Курсы Информационная безопасность

Стандарты ИСО/ISO

УпрИБ-007 Система управления непрерывностью бизнеса. ИСО 22301


Продолжительность: 24 ч    

Описание курса

Обеспечение бесперебойной работы – серьёзная проблема, требующая решения в каждой Компании, а управление непрерывностью бизнеса является ключевым элементом системы управления Компании, вне зависимости от её типа и масштаба, направления деятельности или отрасли экономики.
Способность Компании поддерживать свои критичные операции в процессе и по завершении инцидента, также, как и скорость полного восстановления работоспособности, может стать основным фактором в решении задач целесообразности дальнейшего существования бизнеса Компании после инцидента любого масштаба.

Потребность в едином стандарте управления непрерывностью бизнеса (Business Continuity Management, BCM), основанном на передовом мировом опыте, стала причиной публикации BSI Стандарта BS 25999, определяющего высокоуровневую структуру управления непрерывностью бизнеса. В 2012 году Стандарт BS 25999 был признан международной организацией по стандартизации и приобрел статус ISO 22301.

Курс "Система управления непрерывностью бизнеса. ИСО 22301" (СУНБ) имеет целью ознакомление слушателей с современным подходом к обеспечению непрерывности бизнеса (НБ), раскрытие значения НБ для успешного осуществления деятельности предприятия, пояснение основных этапов разработки и внедрения системы управления НБ, ознакомление с моделью СУНБ, описанной в международном стандарте ИСО 22301.

Настоящий курс позволяет руководителям и специалистам, прошедшим обучение, обоснованно подойти к разработке, внедрению и поддержанию функционирования СУНБ у себя в Компании, а также (если потребуется) подготовиться к прохождению сертификации на соответствие требованиям международного стандарта ИСО 22301.

Аудитория
* руководители структурных подразделений организаций,
* руководители и специалисты ИТ-подразделений, отвечающих за обеспечение безопасности и/или техническую поддержку в области ИТ,
* сотрудники подразделений информационной безопасности и служб охраны,
* представители аналитических служб, риск-менеджеры и сотрудники служб внутреннего аудита.

Предварительная подготовка (желательно)
• Любые курсы по стандартам из "семейства" систем управления: управление качеством (ИСО 9001), энергосбережением (ИСО 50000), информационной безопасностью (ИСО 27001), экологической безопасностью (ИСО 14001), ИТ-сервисами (ИСО 20000) и т.п.
• Опыт работы на руководящих должностях.

Форма проведения: занятия курса проводятся в форме лекций-семинаров. При разборе практических примеров используются приемы тренинга. Для практических занятий отводится 50% учебного времени.

Контроль усвоения слушателями материала курса проводится с помощью входного и финального тестирования.

По окончании настоящего курса слушатели смогут:
• Сформировать план разработки и внедрения СУНБ у себя на предприятии
• Определить механизмы и подходы к учету бизнес-потребностей организации в процессах обеспечения НБ
• Оценивать риски НБ, создавать свои методики оценки рисков
• Обоснованно подходить к выбору механизмов и средств поддержания требуемого уровня непрерывности бизнеса
• Организовать работу внутренних аудиторов. Оценивать качество выполнения работ как внутренними, так и внешними аудиторами НБ.

Программа курса

Модуль 1. Знакомство со стандартом ИСО 22301 (далее Стандарт)

• Аспекты проблем непрерывности бизнеса. Основные задачи и принципы управления непрерывностью бизнеса. Преимущества для бизнеса от внедрения СУНБ. Основные препятствия и факторы успеха для СУНБ в РК.

• Непрерывность бизнеса и стратегия развития Компании. Понятие анализа внутреннего и внешнего контекста Компании. Учет НБ в планах развития Компании. Основные роли и функции СУНБ.

• Основные понятия и термины в области непрерывности бизнеса. Термины и определения Стандарта, его структура. Сопутствующие документы и стандарты. Механизм их взаимодействия и применения. Взаимосвязь с иными стандартами ИСО из семейства систем управления.

• Жизненный цикл СУНБ. Модель PDCA в применении к НБ.

• Инциденты, непрерывность бизнеса, восстановления. Соотношение понятий. Структура планов и механизмов функционирования.

Модуль 2. Разработка и внедрение Системы Управления Непрерывностью Бизнеса

• Определение области действия и разработка политики СУНБ. Входные данные. Требования к области действия и политике НБ. Их место в структуре документации Компании в общем и документации НБ в частности.

• Анализ Компании. Понимание потребностей Компании. Этапы процесса анализа.

• Стратегия и планирование НБ. Входные данные, Построение процессов НБ.

• Разработка планов. Планы управления инцидентами (IMP). Планы обеспечения НБ (BCP). Планы восстановления (DRP).

• Обучение в области НБ для сотрудников Компании. Описание процесса. Подходы и методы.

• Непрерывное улучшение и корректировка СУНБ. Входные данные. Инициация улучшения. Коррекция, корректирующие и превентивные действия.

• Завершение внедрения СУНБ. Документация СУНБ. Записи СУНБ. Механизмы анализа и пересмотра СУНБ.

Модуль 3. Обеспечение и контроль функционирования СУНБ

• Понятие контроля СУНБ. Необходимость контроля его виды, цели, задачи.

• Подготовка к аудиту и его проведение.Планирование аудита. Подготовка аудитора. Документы. Сбор свидетельств. Техника проведения аудита. Ведение записей. Формулирование несоответствий.

• Завершение аудита. Общий отчет. Заключительное совещание.

• Сертификация на соответствие требованиям Стандарта. Международная и национальная системы сертификации. Особенности и преимущества сертификации СУНБ. Основные этапы сертификационного процесса, его сроки и ориентировочная стоимость.