Zum Inhalt springen

Services, Wiki-Artikel und Blog-Beiträge durchsuchen

↑↓NavigierenEnterÖffnenESCSchließen
BSI-Standard 200-4 NIS-2 + KRITIS

BCM-Praktiker

3 Tage Online-Intensivkurs nach BSI-Schulungskonzept v1.0 für den BCM-Praktiker. Sie bauen ein auditfähiges Business Continuity Management System nach BSI-Standard 200-4 auf - praxisnah anhand realer Fallarbeit aus KRITIS, öffentlicher Verwaltung und Mittelstand.

3 Tage / 24 UE
Max. 12 Teilnehmer
Prüfung am Tag 3
Meinen Platz sichern Lehrplan ansehen

Nächster Termin: 19.–21. Oktober 2026 · Plätze verfügbar

Online Inhouse BSI-Standard 200-4 Prüfungsvorbereitung inkl. Max. 12 Teilnehmer

NIS-2 verlangt Business Continuity - seit Dezember 2025 verbindlich

§30 BSIG (umgesetzte NIS-2) verpflichtet besonders wichtige und wichtige Einrichtungen zu Aufrechterhaltung des Betriebs und Krisenmanagement. KRITIS-Betreiber müssen Verfügbarkeit nach BSI-KritisV nachweisen. BSI-Standard 200-4 ist die anerkannte deutsche Methodik, um diese Pflicht systematisch zu erfüllen.

Business Continuity Management nach BSI 200-4 sicher umsetzen

In drei Tagen lernen Sie das vollständige Vorgehensmodell des BSI-Standards 200-4 - vom Reaktiv-BCMS für den schnellen Einstieg bis zum auditfähigen Standard-BCMS. Sie arbeiten mit den offiziellen BSI-Hilfsmitteln (BIA-Vorfilter, GFP- und WAP-Vorlagen, Stabs-Geschäftsordnung) und übertragen sie direkt auf reale Fallarbeit aus KRITIS, Verwaltung und Mittelstand.

BCM-Stufenmodell nach BSI 200-4 - wo stehen Sie heute?

Der BSI-Standard 200-4 kennt drei Reifestufen. Der Lehrgang macht Sie in allen drei handlungsfähig. So können Sie den richtigen Einstiegspunkt für Ihre Organisation waehlen und schrittweise zur naechsten Stufe aufbauen.

Stufe 1 Minimal

Reaktiv-BCMS

Schneller Einstieg ohne Vollausbau. Klare Stabsstrukturen, Grundsaetze zur Bewaeltigung und Mindest-Dokumentation. Geeignet fuer kleinere Einrichtungen oder fuer den Sofortschutz vor dem Vollausbau.

Stufe 2 Vereinfacht

Aufbau-BCMS

Strukturierter Aufbau mit BIA-Vorfilter, vereinfachten Notfallplaenen (GFPs/WAPs) und regelmaessigen Uebungen. Typisch fuer Mittelstand und KRITIS-Einsteiger.

Stufe 3 Vollausbau

Standard-BCMS

Auditfaehiges Vollmodell mit vollstaendiger BIA, BC-Strategien, Risikoanalyse nach BSI 200-3 und Kennzahlen. Anschlussfaehig an ISO 22301-Zertifizierung und KRITIS-Nachweise.

Auf welcher Stufe stehen Sie heute?

Beantworten Sie sieben Fragen entlang der sechs Kerndimensionen aus BSI-Standard 200-4. Sie sehen sofort, welche Stufe Sie heute erreichen und welche Lehrgangsmodule fuer Sie den entscheidenden Hebel bieten. Auswertung ausschliesslich im Browser, keine Datenuebertragung, keine E-Mail noetig.

Keine E-Mail nötig

BCM-Reifegrad-Check nach BSI-Standard 200-4

Beantworten Sie 7 Fragen entlang der sechs Kerndimensionen des BSI-Standards 200-4. Sie sehen direkt, auf welcher Stufe (Reaktiv / Aufbau / Standard) Ihr BCMS heute steht und welche Lehrgangsmodule für Sie den entscheidenden Hebel bieten. Auswertung sofort im Browser, ohne Datenübertragung.

Die Antworten verlassen Ihren Browser nicht. Es wird kein Cookie gesetzt, keine Daten gespeichert.

Was ist inklusive?

3 Tage Intensivschulung (24 UE) nach BSI-Schulungskonzept v1.0
Praxisarbeit mit BIA-Vorfilter und Ressourcenclustern
Vorlagen: Leitlinie, GFPs, WAPs, Stabs-Geschäftsordnung
Intensive Prüfungsvorbereitung mit Musterklausur
Max. 12 Teilnehmer für individuelle Betreuung
100% DSGVO-konforme Plattform (deutsche Server)
30 Tage E-Mail-Support nach dem Kurs
Teilnahmebestätigung (auch ohne Prüfung)

Gruppenrabatte

Sie möchten mehrere Mitarbeitende schulen? Je mehr Teilnehmer, desto günstiger:

Teilnehmer Preis/Person Rabatt Ersparnis
1€1.990--
2 (Duo)€1.79010 %€200/Pers.
3 (Team)€1.69015 %€300/Pers.
4–5 (Abteilung)€1.59020 %€400/Pers.
ab 6Inhouse-Pauschalangebot anfragen →

Lehrplan

Tag 1 - Grundlagen, BCM-Prozess und Aufbau des BCMS
  • Einführung in BCM: Definition, Abgrenzung Störung / Vorfall / Krise, Ablauf einer Bewältigung
  • BCM-Prozess und Stufenmodell: Reaktiv-, Aufbau-, Standard-BCMS und ihre Vereinfachungen
  • Normen und Standards: BSI 200-4, ISO 22301, BCI Good Practice Guidelines
  • Regulatorik: KRITIS, NIS-2/BSIG, UP-Bund und ihre Auswirkungen auf das BCMS
  • Angrenzende Themenfelder: ISMS (ISO 27001 / BSI 200-1), IT-Service-Continuity-Management
  • Initiierung des BCMS: Auftrag, Zielsetzung, Übernahme der Verantwortung
  • BCM-Rollen: BC-Aufbauorganisation, BCB (Business-Continuity-Beauftragter)
  • Umfeld- und Interessengruppenanalyse, Leitlinie und Dokumentation
  • Praxis: Scoping eines BCMS-Aufbaus für ein Beispielunternehmen, Leitlinien-Entwurf
Tag 2 - Aufbauorganisation, Business Impact Analyse und Risikoanalyse
  • Aufbau der Besonderen Aufbauorganisation (BAO) und Detektions-, Alarmierungs- und Eskalationsketten
  • Geschäftsordnung des Stabs - Abgrenzung zu den Grundsätzen des Reaktiv-BCMS
  • Herstellung der Fähigkeit zur Stabsarbeit, Notfall- und Krisenkommunikation (NuK)
  • Nacharbeiten, Deeskalation und Lessons-Learned-Analyse
  • BIA-Vorfilter: Vorauswahl nach Geschäftsprozessen, Organisationseinheiten oder Produkten
  • Business Impact Analyse: Ressourcencluster, BIA-Hilfsmittel, zeitkritische Prozesse, Abhängigkeiten
  • Soll-Ist-Vergleich: Identifikation der Lücken zwischen Anforderung und Fähigkeit
  • Risikoanalyse: Anforderungen an die Methode, BCM-Risikoanalyse nach BSI-Standard 200-3
  • Praxis: Durchführung einer vereinfachten BIA und einer Risiko-Bewertung am Fallbeispiel
Tag 3 - Notfallplanung, Üben und Testen, Kennzahlen und Prüfung
  • BC-Strategien entwickeln: Prozessschritte und beispielhafte Strategien aus den BSI-Hilfsmitteln
  • Geschäftsfortführungspläne (GFPs) im Reaktiv- und Standard-BCM
  • Wiederanlaufpläne (WAPs) und übergreifende Wiederanlaufplanung
  • Abgrenzung GFP / WAP / Wiederherstellungsplan (WHP)
  • Üben und Testen: Jahresübungsplanung, Übungshandbuch, Übungsarten
  • Stabsübungen, Planbesprechungen, Alarmierungsübungen, Funktionstests
  • Leistungsüberprüfung über Kennzahlen, interne und externe Überprüfungen, Managementbewertung
  • Intensive Prüfungsvorbereitung: Übungsfragen, Strategie, offene Fragen
  • Prüfung: Multiple-Choice-Klausur nach BSI-Schulungskonzept v1.0

Zielgruppe & Voraussetzungen

Für wen ist dieser Kurs?

Der BCM-Praktiker richtet sich an alle, die ein Business Continuity Management System nach BSI-Standard 200-4 aufbauen, betreiben oder weiterentwickeln. Besonders geeignet für:

  • BCM-Beauftragte (BCB) und stellvertretende BCBs - die ein Reaktiv-, Aufbau- oder Standard-BCMS verantworten
  • Notfall- und Krisenmanager - die die Besondere Aufbauorganisation aufbauen und führen
  • Informationssicherheitsbeauftragte (ISB) - die BCM neben dem ISMS verantworten oder integrieren
  • KRITIS-Betreiber - die Verfügbarkeit nach BSI-KritisV systematisch nachweisen müssen
  • NIS-2-betroffene Organisationen - die §30 BSIG (Krisenmanagement, Aufrechterhaltung des Betriebs) umsetzen
  • Risk-Manager und QM-Verantwortliche - die Resilienz in ein bestehendes Managementsystem einbinden
  • Verantwortliche im öffentlichen Sektor - Bundesbehörden, Länder, Kommunen mit BCM-Pflicht über UP-Bund
  • Berater und Consultants - die BCM-Projekte fachlich begleiten

Voraussetzungen

  • Empfohlen: Grundverständnis für Managementsysteme (ISO 27001, BSI IT-Grundschutz oder ISO 9001)
  • Empfohlen: Bezug zur eigenen Organisation, in der Sie BCM aufbauen oder verbessern wollen
  • Nicht erforderlich: Tiefe IT-Kenntnisse - BCM ist organisatorisch geprägt
  • Der Kurs ist als Einstieg konzipiert und vermittelt alle Grundlagen des BSI-Standards 200-4

Zertifizierung & Prüfung

Prüfungsablauf

Die Prüfung folgt dem BSI-Schulungskonzept v1.0 für den BCM-Praktiker und findet am letzten Schulungstag statt. Vor der Prüfung gibt es eine intensive Vorbereitungsphase mit Übungsfragen, Tipps zur Prüfungsstrategie und Raum für offene Fragen.

  • Format: Multiple-Choice-Klausur nach BSI-Vorgaben
  • Inhalte: Alle 11 Module des Schulungskonzepts v1.0
  • Prüfungsgebühr: 249 EUR netto inkl. Zertifikatserstellung (optional, in der Anmeldung pro Teilnehmer auswählbar)
  • Wiederholung: Kostenlose Wiederholung zu einem späteren Termin bei Nichtbestehen
  • Ergebnis: Auswertung am Prüfungstag, Zertifikat per Post innerhalb von 2-4 Wochen

Einordnung des BCM-Praktikers

Der BCM-Praktiker belegt operatives Wissen zur Einführung und zum Betrieb eines Business Continuity Management Systems nach BSI-Standard 200-4. Er passt strukturell zu weiteren Personenzertifikaten im BSI-Umfeld und kann als Bausteine eines umfassenden Resilienz-Profils kombiniert werden:

  • BCM-Praktiker (BSI 200-4) - Aufbau und Betrieb eines BCMS in der eigenen Organisation (dieser Kurs)
  • IT-Grundschutz-Praktiker (BSI 200-2) - operative Informationssicherheit nach IT-Grundschutz
  • ISO 22301 Lead Implementer / Lead Auditor - internationaler Bezugsrahmen, Auditkompetenz
  • T.I.S.P. - strategisches IT-Sicherheitsmanagement inklusive Business Continuity

Anerkennung und Einsatzbereiche

  • Anerkannte methodische Grundlage für NIS-2 (§30 BSIG) und KRITIS
  • Kombination mit ISO 22301-Zertifizierungen Ihrer Organisation möglich
  • Anschlussfähig an UP-Bund und Branchenstandards (z.B. B3S Gesundheit, Energie)
  • Nachweis für Audit-Vorbereitung gegenüber BSI und Auditoren

Unsere Referenten

Erfahrene BCM- und Compliance-Berater mit Praxis aus KRITIS, öffentlicher Verwaltung und Mittelstand. Unsere Referenten kennen den BSI-Standard 200-4 nicht nur aus dem Dokument, sondern aus echten BCMS-Projekten und Audits.

Chris Wojzechowski
Chris Wojzechowski

Geschäftsführender Gesellschafter

E-Mail
PGP 465C26E1AF161AFA

Geschäftsführender Gesellschafter der AWARE7 GmbH mit langjähriger Expertise in Informationssicherheit, Penetrationstesting und IT-Risikomanagement. Absolvent des Masterstudiengangs Internet-Sicherheit an der Westfälischen Hochschule (if(is), Prof. Norbert Pohlmann). Bestseller-Autor im Wiley-VCH Verlag und Lehrbeauftragter der ASW-Akademie. Einschätzungen zu Cybersecurity und digitaler Souveränität erschienen u.a. in Welt am Sonntag, WDR, Deutschlandfunk und Handelsblatt.

IT-Grundschutz-Praktiker (TÜV) IT Risk Manager (DGI) § 8a BSIG Prüfverfahrenskompetenz Ausbilderprüfung (IHK)
Vollständiges Profil ansehen
Oskar Braun
Oskar Braun

Abteilungsleiter Information Security Consulting

E-Mail
PGP 16154FF042E7431B

Dipl.-Math. (WWU Münster) und Promovend am Promotionskolleg NRW (Hochschule Rhein-Waal) mit Forschungsschwerpunkt Phishing-Awareness, Behavioral Security und Nudging in der IT-Sicherheit. Verantwortet den Aufbau und die Pflege von ISMS, leitet interne Audits nach ISO/IEC 27001:2022 und berät als externer ISB in KRITIS-Branchen. Lehrbeauftragter für Communication Security an der Hochschule Rhein-Waal und NIS2-Schulungsleiter bei der isits AG.

ISO 27001 Lead Auditor (IRCA) ISB (TÜV)
Vollständiges Profil ansehen

Jetzt anfragen

Häufige Fragen

Der BCM-Praktiker ist die operative Einstiegsqualifizierung im Business Continuity Management nach BSI-Standard 200-4. Sie lernen, wie Sie ein BCMS (Business Continuity Management System) aufbauen, kritische Geschäftsprozesse identifizieren (BIA), Notfallpläne entwickeln (GFPs und WAPs), die Besondere Aufbauorganisation (BAO) befähigen sowie Übungen und Tests durchführen. Der Lehrgang folgt dem BSI-Schulungskonzept v1.0 (24 Unterrichtseinheiten, 11 Module).
Die Schulung richtet sich an BCM-Beauftragte, Notfall- und Krisenmanager, Informationssicherheits- beauftragte (ISB) mit BCM-Verantwortung, Mitarbeitende in KRITIS-Betrieben, Verantwortliche für IT-Notfallmanagement nach BSI Baustein DER.4, Risk-Manager und QM-Verantwortliche. Auch Mitarbeitende, die die Stufen Reaktiv- oder Aufbau-BCMS implementieren möchten, sind die richtige Zielgruppe.
Formale Zulassungsvoraussetzungen gibt es nicht. Empfohlen werden grundlegende Kenntnisse über Managementsysteme (ISO 27001, BSI IT-Grundschutz oder ISO 9001 sind hilfreich, aber nicht Pflicht) sowie ein Bezug zur eigenen Organisation, in der Sie BCM aufbauen oder verbessern möchten. Tiefe IT-Kenntnisse sind nicht erforderlich - BCM ist organisatorisch geprägt.
Die Prüfung ist optional und folgt dem BSI-Prüfungsformat für Personenzertifizierungen. Der Multiple-Choice-Teil wird am letzten Schulungstag unter Aufsicht abgelegt; die Auswertung richtet sich nach den BSI-Vorgaben für den BCM-Praktiker. Die Prüfungsgebühr beträgt 249 EUR netto inklusive Zertifikatserstellung und ist nicht im Kurspreis enthalten. In der Anmeldung können Sie pro Teilnehmer einzeln auswählen, ob die Prüfung mitgebucht werden soll. Bei Nichtbestehen ist eine kostenlose Wiederholung zu einem späteren Schulungstermin möglich.
ISO 22301 ist die internationale Norm für Business Continuity Management mit Fokus auf Zertifizierungsfähigkeit. BSI-Standard 200-4 ist die deutsche Methodik mit drei Reifestufen (Reaktiv-, Aufbau-, Standard-BCMS) und konkreten Hilfsmitteln (Vorlagen, Checklisten, Schablonen). Beide sind kompatibel: BSI 200-4 erfüllt die Anforderungen der ISO 22301 und ist besonders für KRITIS-Betreiber und öffentliche Verwaltung anschlussfähig. Im Lehrgang werden beide Bezugsrahmen behandelt.
NIS-2 (umgesetzt im BSIG seit 2025) verlangt in Art. 21 explizit "Aufrechterhaltung des Betriebs und Krisenmanagement". BCM ist damit für besonders wichtige und wichtige Einrichtungen Pflicht. KRITIS-Betreiber müssen zusätzlich die Verfügbarkeitsanforderungen nach BSI-KritisV nachweisen. Der BCM-Praktiker liefert die methodische Grundlage, um beide Anforderungen strukturiert zu erfüllen - inklusive Meldepflichten, Notfallorganisation und Wiederanlauf­planung.
AWARE7 verfügt über eine AZAV-Trägerzulassung. Eine geförderte Teilnahme ist über das Qualifizierungschancengesetz, das Aufstiegs-BAföG oder branchenspezifische Förderprogramme grundsätzlich möglich. Welche Förderung für Sie passt, klären wir im persönlichen Gespräch und begleiten Sie bei der Antragstellung.
Ja. Inhouse-Schulungen sind ab 5 Teilnehmenden in der Regel wirtschaftlicher als Einzelbuchungen. Wir passen Fallbeispiele und Übungen auf Ihre Branche, Ihre Geschäftsprozesse und Ihr Reifegradziel an. Inhouse-Schulungen können an Ihrem Standort, in Gelsenkirchen oder vollständig online stattfinden. Bei Bedarf bereiten wir zusätzliche Materialien für Ihre konkrete Aufbauorganisation vor.
Sie erhalten ausführliche Schulungsunterlagen als PDF, das BSI-konforme Curriculum-Mapping, eine Sammlung praxiserprobter Vorlagen (Leitlinie, BIA-Bogen, GFP/WAP-Muster, Stabs- Geschäftsordnung), Prüfungsvorbereitungsmaterial sowie 30 Tage E-Mail-Support für fachliche Rückfragen nach dem Kurs.
Die Schulung läuft über eine DSGVO-konforme Plattform auf deutschen Servern - ohne Zoom, Teams oder andere US-Anbieter. Sie benötigen nur einen aktuellen Browser und eine stabile Internetverbindung. Interaktion mit Referenten und Teilnehmenden erfolgt in Echtzeit per Video, Audio und Chat. Übungen und Fallarbeit werden in Breakout-Räumen durchgeführt.
Unsere Referenten arbeiten aktiv als ISMS-Berater, Penetration Tester und Notfallmanager in Projekten bei Mittelstand, KRITIS und öffentlicher Verwaltung. Sie bringen reale Fallarbeit mit - keine reine Norm-Theorie. Die Gruppengröße ist auf 12 begrenzt, damit individuelle Fragen Raum bekommen. Wir kombinieren BSI 200-4 mit ISO 22301, NIS-2 und IT-Grundschutz zu einem konsistenten Bild für Ihre Compliance-Pflichten.
BSI-Standard 200-4 v1.0 ISO 22301 kompatibel 500+ Fachkräfte geschult ISO 27001 & ISO 9001 zertifiziert

Aus dem Blog

Weiterführende Artikel

Bereit für den nächsten Karriereschritt?

Sichern Sie sich Ihren Platz und investieren Sie in Ihre Zukunft.

Kostenlose Erstberatung vereinbaren

Kostenlos · 30 Minuten · Unverbindlich