Plany Ciągłości Działania – praktyczne aspekty utrzymania, testowania i aktualizacji

Podczas intensywnego szkolenia uczestnicy poznają praktyczne aspekty i obowiązki wynikające z wdrożenia i utrzymania Planu Ciągłości Działania zgodnie z wymaganiami normy BS 25999:2-2007. Dodatkowo uczestnicy zapoznani zostaną z metodami realizacji projektów, opracowywania i aktualizacji dokumentacji oraz wdrażania rozwiązań organizacyjnych w ramach sześciu głównych obszarów Systemu Zarządzania Ciągłością Działania (SZCD). Uczestnicy uzyskają również wiedzę na temat szkoleń i programów podnoszących świadomość organizacji w zakresie planowania ciągłości działania.

Szkolenie adresowane jest do menadżerów projektów dotyczących zgodności, konsultantów bezpieczeństwa informacji, audytorów wewnętrznych i zewnętrznych normy ISO 27001, członków zespołów bezpieczeństwa informacji oraz wszystkich innych zainteresowanych tematyką.

Szkolenie realizowane jest w formie otwartej (dla osób indywidualnych; sprawdź terminarz) i zamkniętej (szkolenie dedykowane dla konkretnej firmy; kontakt przez formularz na dole strony).

Wybierz tryb szkolenia

Stacjonarne

Szkolenie online

Opis szkolenia

Program szkolenia

Dzień 1

Wprowadzenie
- Wdrożenie Planu Ciągłości Działania (PCD) na podstawie wymagań Normy BS25999
- Podejście PDCA w systemach zarządzania a cykl życia zarządzania ciągłością działania
Zasady zarządzania ciągłością działania
- Umiejscowienie zarządzania ciągłością działania w organizacji i podział obowiązków dot. Planu Ciągłości Działania
- Metody zaangażowania kadry zarządzającej w utrzymanie i rozwój PCD
Zrozumienie organizacji
Weryfikacja zastosowanych metod analizy BIA
- Sposoby wykonania analizy
- Przykłady i wyjaśnienie, jak uzgodnić poziom akceptowalnych strat, niezbędny do określenia krytyczności i priorytetów odtwarzania procesów
Analiza ryzyka przerwania krytycznych procesów biznesowych organizacji
- Przykłady, na co należy zwracać uwagę podczas audytów ryzyka utraty ciągłości działania
- Ogólna informacja nt. najlepszych praktyk zarządzania ryzykiem organizacji (na podstawie wymagań Normy ISO 31000)
- Analiza skuteczności rozwiązań w zakresie postępowania z ryzykiem
Sposoby dokumentowania wymagań w zakresie ciągłości działania
- Identyfikacja powiązań krytycznych procesów biznesowych z wspomagającymi zadaniami – realizowanymi przez inne jednostki organizacji lub usługodawców zewnętrznych
- Budowa i aktualizacja listy zasobów niezbędnych do realizacji krytycznych procesów
Zdefiniowanie Strategii Zarządzania Ciągłością Działania
- Metody oceny aktualnego stanu zabezpieczenia krytycznych procesów
- Weryfikacja rozwiązań w zakresie zabezpieczenia zasobów niezbędnych do realizacji krytycznych procesów biznesowych (w tym harmonogram wdrożenia i kosztorys zabezpieczeń)
- Ocena założeń dot. pracy po wdrożeniu Planu Ciągłości Działania
- Ocena założeń dot. komunikacji kryzysowej organizacji (w tym komunikacji z mediami oraz pozostałymi interesariuszami)
Opracowanie i wdrożenie reakcji zarządzania ciągłością działania
- Ustanowienie Struktury Zarządzania Kryzysowego (SZK)
  - Kto powinien odpowiadać za zarządzanie incydentami a kto za pracę po wdrożeniu Planu Ciągłości Działania (na podstawie struktury organizacyjnej
  - Przykładowe zakresy obowiązków poszczególnych jednostek SZK

Pokaż więcej

Pokaż mniej

Dzień 2

Wprowadzenie: Utrzymywanie i aktualizacja planów
- Osoby odpowiedzialne i podział obowiązków
- Narzędzia wspomagające
- Procedura kontroli zmiany
- Raportowanie działań
Testowanie Planów Ciągłości Działania
- Opracowanie programu oraz planów testów
- Identyfikacja wymagań organizacji
- Rodzaje i zasady przygotowania poszczególnych typów testu
- Zasady oceny i raportowanie wyników
- Monitorowanie wdrożenia rekomendacji wyników testów
Szkolenia i programy podnoszenia świadomości w organizacji w zakresie planowania ciągłości działania
- Cel i zakres wdrażanego programu
- Identyfikacja wymagań odnoście programu
- Metoda realizacji programu
- Typy szkoleń i klasyfikacja grup odbioru
- Narzędzie wspomagające realizację programu
- Alternatywne sposoby edukacji i podnoszenia świadomości

Pokaż więcej

Pokaż mniej

Adresaci szkolenia

Menedżerowie projektów dot. zgodności
Konsultanci bezpieczeństwa informacji
Audytorzy wewnętrzni i zewnętrzni normy ISO 27001
Członkowie zespołu bezpieczeństwa informacji

Co zyskujesz?

dostosowanie do specyfiki Klienta

spotkania z ekspertami

najlepsze praktyki/ doświadczenia

innowacyjne formy zajęć

konkurencyjne ceny

Informacje ogólne

Aby sprawdzić daty szkoleń otwartych i dokonać zapisu przejdź do katalogu szkoleń (w przypadku utworzenia grupy szkoleniowej, istnieje możliwość zorganizowania szkolenia w terminie innym, niż podany na stronie).
Szkolenie dostępne jest również formie online. W kwestii ustalenia szczegółów oraz terminu szkolenia, skontaktuj się z nami poprzez formularz kontaktowy znajdujący się na dole strony.
Minimalna liczba osób: 5.
Szkolenia zamknięte, dedykowane dla konkretnych organizacji dostosowywane są do poziomu wiedzy, stopnia wdrożenia rozwiązań oraz indywidualnych oczekiwań. W kwestii ustalenia szczegółów oraz terminu szkolenia zamkniętego, skontaktuj się z nami poprzez formularz kontaktowy znajdujący się na dole strony.