Praktyczne aspekty utrzymania, testowania, aktualizacji i podnoszenia świadomości w organizacji odnośnie planów ciągłości działania

PODSTAWOWE INFORMACJE

Intensywne szkolenie ukazujące uczestnikom praktyczne aspekty i obowiązki wynikające z wdrożenia, utrzymania Planu Ciągłości Działania zgodnie z normą BS 25999:2-2007. Dodatkowo uczestnicy zapoznani zostaną ze sposobami realizacji projektu, opracowania i aktualizacji dokumentacji oraz wdrażania rozwiązań organizacyjnych w ramach sześciu głównych obszarów SZCD.

Intensywne szkolenie ukazujące praktyczne aspekty utrzymywania i aktualizacji planów ciągłości działania w organizacji, a także ich testowania. W trakcie szkolenia uczestnicy zdobywają również praktyczną wiedzę na temat szkoleń i programów podnoszących świadomość organizacji w zakresie planowania ciągłości działania.

PROGRAM SZKOLENIA

CZAS TRWANIA: 2 DNI

DZIEŃ 1

  • Wprowadzenie
    • Wdrożenie PCD na podstawie wymagań Normy BS25999
    • Podejście PDCA w systemach zarządzania, a cykl życia zarządzania ciągłością działania
  • Zasady zarządzania BCM
    • Umiejscowienie zarządzania ciągłością działania w organizacji i podział obowiązków dot. Planu Ciągłości Działania
    • Metody zaangażowania kadry zarządzającej w utrzymanie i rozwój PCD
  • Zrozumienie organizacji
  • Weryfikacja zastosowanych metod analizy BIA
    • Sposoby wykonania analizy
    • Przykłady i wyjaśnienie, jak uzgodnić poziom akceptowalnych strat, niezbędny do określenia krytyczności i priorytetów odtwarzania procesów
  • Analiza ryzyka przerwania krytycznych procesów biznesowych Spółki
    • Przykłady, na co należy zwracać uwagę podczas audytów ryzyka utraty ciągłości działania
    • Ogólna informacja nt. najlepszych praktyk zarządzania ryzykiem organizacji (na podstawie wymagań Normy ISO 31000)
    • Analiza skuteczności rozwiązań w zakresie postępowania z ryzykiem
  • Sposoby dokumentowania wymagań w zakresie ciągłości działania, w tym:
    • Identyfikacja powiązań krytycznych procesów biznesowych z wspomagającymi zadaniami – realizowanymi przez inne jednostki organizacji lub usługodawców zewnętrznych
    • Budowa i aktualizacja listy zasobów niezbędnych do realizacji krytycznych procesów
  • Zdefiniowanie Strategii BCM
    • Metody oceny aktualnego stanu zabezpieczenia krytycznych procesów
    • Weryfikacja rozwiązań w zakresie zabezpieczenia zasobów niezbędnych do realizacji krytycznych procesów biznesowych (w tym harmonogram wdrożenia i kosztorys zabezpieczeń)
    • Ocena założeń dot. pracy po wdrożeniu Planu Ciągłości Działania
    • Ocena założeń dot. komunikacji kryzysowej organizacji (w tym komunikacji z mediami oraz pozostałymi interesariuszami)
  • Opracowanie i wdrożenie reakcji BCM
    • Ustanowienie Struktury Zarządzania Kryzysowego (SZK)
      • Kto powinien odpowiadać za zarządzanie incydentami, a kto za pracę po wdrożeniu Planu Ciągłości Działania (na podstawie struktury organizacyjnej
      • Przykładowe zakresy obowiązków poszczególnych jednostek SZK

DZIEŃ 2

  • Wprowadzenie: Utrzymywanie i aktualizacja planów
    • Osoby odpowiedzialne i podział obowiązków
    • Narzędzia wspomagające
    • Procedura kontroli zmiany
    • Raportowanie działań
  • Testowanie Planów Ciągłości Działania
    • Opracowanie programu oraz planów testów
    • Identyfikacja wymagań organizacji
    • Rodzaje i zasady przygotowania poszczególnych typów testu
    • Zasady oceny i raportowanie wyników
    • Monitorowanie wdrożenia rekomendacji wyników testów
  • Szkolenia i programy podnoszenia świadomości w organizacji w zakresie planowania ciągłości działania
    • Cel i zakres programu, który będzie wdrożony
    • Identyfikacja wymagań odnoście programu
    • Metoda realizacji programu
    • Typy szkoleń i klasyfikacja grup odbioru
    • Narzędzie wspomagające realizację programu
    • Alternatywne sposoby edukacji i podnoszenia świadomości

ADRESACI SZKOLENIA

  • Menedżerowie projektów dot. zgodności

  • Konsultanci bezpieczeństwa informacji

  • Audytorzy wewnętrzni i zewnętrzni normy ISO 27001

  • Członkowie zespołu bezpieczeństwa informacji

Formularz zgłoszeniowy

* - pola wymagane