSI)«. Die Prüfung ist nicht Bestandteil des Lehrgangs und muss separat hinzugebucht werden.

So lernst du in diesem Kurs

Der Kurs übertrifft die vorgeschriebenen 24 Unterrichtseinheiten gemäß den Richtlinien des BSI. An drei aufeinanderfolgenden Tagen (insgesamt 27 Unterrichtseinheiten) lernst du alle Inhalte aus dem BSI-Curriculum und bereitest dich optimal auf die Prüfung zum »BCM-Praktiker (BSI)« vor. 

Live-Online-Seminar: In dem 3-tägigen Live-Online-Seminar erarbeitest du gemeinsam mit den Trainer:innen und anderen Teilnehmenden die Inhalte. Anhand eines Beispiels werden alle Themenfelder praxisnah erläutert. Du erhältst Antworten auf deine Fragen, konkrete Hilfestellungen und Anleitungen, um dein Wissen zu vertiefen und die erworbenen Fähigkeiten in der Praxis anzuwenden.

Selbstlernmaterial: Dir werden das Praxisbeispiel und Übungsaufgaben zur Verfügung gestellt – zur Nachbereitung der Schulung und zur Prüfungsvorbereitung.

Lern-Community: Während der Weiterbildung steht dir eine digitale Lern-Community zur Verfügung. Tausche dich mit anderen Teilnehmenden und den Trainer:innen aus und hole dir Antworten auf deine Fragen.

Lernumgebung: In deiner Online-Lernumgebung findest du nach deiner Anmeldung nützliche Informationen, Downloads und Extra-Services zu dieser Qualifizierungsmaßnahme.

Teilnahmebestätigung und Open Badge: Als Absolvent:in dieser Schulung erhältst du eine Teilnahmebestätigung und ein Open Badge, das du bei LinkedIn und in anderen beruflichen Netzwerken teilen kannst.

Ziel des Lehrgangs ist die Vermittlung der wesentlichen Grundlagen des Business Continuity Managements im Not- und Krisenfall sowie des erforderlichen Fachwissens für Planung, Aufbau, Betrieb und kontinuierliche Verbesserung eines Business-Continuity-Management-Systems nach BSI Standard 200-4. Nach der Schulung bist du mit den folgenden Lerninhalten vertraut:

• Du kennst die Grundlagen des Business Continuity Managements sowie die rechtlichen Rahmenbedingungen.
• Du verstehst den Zweck und die Struktur relevanter Normen und Richtlinien (wie ISO 22301 et al.) und besitzt Kenntnisse über Rollen, Verantwortungsbereiche und Aufgaben im BCM.
• Du lernst die Hilfsmittel des BSI kennen und erfährst, wie du diese bei der Entwicklung eines BCMS wirkungsvoll einsetzen kannst.
• Du kennst die elementaren Gefahren und die Vorgehensweise bei einer BCM-Risikoanalyse (Risikobewertung und Risikobehandlung).
• Du kennst Möglichkeiten zur Anwendung von kontinuierlichen Verbesserungsprozessen (KVP).
• Du weißt, welche Punkte bei der Planung und Vorbereitung von Übungen, Audits und Tests zu beachten sind und welche weiteren Aktivitäten durchzuführen sind.
• Du bist optimal gerüstet für die Prüfung zum zertifizierten »BCM Praktiker (BSI)«, die du optional hinzubuchen kannst.

Diese Weiterbildung richtet sich an alle Personen in Unternehmen und Organisationen, die im Bereich Informationssicherheit direkt oder auch indirekt verantwortlich oder beratend tätig sind. Dies sind u.a.:

• Business-Continuity-Beauftragte (BCB)
• Leiter:innen oder Mitglieder von Besonderen Aufbauorganisationen (BAO)
• Mitglieder von Notfallteams
• Interessierte am Thema Notfall- und Krisenmanagement
• Informationssicherheitsbeauftragte (ISB)
• Chief Security Officer (CSO)
• Information Security Officer (ISO)
• Chief Information Security Officer (CISO)
• Information Security Manager (ISM)
• Digitalisierungs- und Datenschutzbeauftragte