1. Externe Anforderungen (KWG, MaRisk, BAIT) und Standards (u.a. Bundesamt für Sicherheit in der Informationstechnik und ISO-Normen)
2. Notfalldefinitionen, Abgrenzung Störung, Notfall, Krise
3. Initiierung des BCM, Ziele und Kennzahlen (MaRisk / BAIT)
4. Aufbauorganisation und Trennung des BCM / IT-Notfallmanagements (MaRisk/BAIT)
5. Business Impact Analyse (BIA) Prozess definieren, durchführen und Praxisbeispiele (MaRisk)
6. Risiko Impact Analyse (RIA) Prozess definieren, durchführen und Praxisbeispiele, u.a. RTO vs. RTA (BAIT)
7. Generische bzw. nicht spezifische Notfallszenarien ermitteln und bewerten (MaRisk)
8. Geschäftsfortführungs- sowie Wiederanlaufpläne und Wiederherstellungspläne für Prozesse und generische Notfallszenarien (u.a. IT-Notfall, Cyber-Angriff)
9. Maßnahmen zur Aufrechterhaltung der Informationssicherheit im Notfall (Praxisbeispiele)
10. Übungen, Übungsarten für notfallrelevante Geschäftsprozesse und generische Notfallszenarien planen, vorbereiten, durchführen, dokumentieren, bewerten und berichten. Praxisbeispiele. (MaRisk)
11. Schulung- und Sensibilisierung von BCM-Themen (MaRisk/BAIT)
12. Unabhängige Auditierung des BCM und Umgang mit Schwachstellen / Risiken (MaRisk)
13. Schnittstellen, Kommunikation, Sitzung des BCM-Gremiums – Krisenstab (MaRisk)
14. Informationsquellen für das BCM nutzen und aktuelle Themen zum Zeitpunkt des Seminars
15. Berichtswesen definieren und Berichte erstellen (MaRisk)
16. Dokumentation des BCM definieren, aktualisieren, bereitstellen etc. (MaRisk)
Im Rahmen des Seminars werden Informationsquellen sowie Checklisten für ein vertiefendes Audit (z. B. zur Vorbereitung auf eine Prüfung) oder zur internen Prüfung des BCM / Notfallmanagement bereitgestellt.