Wdrożenie Planu / Systemu Zarządzania Ciągłością Działania wg. normy ISO 22301

1dzień (wykład) / 2 dni (dedykowane szkolenie z warsztatami)

Grupa docelowa

Zapisz się na szkolenie

* - Pola wymagane

Administratorem danych jest Mobilesec Sp. z o.o.
z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 202. Dane zawarte w formularzu przetwarzane będą w celach związanych z przeprowadzeniem warsztatów oraz szkoleń, a także w celach przesyłania informacji handlowych drogą elektroniczną (pod warunkiem wyrażenia zgody). Mają Państwo prawo dostępu do treści swoich danych oraz ich poprawiania. Podanie danych jest dobrowolne, ale niezbędne do realizacji ww. celów

Podstawowe informacje

Intensywne szkolenie ukazujące uczestnikom praktyczne aspekty i obowiązki wynikające z wdrażania i utrzymywania w organizacji systemu zarządzania ciągłością działania (SZCD) zgodnie z normą ISO 22301:2012. W trakcie szkolenia uczestnicy zyskają wiedzę z zakresu realizacji projektu, opracowania i aktualizacji dokumentacji oraz wdrażania rozwiązań organizacyjnych w siedmiu głównych obszarach systemu zarządzania ciągłością działania.

Agenda

DZIEŃ 1

  • Wprowadzenie - ciągłość działania
    • Standardy dotyczące ciągłości działania i zarządzania w kryzysie
    • Korzyści z wdrożenia Systemu Zarządzania Ciągłością Działania
    • Dlaczego System Zarządzania Ciągłością Działania warto wdrażać na podstawie wymagań normy ISO 22301, a nie BS 25999?
    • Różnice pomiędzy standardami BS 25999 oraz ISO 22301
    • Podejście PDCA w systemach zarządzania a cykl życia zarządzania ciągłością działania
  • Kontekst organizacji
  • Zrozumienie wymagań organizacji (kierownictwa)
  • Wymagania prawne i regulacyjne
  • Określenie zakresu SZCD
  • Przywództwo w ramach SZCD
    • Pozyskanie wsparcia i zaangażowania kierownictwa
    • Podział ról, zakresów obowiązków oraz odpowiedzialności za system w organizacji
  • Planowanie
    • Działania w zakresie postępowania z ryzykiem oraz szansami
    • Określenie celów planowania ciągłości działania i sposobu ich osiągnięcia
  • Wsparcie
  • Wprowadzenie do zadań związanych z wdrożeniem planów i systemów zarządzania ciągłością działania
  • Ogólne omówienie wymagań normy ISO 22301
  • Wybór niezbędnych zasobów
  • Zapewnienie właściwych kompetencji
  • Podnoszenie świadomości pracowników w organizacji oraz utrzymanie komunikacji
  • Opracowanie programu podnoszenia świadomości, mającego na celu skuteczną komunikację treści w zakresie zarządzania ciągłością działania do wszystkich pracowników organizacji
  • Sposoby włączenia aspektów SZCD w systemach zarządzania w organizacji
  • Wdrożenie – główne etapy
    • Działania z zakresu planowania i kontroli
    • Analiza wpływu zdarzenia na biznes (Business Impact Analysis)
  • Metody wykonania analizy BIA
  • Określenie poziomu akceptowalnych strat, niezbędnego do oceny krytyczności i priorytetów odtwarzania procesów biznesowych/ usług
  • Opracowanie listy zasobów niezbędnych do realizacji procesów biznesowych/ usług
  • Identyfikacja powiązań krytycznych procesów biznesowych/ usług z wspomagającymi zadaniami- realizowanymi przez inne jednostki w organizacji lub usługodawców zewnętrznych
    • Analiza ryzyka w zakresie przerwania krytycznych procesów/ usług
  • Omówienie najlepszych praktyk zarządzania i oceny ryzyka przedsiębiorstwa (na podstawie wymagań Normy ISO 31000 oraz ISO 31010)
  • Metody postępowania z ryzykiem
    • Opracowanie Strategii Ciągłości Działania
  • Ustanowienie procesu w obszarze Disaster Recovery/ ciągłości usług ICT;
    • Opracowanie procedur awaryjnych i Planu Ciągłości Działania
      • Struktura zarządzania incydentami
        • Kto powinien odpowiadać za zarządzanie incydentami, a kto za pracę po wdrożeniu Planu Ciągłości Działania
        • Przykładowe zakresy obowiązków poszczególnych ról w strukturze
      • Ostrzeganie i komunikacja
        • Budowa ścieżki eskalacji w różnych obszarach zarządzania organizacją
        • Opracowanie założeń w zakresie komunikacji kryzysowej organizacji (w tym komunikacji z mediami oraz pozostałymi zainteresowanymi stronami)
      • Plany ciągłości działania (PCD)
        • Kluczowe elementy procedury zarządzania incydentami (ocena sytuacji, aktywacja struktury zarządzania incydentami, komunikacja, podejmowanie kluczowych decyzji)
        • Struktura dokumentu głównego Planu Ciągłości Działania;
        • Struktura oraz metody opracowania procedur awaryjnych i pozostałych niezbędnych załączników Planu;
      • Czynności odtworzeniowe
    • Ćwiczenie i testowanie
      • Metody testowania systemu;
        • Sposoby zwiększenia zdolności odtworzeniowej Spółki dzięki testowaniu PCD
        • Rodzaje i sposoby wykonania testów Planu Ciągłości Działania
        • Opracowanie programu testów Planu Ciągłości Działania
DZIEŃ 2

  • Ocena efektywności Systemu Zarządzania Ciągłością Działania
    • Monitorowanie, pomiary, analiza i ocena
  • Ocena procedur w zakresie ciągłości działania
    • Audyt wewnętrzny
  • Zakres audytów w ramach systemu
  • Wdrożenie rejestru audytów i testów na potrzeby weryfikacji statusu wdrożenia rekomendacji dot. PCD
    • Przeglądy zarządcze
      • Przeglądy cykliczne oraz te po incydentach i zdarzeniach, które miały wpływ na ciągłość działania organizacji (realizacja działań zapobiegawczych)
      • Zasady wykonania przeglądów zarządczych

  • Doskonalenie SZCD
  • Niezgodności i działania korygujące
  • Działania związane z ciągłym doskonaleniem
  • Ciągłe doskonalenia rozwiązania w obszarze zarządzania ciągłością działania
    • Monitorowanie trendów i zagrożeń
    • Pomiar efektywności rozwiązań zapasowych
    • Możliwość skalowania rozwiązań zapasowych
  • Omówienie zasad zarządzania zmianą oraz aktualizacji dokumentacji systemu

Trenerzy

Marcin Marczewski

Sławomir Pijanowski