Neue Impulse zur Prüfung des Notfallmanagements
Prüfung des Business Continuity & Disaster Recovery Management
Zielsetzung:
Die regulatorischen Vorgaben fordern hier verstärkt, dass das Notfallmanagement als Mindestinhalt bereits in der IT-Strategie zu berücksichtigen. Die Ausgestaltung der IT-Systeme und der zugehörigen IT-Prozesse ist grundsätzlich auf gängige Standards abzustellen.
Notfallmanagement (Business Continuity Management) ist ein systematischer, an den Geschäftsprozessen einer Institution orientierter Ansatz zur Vorsorge gegen und Bewältigung von Notfällen und Krisen. Es zielt darauf ab, solche Ausnahmesituationen, wenn schon nicht zu verhindern, so doch zumindest in ihren Schadenswirkungen zu begrenzen.
Das Ziel des Business Continuity Management ist somit die Gewährleistung der Stabilität, Fortführung, Resilienz und Sicherheit von Geschäftsprozessen, auch in Pandemie Fällen zu sichern. Dazu gehört es, organisatorische Strukturen aufzubauen sowie Konzepte zu entwickeln und umzusetzen, die eine rasche Reaktion auf Notfälle und die Fortsetzung zumindest der wichtigsten Geschäftsprozesse ermöglichen.
Neben der der Kommunikation und Sensibilisierung ist es wichtig die Mitarbeiter „abzuholen“, Widerstände zu identifizieren und abzubauen, Führungskräfte vom Sinn und Zweck sowie der Angemessenheit einer BIA und Bedrohungsanalyse zu überzeugen und Subjektivität in den Analysen zu minimieren. So wird aus ihrer Klassifizierung von Geschäftsprozessen und den jeweiligen Bedrohungsanalysen gleichzeitig der erste Schritt in eine ausgeprägte BCM-Kultur.
Inhaltliche Bausteine:
- Anforderungen der MaRisk und der BAIT
- Regulatorische Anforderungen an das Notfallmanagement / Resilienz
- Notfallkommunikation & Risikokultur im Rahmen BCM
- Strategie und Notfallleitlinie
- Zusammenspiel BCM und ITSCM
- Praktische Prüfungsanwendung des neuen BSI Standard 200-4, COBIT und ITIL
- Begriffsdefinitionen
- Business Impact Analyse der Geschäftsprozesse – was ist zu schützen?
- Risikobewertung
- Strategien der Bewältigung
- Krisenorganisation
- BCM Richtlinie
- BCM Prozesse (Notfallvorsorge und Notfallbewältigung)
- RTO und RPO – wesentliche Parameter verständlich erklärt.
- Notfallteststrategien
- ITSCM im Change Management (kontinuierliche Verbesserung)
- Gemeinsames Fazit und praktische Anwendung
Training Team
Audit-Championship ist ein universitäres Spin-off. Wir setzen auf die Vernetzung von Wissenschaft und Praxis. Audit-Championship bietet Thought Leadership und innovative Methoden, um seine Kunden über alle Branchen hinweg bei der digitalen Transformation zu unterstützen. Wir unterstützen Revisionsabteilungen weltweit sowie nationale Verbände der Internen Revision mit jährlich über 1.800 Trainingstagen und Transformationsdienstleistungen entlang der Wissenswertschöpfungskette der Internen Revision.
Inhouse-Schulungen auf Anfrage
Internal Audit Team
Setzen Sie sich mit uns in Verbindung, wir freuen uns darauf, für Sie und Ihr internes Audit-Team ein tolles Trainings- und didaktisches Konzept zu entwickeln.
Didaktik | Methodik
Wir schulen Sie und Ihr Team vor Ort, oder wir schulen Sie weltweit online in Form einer virtuellen Schulungsreihe: Interaktiver Vortrag, Diskussion, praktisches Beispiel, Fallstudien, Reflexion.
ENJOY THE TRAINING
Nach Eingabe Ihrer Kontaktdaten unterstützen wir Sie gerne zeitnah und werden uns innerhalb der nächsten 48 Stunden mit Ihnen in Verbindung setzen.
