• Abschluss

    Universitätsteilnahmezertifikat

  • Dauer

    2 Tage

  • Start

    10. April 2024

  • Kosten

    EUR 1.390,-- (keine MwSt)

  • Sprache

    Deutsch

  • Studienort

    Krems (AT)

Ziel des Business Continuity Management (BCM) ist es, Betriebsunterbrechungen (Ausfälle von Kernprozessen des Unternehmens) einerseits proaktiv vorzubeugen und deren Eintrittswahrscheinlichkeit zu minimieren und andererseits im Anlassfall richtig, zeitnah und nach vordefinierten Abläufen Krisen systematisch bewältigen zu können. Dies wird mit Hilfe eines Regelwerks im Unternehmen gewährleistet, einem Managementsystem. Im Rahmen dieses zwei-tägigen Seminars erhalten Sie einen Überblick über die Best Practices anhand der Normen ISO 22301 „Business Continuity Management“ sowie BSI-Standard 100-4 „Notfallmanagement“, um ein BCM in Ihrem Unternehmen/in Ihrer Organisation implementieren zu können. Am ersten Tag erfahren Sie, wie Sie auf Basis von Ausfällen der IKT-Infrastruktur einen adäquaten IT-Notfallplan erstellen und was dabei zu berücksichtigen ist. Der zweite Tag widmet sich dem Aufbau eines zertifizierungsfähigen Business Continuity Management Systems inklusive Business Impact Analyse, ISO 27001-orientierter Risikobewertung und Gestaltung von Business Continuity Plänen.

Ziel ist es, Betriebsunterbrechungen proaktiv vorzubeugen sowie im Anlassfall richtig, zeitnah und nach vordefinierten Abläufen Krisen systematisch bewältigen zu können.

Michael Pummer

Vortragender im Seminar

 Michael Pummer

Haben Sie Fragen?

Wir beraten Sie gerne.

Oder nehmen Sie gleich direkt Kontakt auf.

Dieses Seminar richtet sich an Mitarbeiter_innen in Unternehmen bzw.
Behörden, welche bei der Aufrechterhaltung des Betriebs wesentliche Funktionen wahrnehmen. Dies sind z.B. Informationssicherheitsbeauftragte, IT-Sicherheitsbeauftragte, Information Security Officers (ISOs), IT-Leiter_innen, IT-Prozessverantwortliche, Business Continuity Manager_innen, Qualitätsmanagementbeauftragte, Risikomanager_innen sowie Berater_innen im Bereich Informationssicherheit.

  • kleine Gruppen

  • praxisbezogen

  • langjährige Erfahrung

Inhaltliche Schwerpunkte:

  • Definition von IT-Services und Umsetzung der IT-Notfallplanung nach BSI 100-4
  • Kennenlernen der Kernelemente des Business Continuity Management nach ISO 22301 und des zugrundeliegenden Managementsystems
  • Festlegung von Rollen und Verantwortlichkeiten im Business Continuity Management und Verankerung in der Unternehmensorganisation
  • Methodik und Aufbau einer Business Impact Analyse (BIA) zur Identifikation von geschäftskritischen Prozessen und Ressourcen
  • Konzeptionieren eines Risikomanagementmodells zur Bewertung von Bedrohungsszenarien in Anlehnung an ISO 27001
  • (Prozessorientierte) Erstellung von Business Continuity Plänen zur Aufrechterhaltung oder Wiederherstellung von geschäftskritischen Prozessen und Ressourcen
  • Kommunikation im Krisenmanagement
  • Schnittstellen zum Information Security Management nach ISO 27001

Michael Pummer ist seit 7 Jahren bei Beratungsunternehmen im Bereich Business Continuity Management sowie Notfall- und Krisenmanagement tätig. Seine Kompetenzen beziehen sich auf die Entwicklung und Implementierung von Business Continuity Managementsystemen (BCMS) und Notfall-/Krisenorganisationen in kritischen Infrastrukturen, Finanzinstituten, Logistik und Industrie. Er greift darüber hinaus auf mehr als 15 Jahre Erfahrung im Krisenmanagement im nationalen wie internationalen Kontext zurück.

Michael Pummer

Manager, Business Continuity und Krisenmanagement


  • PwC Austria

Die heutige Struktur von Unternehmen, Behörden und Organisationen zeichnet sich durch eine hohe Komplexität der Geschäftsprozesse aus. Nahezu alle Unternehmensprozesse sind ohne die Nutzung von Informationstechnik nicht mehr durchführbar. Zudem kommt die vermehrte Einbeziehung externer Dienstleister in wesentliche Teilbereiche von Geschäftsprozessen. Aus diesem Grund sind ungeplanten Betriebsunterbrechungen, welche das fragile Zusammenspiel vieler Einzelfaktoren stören, heute umso mehr proaktiv entgegenzuwirken.

Betriebsunterbrechungen haben an Bedeutung gewonnen und zählen damit zum TOP Risiko für Unternehmen. Dies ist längst nicht mehr nur auf Brände, Explosionen oder Naturkatastrophen zurückzuführen, sondern auch auf den hohen Vernetzungsgrad, die Digitalisierung von Lieferketten, die Einhaltung von Regulatorien und nicht zuletzt durch Cyber Risiken (z.B. Ransomware, Hacking etc.). Das „Umschalten auf einen manuellen/analogen Ablauf“ ist nicht mehr so einfach möglich.

========== BSI 100-4 / ISO 22301 ==============

Die beiden Normen bilden die allgemein anerkannte Vorgehensweise zu Business Continuity Management ab. Kernelemente sind die Schaffung von Regelwerken zur proaktiven Vorbeugung von Betriebsunterberechnungen und zur reaktiven Notfallbewältigung. Zudem wird beschrieben welche Bestandteile ein effektives BCM umfassen sollte und wie Prozesse analysiert und hinsichtlich Ausfallrisiken bewertet werden (Business Impact Analyse). Die Definition von Gegenmaßnahmen zur Abwehr dieser Risiken ist ebenso Teil der Normen wie die Ausgestaltung von Business Continuity Plänen. Ziel ist es, ein dokumentiertes und methodisches Vorgehen zu etablieren, welches auch zertifizierfähig ist.

Zum Anfang der Seite