Szkolenia Compendium CE

Cel szkolenia dlearning

Szkolenie ma na celu przedstawienie uczestnikom zasad, wytycznych i praktycznych aspektów wdrożenia i utrzymania w organizacji IT Systemu Zrządzania Ciągłością Działania (SZCD) zgodnie z Normą ISO 22301:2012. Dodatkowo szkolenie obejmuje zagadnienia związane z wymaganiami odnośnie ciągłości działania usług IT, zdefiniowanymi w Normach BS 25777 ‘Information and communications technology continuity management - Code of practice” oraz ISO/IEC 24762 ‘Information technology – Security techniques - Guidelines for information and communications technology disaster recovery services’.

W trakcie szkolenia trenerzy omawiają, na podstawie doświadczenia z projektów wdrożeniowych zrealizowanych dla firm z różnych branż (w tym również sektora IT), praktyczne sposoby realizacji projektu, opracowania i aktualizacji dokumentacji oraz wdrożenia rozwiązań organizacyjnych w ramach siedmiu głównych obszarów Systemu Zarządzania Ciągłością Działania:

  • Kontekst organizacji
  • Przywództwo
  • Planowanie
  • Wsparcie
  • Wdrożenie
  • Ocena efektywności
  • Doskonalenie

W trakcie szkolenia zamkniętego trenerzy odnoszą się do specyfiki działalności organizacji. Aby wskazówki i rekomendacje miały jak najwyższą wartość merytoryczną, szkolenie to powinno zostać poprzedzone rozmową, podczas której trenerzy zbiorą niezbędne informacje nt. charakterystyki działalności organizacji.

Cele szkolenia:

  • Poznanie metod wdrożenia Systemu Zarządzania Ciągłością Działania zgodnie z normą ISO 22301: 2012, kluczowych pojęć, standardów, metod i technik pozwalających skutecznie nim zarządzać, a także sposobów identyfikacji zagrożeń, które mogą przerwać lub opóźnić realizację kluczowych procesów / usług. Podczas szkolenia omawiane są sposoby przeciwdziałania zidentyfikowanym zagrożeniom (w tym m.in. sposoby zarządzania incydentami, postępowania z ludźmi, zabezpieczenia systemów IT, danych, współpracy ze służbami ratowniczymi, zarządzania kontaktami z mediami oraz innymi zewnętrznymi stronami, etc.). Wyjaśniane są także zasady wyboru pracowników organizacji do struktur zarządzania kryzysowego, opracowania niezbędnej dokumentacji: w tym m.in. Polityki Zarządzania Ciągłością Działania, Dokumentu Głównego Planu, procedur awaryjnych. Prowadzący omawiają sposoby testowania i aktualizacji Planu Ciągłości Działania, a także metody włączenia zarządzania ciągłością działania do systemu zarządzania organizacją (szkolenia mające na celu podnoszenie świadomości, przeglądy wyników i aktualizacja poszczególnych etapów planowania ciągłości, audyty).

Adresaci szkolenia:

  • Szkolenie kierowane jest do osób, odpowiedzialnych za wdrożenie kompletnego Systemu Zarządzania Ciągłością Działania i jego certyfikację. Zainteresowane nim będą także osoby z organizacji, które chciałyby wdrożyć sprawdzone i optymalnie dopasowane do swoich potrzeb rozwiązania, zabezpieczające na wypadek zdarzenia, które mogłoby przerwać bądź znacząco utrudnić ich działalność.

Szkolenie adresowane jest w szczególności do:

  • osób pracujących w działach odpowiedzialnych za zarządzanie usługami IT, bezpieczeństwo, zarządzanie ryzykiem, realizujących funkcje audytu;
  • osób, które mają realizować funkcję Business Continuity lub Crisis Managera / Szefa Sztabu Kryzysowego, osób zaangażowanych w struktury zarządzania kryzysowego;
  • osób zaangażowanych we wdrożenie wymagań normy ISO 22301;
  • informatyków odpowiedzialnych za realizację zadań typu disaster recovery lub IT service continuity, którzy chcą uzyskać kompleksową wiedzę na temat głównych etapów wdrożenia Systemu Zarządzania Ciągłością Działania;
  • audytorów wewnętrznych, których zadaniem jest weryfikacja efektywności wdrożonych rozwiązań w obszarze zarządzania ciągłością działania.

Plan szkolenia Rozwiń listę

  1. Wprowadzenie
    • Rozwój dziedziny zarządzania ciągłością działania
    • Korzyści z wdrożenia Systemu Zarządzania Ciągłością Działania
    • Dlaczego System Zarządzania Ciągłością Działania warto wdrażać na podstawie wymagań normy ISO22301, anie BS 25999?
    • Porównanie i omówienie różnic pomiędzy standardami BS 25999 oraz ISO 22301
    • Podejście PDCA w systemach zarządzania, a cykl życia zarządzania ciągłością działania
  2. Kontekst organizacji
    • Zrozumienie wymagań zainteresowanych stron
    • Wymagania prawne i regulacyjne
    • Określenie zakresu SZCD
  3. Przywództwo w ramach SZCD
    • Pozyskanie wsparcia i zaangażowania kierownictwa
    • Zakres Polityki zarządzania ciągłością działania
    • Podział ról, zakresów obowiązków oraz odpowiedzialności za system w organizacji
  4. Planowanie
    • Działania w zakresie postępowania z ryzykiem oraz szansami
    • Określenie celów planowania ciągłości działania i sposobu ich osiągnięcia
  5. Wsparcie
    • Wybór niezbędnych zasobów
    • Zapewnienie właściwych kompetencji
    • Podnoszenie świadomości
      • Opracowanie programu podnoszenia świadomości, mającego na celu skuteczną komunikację treści w zakresie zarządzania ciągłością działania do wszystkich pracowników organizacji
      • Sposoby włączenia aspektów SZCD w system zarządzania w organizacji
      • Omówienie rodzajów szkoleń
    • Utrzymanie komunikacji
    • Dokumenty
      • Opracowanie i aktualizacja
      • Nadzór nad udokumentowanymi informacjami
  6. Wdrożenie
    • Działania w zakresie planowania i kontroli
    • Analiza wpływu zdarzenia na biznes (Business Impact Analysis)
      • Metody wykonania analizy BIA
      • Określenie poziomu akceptowalnych strat, niezbędnego do oceny krytyczności i priorytetów odtwarzania procesów biznesowych / usług
      • Opracowanie listy zasobów niezbędnych do realizacji krytycznych procesów biznesowych / usług
      • Identyfikacja powiązań krytycznych procesów biznesowych / usług z wspomagającymi zadaniami – realizowanymi przez inne jednostki w organizacji lub usługodawców zewnętrznych
    • Analiza ryzyka w zakresie przerwania krytycznych procesów / usług
      • Przykłady, na co należy zwracać uwagę podczas audytów ryzyka w zakresie utraty ciągłości działania usług
      • Omówienie najlepszych praktyk zarządzania i oceny ryzyka przedsiębiorstwa (na podstawie wymagań Normy ISO 31000 oraz ISO 31010)
      • Metody postępowania z ryzykiem
    • Opracowanie strategii ciągłości działania
      • Ustanowienie procesu w obszarze Disaster Recovery / ciągłości usług ICT
        • Stabilność środowiska
        • Wymagania w zakresie zarządzania zasobami
        • Współpraca z dostawcami i outsourcerami
        • Powiązanie pomiędzy bezpieczeństwem informacji, a ciągłością usług ICT
        • Wdrożenie zabezpieczeń i minimalizacja ryzyka
      • Określenie i wybór rozwiązań
        • Metody oceny aktualnego stanu zabezpieczeń krytycznych procesów / usług
        • Uzgodnienie i opracowanie rozwiązań dot. zabezpieczenia zasobów niezbędnych do realizacji krytycznych procesów / usług
      • Rozwiązania techniczne w obszarze ciągłości usług ICT
        • Lokalizacja i wyposażenie zapasowych centrów przetwarzania
        • Zabezpieczenia w obszarze fizycznej kontroli dostępu
        • Wydzielone obszary
        • Telekomunikacja
        • Zasilanie
      • Potencjał zewnętrznych usługodawców
        • Możliwości w obszarze ciągłości usług ICT
        • Ekspertyza
        • Typy i poziomy usług
    • Opracowanie procedur awaryjnych
      • Struktura zarządzania incydentami
        • Kto powinien odpowiadać za zarządzanie incydentami, a kto za pracę po wdrożeniu Planu Ciągłości Działania
        • Przykładowe zakresy obowiązków poszczególnych ról w strukturze
      • Ostrzeganie i komunikacja
        • Budowa ścieżki eskalacji w różnych obszarach zarządzania organizacją
        • Opracowanie założeń w zakresie komunikacji kryzysowej organizacji (w tym komunikacji z mediami oraz pozostałymi zainteresowanymi stronami)
      • Plan Ciągłości Działania (PCD)
        • Kluczowe elementy procedury zarządzania incydentami (ocena sytuacji, aktywacja struktury zarządzania incydentami, komunikacja, podejmowanie kluczowych decyzji)
        • Struktura dokumentu głównego Planu Ciągłości Działania
        • Struktura oraz metody opracowania procedur awaryjnych i pozostałych niezbędnych załączników Planu
      • Czynności odtworzeniowe
    • Ćwiczenie i testowanie
      • Metody testowania systemu
        • Sposoby zwiększenia zdolności odtworzeniowej organizacji dzięki testowaniu PCD
        • Rodzaje i sposoby wykonania testów Planu Ciągłości Działania
        • Opracowanie programu testów Planu Ciągłości Działania
  7. Ocena efektywności
    • Monitorowanie, pomiary, analiza i ocena
      • Ocena procedur w zakresie ciągłości działania
    • Audyt wewnętrzny
      • Zakres audytów w ramach systemu
      • Wdrożenie rejestru audytów i testów na potrzeby weryfikacji statusu wdrożenia rekomendacji dot. Planu Ciągłości Działania
    • Przeglądy zarządcze
      • Przeglądy cykliczne oraz te po incydentach i zdarzeniach, które miały wpływ na ciągłość działania organizacji (realizacja działań zapobiegawczych)
      • Zasady wykonania przeglądów zarządczych
  8. Doskonalenie
    • Niezgodności i działania korygujące
    • Działania związane z ciągłym doskonaleniem
      • Stałe doskonalenie rozwiązania w obszarze ciągłości usług ICT
        • Monitorowanie trendów i zagrożeń
        • Pomiar efektywności rozwiązań zapasowych
        • Możliwość skalowania rozwiązań zapasowych
    • Omówienie zasad zarządzania zmianą oraz aktualizacji dokumentacji systemu
Pobierz konspekt szkolenia w formacie PDF

Dodatkowe informacje

Poziom trudności
Czas trwania 2 dni
Informacje dodatkowe

Plany Ciągłości Działania (PCD) są jednym z ważniejszych elementów dobrego zarządzania organizacją przez świadome zarządzanie ryzykiem. Mają na celu zbudowanie operacyjnej odporności organizacji na zdarzenia zewnętrzne lub wewnętrzne (uznawane za mało prawdopodobne, ale niosące olbrzymie negatywne konsekwencje), które mogą przerwać lub wstrzymać jej działalność. Mowa tu o różnych typach zdarzeń, wynikających zarówno z siły wyższej – powodzie, wichury, nawałnice, tąpnięcia ziemi, wielotygodniowe upały, ataki zimy lub czynników zewnętrznych – utrata zasilania w całym regionie; awaria systemów, infrastruktury ICT lub linii produkcyjnej; sabota-że, akty terrorystyczne i zamieszki społeczne; utrata kluczowych dostawców; zagrożenie zdrowia lub życia pracowników; wypadki komunikacyjne w ruchu lądowym, morskim oraz lotniczym i wynikające z nich skażenia.

Liczne przykłady zdarzeń z ostatnich miesięcy i lat udowadniają, że warto być przygotowanym przed ich wystąpieniem. Era teorii typu „To się nam nigdy nie przytrafi” już dawno minęła. Postępując zgodnie z najlepszymi praktykami w zakresie zarządzania ryzykiem należy uznać, że podobne opinie powinny być zastąpione następującymi: „To może nam się przytrafić”, czy też „To się nam przytrafi prędzej lub później”.

Uczestnicy szkolenia „ISO 22301 – Wdrożenie Systemu Zarządzania Ciągłością Działania w organizacji IT” otrzymają materiały szkoleniowe, zawierające informacje i przykłady praktyczne.

Zobacz więcej szkoleń Compendium CE

Prosimy o wypełnienie poniższego formularza, jeśli chcą Państwo uzyskać więcej informacji o powyższym szkoleniu.







Cena szkolenia

  • Forma szkolenia: stacjonarne

  • Forma szkolenia: dlearning

2500 PLN NETTO

Czytaj więcej o ctab

Czas trwania

2 dni

Dostępne terminy

Brak ustalonych terminów dla tego szkolenia.

Zaproponuj własny termin