Wdrożenie Systemu Zarządzania Ciągłością Działania wg normy ISO 22301

PODSTAWOWE INFORMACJE

Intensywne szkolenie ukazujące uczestnikom praktyczne aspekty i obowiązki wynikające z wdrażania i utrzymywania w organizacji systemu zarządzania ciągłością działania (SZCD) zgodnie z wymaganiami normy ISO 22301:2012. W trakcie szkolenia uczestnicy zyskają wiedzę z zakresu realizacji projektu, opracowania i aktualizacji dokumentacji oraz wdrażania rozwiązań organizacyjnych w ramach głównych obszarów systemu zarządzania ciągłością działania. Szkolenie ma również zapewnić uczestnikom wiedzę w zakresie przejścia organizacji przez proces certyfikacji wdrożonego systemu zarządzania ciągłością działania na zgodność z normą ISO 22301:2012.

Istnieje możliwość wykonania szkolenia w wariancie 1-dniowym.

PROGRAM SZKOLENIA

CZAS TRWANIA: 2 dni

DZIEŃ 1

  • Wprowadzenie - ciągłość działania
    • Standardy dotyczące ciągłości działania i zarządzania w kryzysie
    • Korzyści z wdrożenia Systemu Zarządzania Ciągłością Działania
    • Dlaczego System Zarządzania Ciągłością Działania warto wdrażać na podstawie wymagań normy ISO 22301, a nie BS 25999?
    • Różnice pomiędzy standardami BS 25999 oraz ISO 22301
    • Podejście PDCA w systemach zarządzania a cykl życia zarządzania ciągłością działania
  • Kontekst organizacji
    • Zrozumienie wymagań organizacji (kierownictwa)
    • Wymagania prawne i regulacyjne
    • Określenie zakresu SZCD
  • Przywództwo w ramach SZCD
    • Pozyskanie wsparcia i zaangażowania kierownictwa
    • Podział ról, zakresów obowiązków oraz odpowiedzialności za system w organizacji
  • Planowanie
    • Działania w zakresie postępowania z ryzykiem oraz szansami
    • Określenie celów planowania ciągłości działania i sposobu ich osiągnięcia
  • Wsparcie
    • Wprowadzenie do zadań związanych z wdrożeniem planów i systemów zarządzania ciągłością działania
    • Ogólne omówienie wymagań normy ISO 22301
    • Wybór niezbędnych zasobów
    • Zapewnienie właściwych kompetencji
    • Podnoszenie świadomości pracowników w organizacji oraz utrzymanie komunikacji
      • Opracowanie programu podnoszenia świadomości, mającego na celu skuteczną komunikację treści w zakresie zarządzania ciągłością działania do wszystkich pracowników organizacji
      • Sposoby włączenia aspektów SZCD w systemach zarządzania w organizacji
  • Wdrożenie – główne etapy
    • Działania z zakresu planowania i kontroli
    • Analiza wpływu zdarzenia na biznes (Business Impact Analysis)
      • Metody wykonania analizy BIA
      • Określenie poziomu akceptowalnych strat, niezbędnego do oceny krytyczności i priorytetów odtwarzania procesów biznesowych/ usług
      • Opracowanie listy zasobów niezbędnych do realizacji procesów biznesowych/ usług
      • Identyfikacja powiązań krytycznych procesów biznesowych/ usług z wspomagającymi zadaniami- realizowanymi przez inne jednostki w organizacji lub usługodawców zewnętrznych
    • Analiza ryzyka w zakresie przerwania krytycznych procesów/ usług
      • Omówienie najlepszych praktyk zarządzania i oceny ryzyka przedsiębiorstwa (na podstawie wymagań Normy ISO 31000 oraz ISO 31010)
      • Metody postępowania z ryzykiem

DZIEŃ 2

  • Wdrożenie - główne etapy
    • Opracowanie Strategii Ciągłości Działania
      • Ustanowienie procesu w obszarze Disaster Recovery/ ciągłości usług ICT;
    • Opracowanie procedur awaryjnych i Planu Ciągłości Działania
      • Struktura zarządzania incydentami
        • Kto powinien odpowiadać za zarządzanie incydentami, a kto za pracę po wdrożeniu Planu Ciągłości Działania
        • Przykładowe zakresy obowiązków poszczególnych ról w strukturze
      • Ostrzeganie i komunikacja
        • Budowa ścieżki eskalacji w różnych obszarach zarządzania organizacją
        • Opracowanie założeń w zakresie komunikacji kryzysowej organizacji (w tym komunikacji z mediami oraz pozostałymi zainteresowanymi stronami)
      • Plany ciągłości działania (PCD)
        • Kluczowe elementy procedury zarządzania incydentami (ocena sytuacji, aktywacja struktury zarządzania incydentami, komunikacja, podejmowanie kluczowych decyzji)
        • Struktura dokumentu głównego Planu Ciągłości Działania;
        • Struktura oraz metody opracowania procedur awaryjnych i pozostałych niezbędnych załączników Planu;
      • Czynności odtworzeniowe
    • Ćwiczenie i testowanie
      • Metody testowania systemu;
        • Sposoby zwiększenia zdolności odtworzeniowej Spółki dzięki testowaniu PCD
        • Rodzaje i sposoby wykonania testów Planu Ciągłości Działania
        • Opracowanie programu testów Planu Ciągłości Działania
    • Ocena efektywności Systemu Zarządzania Ciągłością Działania
      • Monitorowanie, pomiary, analiza i ocena
        • Ocena procedur w zakresie ciągłości działania
      • Audyt wewnętrzny
        • Zakres audytów w ramach systemu
        • Wdrożenie rejestru audytów i testów na potrzeby weryfikacji statusu wdrożenia rekomendacji dot. PCD
      • Przeglądy zarządcze
        • Zasady wykonania przeglądów zarządczych
        • Przeglądy cykliczne oraz te po incydentach i zdarzeniach, które miały wpływ na ciągłość działania organizacji (realizacja działań zapobiegawczych)
      • Doskonalenie SZCD
        • Niezgodności i działania korygujące
        • Działania związane z ciągłym doskonaleniem
          • Ciągłe doskonalenia rozwiązania w obszarze zarządzania ciągłością działania
            • Monitorowanie trendów i zagrożeń
            • Pomiar efektywności rozwiązań zapasowych
            • Możliwość skalowania rozwiązań zapasowych
        • Omówienie zasad zarządzania zmianą oraz aktualizacji dokumentacji systemu

ADRESACI SZKOLENIA

  • Osoby odpowiedzialne za wdrożenie i utrzymanie systemu zarządzania ciągłością działania
  • Menedżerowie projektów dot. zgodności
  • Konsultanci i Koordynatorzy ds. bezpieczeństwa
  • Audytorzy wewnętrzni i zewnętrzni normy ISO 22301
  • Członkowie zespołu bezpieczeństwa

Formularz zgłoszeniowy

* - pola wymagane