Krisenmanagement und Geschäftskontinuitätsplanung

Krisenmanagement und Geschäftskontinuitätsplanung nach ISO 22301 & NIS2. Jetzt online lernen – karrierefördernd und rechtssicher.

Crisis Management & Business Continuity Planning

Kursübersicht Was passiert, wenn ein Cyberangriff Ihr Unternehmen lahmlegt — und niemand weiß, was zu tun ist?

Krisen treffen Unternehmen selten zu einem günstigen Zeitpunkt. Ob IT-Ausfall, Naturkatastrophe, Lieferkettenunterbrechung oder Reputationsschaden — wer nicht vorbereitet ist, zahlt einen hohen Preis. Laut einer Studie des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe (BBK) sind viele deutsche Unternehmen noch immer unzureichend auf ernsthafte Betriebsunterbrechungen vorbereitet. Gleichzeitig wächst der regulatorische Druck: Die EU-Richtlinien NIS2 und CER sowie das IT-Sicherheitsgesetz verpflichten Organisationen dazu, nachweisbare Maßnahmen zur Krisenresilienz und Geschäftskontinuität zu entwickeln.

Dieser Kurs zu Krisenmanagement und Geschäftskontinuitätsplanung vermittelt Ihnen die praktischen Werkzeuge, die Sie brauchen, um Krisen systematisch zu erkennen, zu bewältigen und Ihre Organisation widerstandsfähig aufzustellen. Sie lernen, wie ein Business Continuity Management System (BCMS) nach ISO 22301 und BSI-Standard 200-4 aufgebaut wird, wie Sie eine fundierte Risikoanalyse durchführen und wie klare Krisenstrukturen in Unternehmen etabliert werden.

Der Kurs ist speziell auf die deutschen und europäischen Rechtsrahmen ausgerichtet. Er behandelt relevante Gesetze wie das BSIG und das IT-Sicherheitsgesetz, EU-Vorgaben wie NIS2 und DSGVO sowie die Rolle von Behörden wie BSI und BBK. Ob Sie gerade in die Thematik einsteigen oder Ihr Wissen vertiefen möchten — dieser Kurs bereitet Sie praxisnah und kompetent vor.

Krisenmanagement und Geschäftskontinuitätsplanung

Lernziele

Nach Abschluss dieses Kurses sind Sie in der Lage:

  • Verschiedene Krisentypen in deutschen Organisationen zu erkennen und einzuordnen
  • Den Unterschied zwischen Krisenmanagement, Business Continuity und Notfallmanagement zu erklären
  • Rechtliche Anforderungen aus dem BSIG, IT-Sicherheitsgesetz, NIS2 und der DSGVO korrekt anzuwenden
  • Eine strukturierte Business Impact Analysis (BIA) mit Kennzahlen wie RTO, RPO und MTPD durchzuführen
  • Ein Business Continuity Management System (BCMS) nach ISO 22301 und DIN EN ISO 22301 zu konzipieren
  • Krisenorganisationsstrukturen sowie Eskalations- und Aktivierungsmodelle aufzubauen
  • Interne, externe und mediale Kommunikation in Krisensituationen professionell zu steuern
  • Stakeholder-Management und Reputationsschutz in akuten Krisen zu gewährleisten
  • Notfall- und Kontinuitätsdokumentationen (BCP, DR-Pläne) zu erstellen und zu pflegen

Kurs-Curriculum

5 Sections 20 Lectures 5 Hours
  • Crisis types in German organizations
  • Crisis management vs. business continuity vs. emergency response
  • Organizational resilience principles (ISO 22316)
  • Legal liability and duty of preparedness
  • Federal laws: BSIG, IT-Sicherheitsgesetz, BSI-KritisV
  • EU directives: NIS2, CER, GDPR incident obligations
  • State (Länder) catastrophe protection laws
  • Role of BSI, BBK, regulators, and insurers
  • Risk identification aligned to German threat landscape
  • Business Impact Analysis (RTO, RPO, MTPD)
  • Critical process and dependency mapping
  • Scenario planning and prioritization
  • ISO 22301 and DIN EN ISO 22301 requirements
  • BSI Standard 200-4 and IT-Grundschutz alignment
  • Continuity strategies (people, IT, facilities, suppliers)
  • BCP, DR, and crisis documentation
  • Crisis leadership and decision structures
  • Escalation, activation, and command models
  • Internal, external, and media communication
  • Stakeholder and reputation management

Für wen ist dieser Kurs geeignet?

Dieser Kurs richtet sich an:

  • Risiko- und Compliance-Manager in deutschen Unternehmen und Behörden
  • IT-Sicherheitsbeauftragte und Informationssicherheitsverantwortliche (CISOs)
  • Fach- und Führungskräfte in KRITIS-Unternehmen (kritische Infrastruktur)
  • Betriebliche Notfallbeauftragte und Sicherheitsverantwortliche
  • Projektmanager, die Resilienz und Kontinuität in ihre Projekte integrieren wollen
  • Berater und Consultants mit Schwerpunkt Business Continuity oder Krisenmanagement
  • HR- und Organisationsentwicklungsfachkräfte mit Verantwortung für Krisenvorsorge
  • Einsteiger, die eine fundierte Karriere im Bereich Krisenmanagement und BCM aufbauen möchten

Anforderungen

  • Keine speziellen Vorkenntnisse erforderlich
  • Grundlegendes Verständnis von Unternehmensprozessen ist hilfreich
  • Interesse an Risikovorsorge, Compliance und organisationaler Sicherheit
  • Zugang zum Internet und ein Endgerät (PC, Tablet oder Smartphone)

Karrieremöglichkeiten

Ein Abschluss in Krisenmanagement und Geschäftskontinuitätsplanung öffnet Türen in einem wachsenden Berufsfeld. Unternehmen, Behörden und Beratungsunternehmen suchen zunehmend qualifizierte Fachkräfte — besonders im Zuge der NIS2-Umsetzung und des steigenden Cyberrisikos.

  • Business Continuity Manager
    Verantwortlich für die Planung, Implementierung und Überwachung des BCMS im Unternehmen.
  • Krisenmanager / Crisis Manager
    Leitet die operative Krisenbewältigung und koordiniert interne wie externe Kommunikation.
  • IT-Sicherheitsbeauftragter / CISO
    Schützt kritische IT-Systeme und stellt die Cybersicherheit auch in Krisenzeiten sicher.
  • Risikomanager
    Identifiziert und bewertet organisatorische Risiken und entwickelt Gegenmaßnahmen.
  • Compliance-Beauftragter (BCM-Fokus)
    Stellt sicher, dass das Unternehmen alle regulatorischen BCM-Anforderungen erfüllt.
  • Notfallplanungsberater / BCM-Consultant
    Unterstützt Organisationen beim Aufbau und der Optimierung von Notfall- und Kontinuitätsstrukturen.

Zertifizierungsinformationen

Nach erfolgreichem Abschluss des Kurses erhalten Sie ein Krisenmanagement und Geschäftskontinuitätsplanung Zertifikat, das Ihre Kenntnisse und Fähigkeiten in diesem Bereich dokumentiert.

Zertifikatsabbildung

Häufig gestellte Fragen

01 What is the difference between crisis management and business continuity management? +

Crisis management deals with the immediate response to an unexpected situation — the what and how in the moment of crisis. Business continuity management (BCM) goes a step further: it ensures that critical business processes can continue to operate during and after a crisis. The two areas complement each other and are inseparable in any effective emergency framework.

02 Are companies in Germany legally required to plan for crises? +

Yes, in many cases. Operators of critical infrastructure (KRITIS) are required under the BSIG and BSI-KritisV to demonstrate measures for operational security and continuity. Through the EU's NIS2 directive, now transposed into German law, this obligation extends to a significantly larger group of organisations. The GDPR also requires breach notification procedures, which in turn demand a functioning emergency response plan. More information is available directly from the Federal Office for Information Security (BSI).

03 What is ISO 22301 and does my company need it? +

ISO 22301 is the international standard for Business Continuity Management Systems (BCMS). It provides organisations with a clear framework for assessing risks, developing continuity strategies, and implementing emergency plans. Certification to ISO 22301 is not mandatory for all organisations, but it is widely regarded as a quality benchmark — especially for companies operating in regulated industries or working with public sector clients.

04 What is NIS2 and what does it mean for German companies? +

The EU's NIS2 Directive (Network and Information Security Directive 2) significantly raises the bar for cybersecurity and crisis resilience. It has been in force since October 2024 and applies to a much broader range of companies than its predecessor — including mid-sized businesses in sectors such as energy, transport, healthcare, and digital infrastructure. Affected organisations must demonstrate security measures, report incidents, and maintain emergency plans. More information can be found on the website of the Federal Office of Civil Protection and Disaster Assistance (BBK).

05 How long does it take to implement a Business Continuity Management System (BCMS)? +

This depends greatly on the size and complexity of the organisation. Small and medium-sized businesses can often establish a basic BCMS within three to six months. Larger organisations with complex IT infrastructures and extensive regulatory requirements may need twelve months or more. This course walks you through the systematic development of a BCMS from the ground up — practical, structured, and step by step.

06 What roles do the BSI and BBK play in crisis preparedness in Germany? +

The Federal Office for Information Security (BSI) is Germany's central cybersecurity authority. It publishes standards such as BSI Standard 200-4 and IT-Grundschutz to help organisations secure their IT infrastructure and prepare for crises. The Federal Office of Civil Protection and Disaster Assistance (BBK) coordinates civil disaster protection at the federal level and provides guidance on risk preparedness. Both authorities play a central role in Germany's crisis management landscape.

07 Can I complete this course without an IT background? +

Yes, absolutely. This course is not designed exclusively for IT professionals. Crisis management and business continuity are interdisciplinary fields. Whether your background is in HR, law, public administration, operations, or general management — the course explains all technical concepts in clear, accessible language without unnecessary jargon. The content is deliberately designed to be approachable for those new to the field, while still offering genuine depth for experienced professionals.

Here your growth begins.

Unleash your potential. Learn anytime, anywhere.

Start with us now