Wdrożenie systemu zarządzania ciągłością działania zgodnie z wymaganiami normy ISO/IEC 22301:2020

Opis szkolenia

Program szkolenia
Dzień 1
  • Wprowadzenie - sytuacje kryzysowe, incydenty bezpieczeństwa, ciągłość działania, odtwarzanie po awariach
    • Standardy dotyczące ciągłości działania i zarządzania w kryzysie
    • Korzyści z wdrożenia Systemu Zarządzania Ciągłością Działania
    • Dlaczego System Zarządzania Ciągłością Działania warto wdrażać na podstawie wymagań normy ISO 22301
    • Różnice pomiędzy standardami z rodziny oraz ISO 22300
    • Podejście PDCA w systemach zarządzania, a cykl życia zarządzania ciągłością działania
  • Kontekst organizacji
    • Zrozumienie wymagań organizacji (kierownictwa)
    • Wymagania prawne i regulacyjne
    • Określenie zakresu SZCD
  • Przywództwo w ramach SZCD
    • Pozyskanie wsparcia i zaangażowania kierownictwa
    • Podział ról, zakresów obowiązków oraz odpowiedzialności za system w organizacji
  • Planowanie
    • Działania w zakresie postępowania z ryzykiem oraz szansami
    • Określenie celów planowania ciągłości działania i sposobu ich osiągnięcia
Dzień 2
  • Wsparcie
    • Wprowadzenie do zadań związanych z wdrożeniem planów i systemów zarządzania ciągłością działania
    • Ogólne omówienie wymagań normy ISO 22301
    • Wybór niezbędnych zasobów
    • Zapewnienie właściwych kompetencji
    • Podnoszenie świadomości pracowników w organizacji oraz utrzymanie komunikacji
      • Opracowanie programu podnoszenia świadomości, mającego na celu skuteczną komunikację treści w zakresie zarządzania ciągłością działania do wszystkich pracowników organizacji
      • Sposoby włączenia aspektów SZCD w systemach zarządzania w organizacji
  • Wdrożenie - główne etapy
    • Działania z zakresu planowania i kontroli
    • Analiza wpływu zdarzenia na biznes (z ang. BIA - Business Impact Analysis)
      • Metodologia wykonania analizy BIA
      • Określenie poziomu akceptowalnych strat, niezbędnego do oceny krytyczności i priorytetów odtwarzania procesów biznesowych/usług
      • Opracowanie listy zasobów niezbędnych do realizacji procesów biznesowych/usług
      • Identyfikacja powiązań krytycznych procesów biznesowych/usług ze wspomagającymi zadaniami - realizowanymi prze inne jednostki w organizacji lub usługodawców zewnętrznych
      • ĆWICZENIA
    • Analiza ryzyka w zakresie przerwania krytycznych procesów/usług
      • Omówienie najlepszych praktyk zarządzania i oceny ryzyka przedsiębiorstwa (na podstawie normy ISO 31000 oraz ISO 31010)
      • Metody postępowania z ryzykiem
      • ĆWICZENIA
Dzień 3
  • Wdrożenie - główne etapy
    • Opracowanie Strategii Ciągłości Działania
      • Ustanowienie procesu w obszarze Disaster Recovery/ ciągłości usług ICT
      • ĆWICZENIA
    • Opracowanie procedur awaryjnych i Planu Ciągłości Działania
      • Struktura zarządzania incydentami
        • Kto powinien odpowiadać za zarządzania incydentami, a kto za pracę po wdrożeniu Planu Ciągłości Działania
        • Przykładowe zakresy obowiązków poszczególnych ról w strukturze
      • Ostrzeganie i komunikacja
        • Budowanie ścieżki eskalacji w różnych obszarach zarządzania organizacją
        • Opracowanie założeń w zakresie komunikacji kryzysowej organizacji (w tym komunikacji z mediami oraz pozostałymi zainteresowanymi stronami)
      • Plany Ciągłości Działania (PCD)
        • Kluczowe elementy procedury zarządzania incydentami (ocena sytuacji, aktywacja struktury zarządzania incydentami, komunikacja, podejmowanie kluczowych decyzji)
        • Struktura dokumenty głównego Planu Ciągłości Działania
        • Struktura oraz metody opracowania procedur awaryjnych i pozostałych niezbędnych załączników Planu
      • Czynności odtworzeniowe
Dzień 4
  • Ćwiczenia i testowanie
    • Metody testowania systemu
      • Sposoby zwiększenia zdolności odtworzeniowej Spółki dzięki testowaniu PCD
      • Rodzaje i sposoby wykonania testów Planu Ciągłości Działania
      • Opracowanie programu testów PCD
    • Ocena efektywności Systemu Zarządzania Ciągłością Działania
      • Monitorowanie, pomiary, analiza i ocena
        • Ocena procedur w zakresie ciągłości działania
      • Audyt wewnętrzny
        • Zakres audytów w ramach systemu
        • Wdrożenie rejestru audytów i testów na potrzeby weryfikacji statusu wdrożenia rekomendacji dot. PCD
      • Przeglądy zarządcze
        • Zasady wykonania przeglądów zarządczych
        • Przeglądy cykliczne oraz te po incydentach i zdarzeniach, które miały wpływ na ciągłość działania organizacji (realizacja działań zapobiegawczych)
      • Doskonalenie SZCD
        • Niezgodności i działania korygujące
        • Działania związane z ciągłym doskonaleniem
          • Ciągłe doskonalenia rozwiązania w obszarze zarządzania ciągłością działanie
            • Monitorowanie trendów i zagrożeń
            • Pomiar efektywności rozwiązań zapasowych
            • Możliwość skalowania rozwiązań zapasowych
        • Omówienie zarządzania zmianą oraz aktualizacji dokumentacji systemowej
Dzień 5
  • Omówienie procesów i zadań związanych z przygotowaniem organizacji do:
      • Uruchomienia projektu w zakresie wdrożenia Systemu Zarządzania Ciągłością Działania
    • Identyfikacja oraz inwentaryzacja procesów
    • Przeprowadzenie analizy BIA z identyfikacją krytycznych procesów
    • Przeprowadzenie oceny ryzyka w zakresie ciągłości działania
    • Opracowanie Strategii Zarządzania Ciągłością Działania
    • Opracowanie dokumentu Planu Ciągłości Działania z planami awaryjnymi
    • Przeprowadzenie testów Planu Ciągłości Działania
    • Przeprowadzenie działań związanych z utrzymaniem SZCD
Adresaci szkolenia
  • Osoby odpowiedzialne za wdrożenie i utrzymanie systemu zarządzania ciągłością działania
  • Menedżerowie projektów dot. zgodności
  • Konsultanci i koordynatorzy ds. bezpieczeństwa
  • Audytorzy wewnętrzni i zewnętrzni normy ISO/IEC 22301:2020
  • Członkowie zespołu bezpieczeństwa
Co zyskujesz?
dostosowanie do specyfiki Klienta
spotkanie z ekspertami
najlepsze praktyki/doświadczenia
innowacyjne formy zajęć
konkurencyjne ceny
Wdrożenie Systemu Zarządzania Ciągłością Działania wg normy ISO 22301
Wdrożenie Planu Ciągłości Działania zgodnie z najlepszymi praktykami
Audyt wewnętrzny Systemu Zarządzania Ciągłością Działania wg wymagań normy ISO/IEC 22301
Skontaktuj się z nami
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818
Wyrażam zgodę na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących Administratora danych zgodnie z ustawą z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (Dz.U. z 2017 r. poz. 1907 j.t.z późn. zm.)
Uzupełnienie powyższego pola oznacza zgodę na otrzymywanie od RESILIA Sp. z o.o. (RESILIA) informacji dotyczących oferty RESILIA drogą e-mailową. Zgodę można wycofać w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205, 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.
Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205 , 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.
Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.

Wyrażam zgodę na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących Administratora danych zgodnie z ustawą z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (Dz.U. z 2017 r. poz. 1907 j.t.z późn. zm.)

Uzupełnienie powyższego pola oznacza zgodę na otrzymywanie od RESILIA Sp. z o.o. (RESILIA) informacji dotyczących oferty RESILIA drogą e-mailową. Zgodę można wycofać w każdym czasie bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem. Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205, 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej Polityce przetwarzania danych osobowych.

Administratorem danych osobowych jest RESILIA Sp. z o.o. z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 205 , 00-680 Warszawa. Dane osobowe osób korzystających z formularza kontaktowego przetwarzane są w celu identyfikacji nadawcy oraz obsługi zapytania przesłanego przez udostępniony formularz . Więcej informacji o przetwarzaniu danych osobowych, w tym o przysługujących Państwu uprawnieniach, znajduje się w naszej  Polityce przetwarzania danych osobowych.