Каталог курсов
Курсы Информационная безопасность
УпрИБ-007 Система управления непрерывностью бизнеса. ИСО 22301
Описание курса
Обеспечение бесперебойной работы – серьёзная проблема, требующая решения в каждой Компании, а управление непрерывностью бизнеса является ключевым элементом системы управления Компании, вне зависимости от её типа и масштаба, направления деятельности или отрасли экономики.
Способность Компании поддерживать свои критичные операции в процессе и по завершении инцидента, также, как и скорость полного восстановления работоспособности, может стать основным фактором в решении задач целесообразности дальнейшего существования бизнеса Компании после инцидента любого масштаба.
Потребность в едином стандарте управления непрерывностью бизнеса (Business Continuity Management, BCM), основанном на передовом мировом опыте, стала причиной публикации BSI Стандарта BS 25999, определяющего высокоуровневую структуру управления непрерывностью бизнеса. В 2012 году Стандарт BS 25999 был признан международной организацией по стандартизации и приобрел статус ISO 22301.
Курс "Система управления непрерывностью бизнеса. ИСО 22301" (СУНБ) имеет целью ознакомление слушателей с современным подходом к обеспечению непрерывности бизнеса (НБ), раскрытие значения НБ для успешного осуществления деятельности предприятия, пояснение основных этапов разработки и внедрения системы управления НБ, ознакомление с моделью СУНБ, описанной в международном стандарте ИСО 22301.
Настоящий курс позволяет руководителям и специалистам, прошедшим обучение, обоснованно подойти к разработке, внедрению и поддержанию функционирования СУНБ у себя в Компании, а также (если потребуется) подготовиться к прохождению сертификации на соответствие требованиям международного стандарта ИСО 22301.
Аудитория
* руководители структурных подразделений организаций,
* руководители и специалисты ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ,
* сотрудники подразделений информационной безопасности и служб охраны,
* представители аналитических служб, риск-менеджеры и сотрудники служб внутреннего аудита.
Предварительная подготовка (желательно)
• Любые курсы по стандартам из "семейства" систем управления: управление качеством (ИСО 9001), энергосбережением (ИСО 50000), информационной безопасностью (ИСО 27001), экологической безопасностью (ИСО 14001), ИТ-сервисами (ИСО 20000) и т.п.
• Опыт работы на руководящих должностях.
Форма проведения: занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится 50% учебного времени.
Контроль усвоения слушателями материала курса проводится с помощью входного и финального тестирования.
По окончании настоящего курса слушатели смогут:
• Сформировать план разработки и внедрения СУНБ у себя на предприятии
• Определить механизмы и подходы к учету бизнес-потребностей организации в процессах обеспечения НБ
• Оценивать риски НБ, создавать свои методики оценки рисков
• Обоснованно подходить к выбору механизмов и средств поддержания требуемого уровня непрерывности бизнеса
• Организовать работу внутренних аудиторов. Оценивать качество выполнения работ как внутренними, так и внешними аудиторами НБ.
Программа курса
Модуль 1. Знакомство со стандартом ИСО 22301 (далее Стандарт)
• Аспекты проблем непрерывности бизнеса. Основные задачи и принципы управления непрерывностью бизнеса. Преимущества для бизнеса от внедрения СУНБ. Основные препятствия и факторы успеха для СУНБ в РК.
• Непрерывность бизнеса и стратегия развития Компании. Понятие анализа внутреннего и внешнего контекста Компании. Учет НБ в планах развития Компании. Основные роли и функции СУНБ.
• Основные понятия и термины в области непрерывности бизнеса. Термины и определения Стандарта, его структура. Сопутствующие документы и стандарты. Механизм их взаимодействия и применения. Взаимосвязь с иными стандартами ИСО из семейства систем управления.
• Жизненный цикл СУНБ. Модель PDCA в применении к НБ.
• Инциденты, непрерывность бизнеса, восстановления. Соотношение понятий. Структура планов и механизмов функционирования.
Модуль 2. Разработка и внедрение Системы Управления Непрерывностью Бизнеса
• Определение области действия и разработка политики СУНБ. Входные данные. Требования к области действия и политике НБ. Их место в структуре документации Компании в общем и документации НБ в частности.
• Анализ Компании. Понимание потребностей Компании. Этапы процесса анализа.
• Стратегия и планирование НБ. Входные данные, Построение процессов НБ.
• Разработка планов. Планы управления инцидентами (IMP). Планы обеспечения НБ (BCP). Планы восстановления (DRP).
• Обучение в области НБ для сотрудников Компании. Описание процесса. Подходы и методы.
• Непрерывное улучшение и корректировка СУНБ. Входные данные. Инициация улучшения. Коррекция, корректирующие и превентивные действия.
• Завершение внедрения СУНБ. Документация СУНБ. Записи СУНБ. Механизмы анализа и пересмотра СУНБ.
Модуль 3. Обеспечение и контроль функционирования СУНБ
• Понятие контроля СУНБ. Необходимость контроля его виды, цели, задачи.
• Подготовка к аудиту и его проведение.Планирование аудита. Подготовка аудитора. Документы. Сбор свидетельств. Техника проведения аудита. Ведение записей. Формулирование несоответствий.
• Завершение аудита. Общий отчет. Заключительное совещание.
• Сертификация на соответствие требованиям Стандарта. Международная и национальная системы сертификации. Особенности и преимущества сертификации СУНБ. Основные этапы сертификационного процесса, его сроки и ориентировочная стоимость.